Проект защиты небольшой локальной сети из ПК, которым требуется выход в Интернет

Тема: «Информационная безопасность в компьютерных системах»

Материалы, используемые в работе, должны быть достаточно современными, так как информационная безопасность является чрезвычайно динамической областью знания, потому наряду с печатными работами следует использовать и Интернет-источники, в том числе иностранные.

Задание: Разработать проект защиты небольшой локальной сети из n ПК, которым требуется выход в Интернет.

Ограничения: организация небольшая (не более 10-15 ПК), специальных требований по защите информации нет (по желанию – можете ввести). Подробности об организации – чем занимается, сколько и каких ПК использует, какая информация хранится и передается по локальной сети – на выбор студента (кратко описывается во введении).

Обязательна разработка схемы сети организации, указание необходимого для работы сотрудников ПО, анализ этого ПО с точки зрения безопасности (например, открываемых портах, т.п.). Необходимо продумать, что может угрожать вашей организации. На основании этих данных следует предложить средства защиты с рекомендуемыми вами настройками (например, правила МСЭ, IDS, т.п.). Помните, что средства защиты бывают не только сетевые. Цифровые сертификаты, средства аутентификации, HIDS, т.п. – это тоже они.

Предложив свои решения, проанализируйте их:

• Главные ресурсы сети достаточно защищены?
• А действительно ли главными являются те ресурсы, которые вы сочли таковыми?
• Все ли возможные угрозы учитывает ваш проект?
• Стоимость ваших средств защиты не превысит ли возможный ущерб от реализации угрозы?
• Не повлияют ли ваши средства защиты на удобство работы пользователей и работу организации в целом?

Если что-то не так, имеет смысл выбрать другое решение. Помните, что ваша задача – не применить все существующие средства защиты, а использовать только те и только так, как нужно в конкретной ситуации (например, исходя из направленности вашей организации).

Правила оформления в приложенном файле.