Установка Интернет-шлюза на основе операционной системы FreeBSD
Ибраев М.Р., студент Уфимского государственного колледжа радиоэлектроники
Арефьев А.В., научный руководитель, преподаватель Уфимского государственного колледжа радиоэлектроники
Информация является наиболее ценным объектом. Любое государственное и коммерческое предприятие заинтересовано в сохранении информации, которая может ему навредить, если попадёт в руки злоумышленников или будет уничтожена.
Какая именно информация нуждается в защите и может представлять интерес для злоумышленника? Это важные договоры, списки клиентов, базы данных бухгалтерских программ, пароли и ключи системы “клиент-банк”, каналы связи с подразделениями и т. п. Всё чаще в СМИ сообщают о краже информации и денежных средств через интернет, при этом хакера находят очень редко. А большинство предприятий скрывают случаи взлома своих сетей и кражи данных, чтобы сохранить деловую репутацию.
Для малых и средних предприятий минимальные требования должны содержать следующие пункты:
- защита персональных компьютеров;
- комплекс из Интернет - шлюза и файерволла, отгораживающий сеть предприятия от Всемирной сети и защищающий компьютеры пользователей от проникновения извне.
Интернет-шлюз - это программное обеспечение, призванное организовать передачу трафика между разными сетями. Программа является рабочим инструментом системного администратора, позволяя ему контролировать трафик и действия сотрудников. Интернет-шлюз позволяет распределять доступ среди пользователей, вести учёт трафика, ограничивать доступ отдельным пользователям или группам пользователей к ресурсам в Интернет. Интернет-шлюз может содержать в себе прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты. Интернет-шлюз может работать как на одном из компьютеров сети, так и на отдельном сервере. Шлюз устанавливается как программное обеспечение на машину с операционной системой, либо на пустой компьютер с развертыванием встроенной операционной системы. Также под шлюзом часто понимается IP-адрес машины, через которую организован доступ в интернет.
В рамках работы будет установлен Интернет-шлюз на базе операционной системы семейства UNIX FreeBSD. Интернет-шлюз позволит выходить в Интернет студентам в лаборатории «Информационной безопасности», кроме того, он будет контролировать трафик и позволит ограничивать доступ к нежелательным ресурсам. На Интернет -шлюзе будет установлен межсетевой экран для защиты от внешних атак и для лучшего контроля обмена информацией. Также на Интернет-шлюз будет установлен OpenVPN-сервер для возможности подключаться к сети лаборатории извне.
Интернет-шлюз разрабатывается в целях контроля пользования интернет - трафиком студентов, для ограничения доступа к социальным сетям и другим нежелательным ресурсам, посещение которых угрожает безопасности локальной сети.
В работе за основу взята операционная система FreeBSD, так как ее разработчики уже долгое время занимаются развитием своей операционной системы. Эта операционная система специально разработана для создания серверов, она не требовательна к аппаратным ресурсам и имеет высокую производительность. FreeBSD разрабатывается как целостная операционная система. Исходный код ядра, драйверов устройств и базовых пользовательских программ (т. н. userland), таких как командные оболочки и т. п., содержится в одном дереве системы управления версиями (до 31 мая 2008 — CVS, сейчас — SVN). Это отличает FreeBSD от GNU/Linux — другой свободной UNIX-подобной операционной системы — в которой ядро разрабатывается одной группой разработчиков, а набор пользовательских программ — другими (например, проект GNU), а многочисленные группы собирают это всё в единое целое и выпускают в виде различных дистрибутивов Linux.
В Интернет-шлюзе SQUID является непосредственно прокси-сервером, который будет обрабатывать запросу пользователей. MySQL будет служить базой данных для хранения пользователей прокси-сервера. PHP и APACHE в связке будут давать возможность управлять сервером через веб-интерфейс, а SAMS – это непосредственно средство управление прокси-сервером.
В ходе работы была утверждена топология сети лаборатории «Информационная безопасность». Она будет иметь ip-адреса из подсети 192.168.0.0 с маской 255.255.255.0. Локальная сеть будет поделена на две части – одна часть будет получать доступ в Интернет по беспроводному каналу связи Wi-Fi, другая – по проводному. В Интернет сеть лаборатории будет попадать через прокси-сервер Интернет-шлюза. От атак извне сеть лаборатории будет защищать межсетевой экран. Также для демонстрации OpenVPN в лаборатории будет стоять другой компьютер, не входящий в локальную сеть и имеющий другой источник Интернета. С помощью OpenVPN поверх Интернета будет осуществлена связь с локальной сетью.
Разработка Интернет-шлюза на базе бесплатной операционной системы FreeBSD является наиболее целесообразной, т.к. она обладает лучшим соотношением цена/качество относительно аналогичных продуктов. Интернет-шлюз требует серьезного подхода к установке, так как нет графического инсталлятора и для конфигурирования модулей требуются специальные знания.
По функциональности Интернет-шлюз на базе FreeBSD превосходит многие аналогичные продукты. На одной машине устанавливаются одновременно несколько серверов, что повышает его функциональность и снижает расходы.
Кроме осуществления доступа в Интернет, администратору доступна статистика по использованию прокси-сервера, позволяющая видеть действия каждого пользователя.
Применение Интернет-шлюзов широко развито среди организации, также его использование возможно в целях изучения работы прокси-сервера и OpenVPN-сервера в Уфимском государственном колледже радиоэлектроники.
Разработка системы регистрации и проверки посетителей Ишмуратов Р.Р., студент Уфимского государственного колледжа радиоэлектроники
Арефьев А.В., научный руководитель, преподаватель Уфимского государственного колледжа радиоэлектроники
Актуальность вопроса об обеспечении безопасности объектов и личной безопасности в настоящем мире становится с каждым годом все выше. Уровень правонарушений не снижается, виды и типы угроз расширяются, поэтому технические средства, применяемые для предотвращения угроз безопасности, совершенствуются.
Научно-техническая революция, явившаяся результатом стремительного развития компьютерной техники и программного обеспечения к ней, внесла в современную жизнь технологии позволяющие создавать технические продукты, возможности которых еще десять лет назад казались фантастическими. Не обошла она стороной и технические средства обеспечения безопасности. Понятно, что система досмотровой техники, как наиболее ответственная часть общей системы безопасности не могла оставаться вне зоны внимание проектировщиков и производителей современной техники, построенной на базе компьютерных, цифровых технологий.
При прохождении проверки с применением металлодетектора посетители могут идентифицироваться, аутентифицироваться, регистрироваться на видео и др.
Цель проекта – разработка системы регистрации и проверки посетителей.
Во все времена требовалась безопасность, безопасность проверки посетителей. И раньше прибегали к таким способам как: при входе и выходе стоял охранник и каждого подозрительного посетителя проверял, то есть делал личный досмотр.
Сегодня на рынке предлагается большое число разнообразных средств, для регистрации и проверки посетителей, в связи с этим было принято решение, создать свою учебную систему для детального изучения средств регистрации и проверки.
Принцип действия импульсного или вихревого металлоискателя основан на возбуждении в металлическом объекте импульсных вихревых токов и измерении вторичного электромагнитного поля, которое наводят эти токи. В этом случае возбуждающий сигнал подается в передающую катушку датчика не постоянно, а периодически в виде импульсов. В проводящих объектах наводятся затухающие вихревые токи, которые возбуждают затухающее электромагнитное поле. Это поле, в свою очередь, наводит в приемной катушке датчика затухающий ток. В зависимости от проводящих свойств и размера объекта, сигнал меняет свою форму и длительность.
Разработанный стенд представляет разработку системы регистрации и проверки посетителей состоящей из: арочного металлоискателя, для поиска металлических предметов у посетителей, камеры, для регистрации посетителей, и устройство оповещения, для оповещения о проверки посетителям.
  
Аппаратная часть разрабатываемого стенда должна инициировать повышенный уровень излучений на металл у посетителя, проводить регистрацию посетителя, и в начале оповестить посетителя о проверки. Для выявления металлических предметов у посетителей устанавливаем импульсный металлоискатель, для регистрации устанавливаем камеру, и для оповещения будет установлено устройство оповещения. Для этого выбираем следующее оборудование: импульсный металлоискатель, камера, устройство оповещения.
Функции импульсного металлоискателя:
- управление и индикация реализована программно;
- легкость в сборке;
- работает в трёх режимах;
- работа с разными катушками;
Функции камеры:
- функция слежения за лицом;
- цифровое увеличение;
- управление яркостью и контрастностью;
- разрешение фото: 640*480 пикс, с применением интерполяции до 3200*2400 пикс;
- встроенный микрофон обеспечивает качественную передачу звука;
- кнопка фотосъёмки;
Функции устройство оповещения:
- три режима работы;
- лёгкость записи сообщения;
- чувствительный датчик движения.
Во-первых, разрабатываемая система обеспечивает выполнение заданных ему функций (регистрация и проверка посетителей). Во-вторых, оно обеспечивает достаточную простоту и удобство в использовании.
Разработка устройств по вышеприведенным характеристикам и преимуществам является наиболее целесообразной, т.к. она обладает лучшими показателями относительно аналогичных устройств. Она довольно проста в конструкции, а так же в использование, руководствуясь инструкциями по порядку работ со стендом.
По экономическим показателям разрабатываемый стенд является недорогим в сравнении с другими.
Разрабатываемая система является более эффективным и объединяет в себе функции, не только проверку на наличие металла и регистрации, но и звуковое оповещение посетителя о проверке (необходима в рамках законодательства РФ)
Применение таких систем в различных офисах, организациях, в общественных местах неограниченно. Приборы можно применять в учебных заведениях, благодаря чему можно выявить опасность в учебном заведении, а так же уменьшить количество краж, так как при выходе будет установлено видео наблюдение и каждый проходящий будет зарегистрирован. Также данная разрабатываемая система не является бесполезным для производства, так как безопасность общества это одна из важнейших глобальных проблем. Используя эту систему можно выявить злоумышленника, до произведения своих деяний.
Стенд будет использоваться студентами Уфимского государственного колледжа радиоэлектроники специальности «Информационная безопасность» по дисциплине «Технические средства защиты информации» для наглядного представления о работе системы регистрации и проверки посетителей.
Имитационное моделирование систем массового обслуживания
Морозов А.А., студент Уфимского государственного колледжа радиоэлектроники
Павлова А.Н., научный руководитель, преподаватель Уфимского государственного колледжа радиоэлектроники
В настоящее время системы массового обслуживания разрабатываются и внедряются в различных областях и применяются для моделирования функционирования таких систем, как магазины, вокзалы, телефонные станции, билетные кассы, поликлиники, парикмахерские и т.д. Системы, в которых, с одной стороны, возникают массовые запросы на обслуживание или выполнение каких-либо услуг, а с другой стороны, происходит обслуживание или удовлетворение этих запросов, называются системами массового обслуживания. Телекоммуникационные системы и системы связи также являются системами массового обслуживания.
Имитационное моделирование — это численный метод определения параметров функционирования различных систем по многочисленным реализациям с учетом вероятностного характера протекания процесса; метод исследования, при котором изучаемая система заменяется моделью, с достаточной точностью описывающей реальную систему и с ней проводятся эксперименты с целью получения информации об этой системе.
Имитационное моделирование позволяет имитировать поведение системы во времени. Причём временем в модели можно управлять: замедлять в случае с быстропротекающими процессами и ускорять для моделирования систем с медленной изменчивостью. Имитационное моделирование сводится к проведению множества вычислительных экспериментов на компьютере путем многократного запуска составленной программы на множестве исходных данных. Исходные данные при имитационном моделировании изменяются по различным случайным законам.
Объектами имитационного моделирования являются локальные и глобальные вычислительные сети, телефонные и телеграфные сети, системы энергоснабжения, транспортные системы, склады, автозаправочные станции, ремонтные мастерские и другие системы массового обслуживания.
Имитационное моделирование систем массового обслуживания даёт возможность прогнозировать качество работы системы в целом. Изменяя параметры модели, можно проследить, как изменяется эффективность работы. Анализируя результаты моделирования можно делать выводы о том, при каких параметрах система будет наиболее: время простоя — минимальным, а время занятости — максимальным.
Имитационное моделирование систем массового обслуживания сочетает в себе достоинства теории и эксперимента. Работа ведется не с самим объектом, а с его моделью, что дает возможность быстро и без существенных затрат исследовать его свойства и поведение в различных ситуациях. В то же время вычислительные эксперименты с моделями объектов позволяют, опираясь на широкие возможности современных вычислительных методов и технических средств информатики, подробно и глубоко изучать объекты, что ранее было недоступно только теоретическим подходам.
Анализ работы подобных систем основан на изучении процесса прохождения потока заявок на обслуживание. По-другому заявки называются требованиями, запросами, транзакциями или транзактами. Примеры транзакций: прохождение телефонных вызовов в городской телефонной сети, распечатка нескольких файлов, одновременно поступивших на сервер печати в локальной вычислительной сети, прохождение пакетов через маршрутизатор глобальной вычислительной сети, ожидание очереди покупателя в кассе магазина, водителя на автозаправочной станции, судами очереди разгрузки в порту. В перечисленных системах заявки принимаются обслуживающим устройством, которое может содержать несколько каналов (например, в магазине устанавливают несколько касс, а между автоматическими телефонными станциями создают несколько каналов связи). Если число поступивших заявок велико, то не все они могут быть мгновенно удовлетворены. По этой причине некоторые требования получают отказ в обслуживании или их ставят в очередь на ожидание.
Рисунок 1 — Окно имитационно модели
К имитационному моделированию прибегают, когда:
- дорого или невозможно экспериментировать на реальном объекте;
- невозможно построить аналитическую модель: в системе есть время, причинные связи, последствие, нелинейности, случайные переменные;
- необходимо сымитировать поведение системы во времени.
Применение имитационных моделей дает множество преимуществ по сравнению с выполнением экспериментов над реальной системой и использованием других методов, к числу которых относятся следующие:
- низкая стоимость. Построение имитационных моделей требует затрат на покупку программного обеспечения и услуг программиста, что значительно ниже стоимости последствий неверного управленческого решения. Так, например, компания уволила часть сотрудников, что в дальнейшем привело к снижению качества обслуживания и потери части клиентов, что негативно сказалось на результатах финансово-хозяйственной деятельности компании. Такой ситуации можно было избежать, приняв обоснованное решение с помощью разработанной имитационной модели и проведенных экспериментальных исследований.
- малое время оценки последствии принимаемых решений. Например, оценить эффективность новой сети распространения продукции или измененной структуры склада на практике можно лишь через месяцы или даже годы. Имитационная модель позволяет определить оптимальность таких изменений за считанные минуты, необходимые для проведения эксперимента.
- повторяемость. Современные условия функционирования предприятия требуют от него быстрой реакции на изменение ситуации на рынке. С помощью имитационной модели можно провести неограниченное количество экспериментов с разными параметрами, чтобы определить наилучший вариант.
- высокая точность вычислений. Традиционные расчетные математические методы требуют применения высокой степени абстракции и не учитывают важные детали. Имитационное моделирование позволяет описать структуру системы и её процессы в естественном виде, не прибегая к использованию формул и строгих математических зависимостей.
- наглядность. Имитационная модель обладает возможностями визуализации процесса работы системы во времени, схематичного задания её структуры и выдачи результатов в графическом виде. Это позволяет наглядно представить полученное решение и донести заложенные в него идеи до клиента и коллег.
Рисунок 2 — График изменения длины очереди
- универсальность. Имитационное моделирование позволяет решать задачи из любых областей: производства, логистики, финансов, здравоохранения, телекоммуникаций и многих других. В каждом случае модель имитирует, воспроизводит, реальные процессы и позволяет проводить широкий набор экспериментов без влияния на реальные объекты.
При имитационном моделировании дискретных процессов в современной практике в качестве инструментального средства получила широкое распространение система общецелевого назначения GPSS World, являющаяся последним современным представителем семейства языков моделирования GPSS. В течение полувека, подвергаясь непрерывной эволюции, язык GPSS находил и находит применение при моделировании. К сегодняшнему дню было создано более дюжины версий языка GPSS. GPSS World, благодаря своим возможностям, наличию литературы и бесплатной студенческой версии, широко распространена в нашей стране и за рубежом. Также GPSS World предоставляет широкий диапазон использования, лёгкое расширение создаваемой модели, простой и удобный интерфейс и процесс отладки. Эффективность (точность и достоверность) получаемых результатов GPSS World подтверждена многолетней практикой использования при проектировании, создании и эксплуатации сложных систем.
|
