Актуальные вопросы информационно-коммуникационных и компьютерных технологий
|
Скачать 0.82 Mb.
|
|
Разработка системы виртуализации компьютерных сетей в защищенном исполнении Ефремов В.С., студент Уфимского государственного колледжа радиоэлектроники Арефьев А. В., научный руководитель, преподаватель Уфимского государственного колледжа радиоэлектроники Специфика современного развития приводит к необходимости обработки огромных информационных потоков в реальном времени с повышенными требованиями к безопасности и надежности. Развитие производства, рост предоставляемых услуг ведет к росту числа используемых приложений. Виртуализация серверов сегодня — одна из наиболее актуальных тенденций в сфере ИТ. Она используется при решении различных задач, включая консолидацию серверов, обеспечение бесперебойной деятельности подразделений компании, а также при выполнении лабораторного тестирования и пробного развертывания. Это делается в первую очередь для изоляции приложений друг от друга: если одно из них перестает работать, то другие не пострадают, т.к. полностью изолированы в рамках других физических серверов. Виртуализация представляет собой еще один уровень компьютерных систем, который, безусловно, является потенциальным источником угроз. Ведь платформа виртуализации является еще одним звеном в цепочке объектов, нуждающихся в защите от несанкционированного доступа. При этом получение контроля над хостовой системой сервера виртуализации означает получение доступа ко всем виртуальным системам, запущенным в ней. Этот факт заставляет уделять повышенное внимание защите серверов виртуализации. Платформа виртуализации сама представляет собой объект для внутренних и внешних атак, и ее уязвимости могут повлечь непоправимые последствия для функционирования ИТ-инфраструктуры компании. Множество уязвимостей, находимых в последнее время в платформах виртуализации, заставили заговорить всерьез о безопасности виртуальных систем как об одном из самых значимых факторов при принятии решения о внедрении виртуализации. Виртуальные приложения (т.е. оптимизированные для виртуальной среды) - обычно это веб-приложения, к которым возможен доступ авторизованным пользователям для ввода, синхронизации и последующегосчитывания данных. Для обеспечения безопасности таких виртуальных приложений необходима новая защитная инфраструктура, которая работает внутри уровня виртуализации ЦОД, обеспечивает безопасное соединение его с физическим ЦОД и решает дополнительные задачи, характерные для сред с большим числом пользователей и возможностью масштабирования. Понятие виртуализации условно можно разделить на две фундаментально различающиеся категории (Рисунок 1).  Рисунок 1 – Виды виртуализации Под виртуализацией платформ понимают создание программных систем на основе существующих аппаратно-программных комплексов, зависящих или независящих от них. Виды виртуализации платформ
При таком виде виртуализации виртуальная машина полностью виртуализует все аппаратное обеспечение при сохранении гостевой операционной системы в неизменном виде. Такой подход позволяет эмулировать различные аппаратные архитектуры.
В этом случае виртуальная машина виртуализует лишь необходимое количество аппаратного обеспечения для того, чтобы она могла быть запущена изолированно. Такой подход позволяет запускать гостевые операционные системы, разработанные только для той же архитектуры, что и у хоста. Этот вид виртуализации позволяет существенно увеличить быстродействие гостевых систем по сравнению с полной эмуляцией и широко используется в настоящее время
При применении паравиртуализации нет необходимости симулировать аппаратное обеспечение, однако, вместо этого (или в дополнение к этому), используется специальный программный интерфейс (API) для взаимодействия с гостевой операционной системой.
Сутью данного вида виртуализации является виртуализация физического сервера на уровне операционной системы в целях создания нескольких защищенных виртуализованных серверов на одном физическом.
Этот вид виртуализации не похож на все остальные: если в предыдущих случаях создаются виртуальные среды или виртуальные машины, использующиеся для изоляции приложений, то в данном случае само приложение помещается в контейнер с необходимыми элементами для своей работы: файлами реестра, конфигурационными файлами, пользовательскими и системными объектами. Виртуализация ресурсов позволяет концентрировать, абстрагировать и упрощать управление группами ресурсов, таких как сети, хранилища данных и пространства имен. Виды виртуализации ресурсов
Под таким видом виртуализации ресурсов понимается организация нескольких физических или логических объектов в пулы ресурсов (группы), представляющих удобные интерфейсы пользователю.
Этот вид виртуализации включает в себя техники, применяемые при объединении множества отдельных компьютеров в глобальные системы (метакомпьютеры), решающие совместно общую задачу.
При разделении ресурсов в процессе виртуализации происходит разделение какого-либо одного большого ресурса на несколько однотипных объектов, удобных для использования. В сетях хранения данных это называется зонированием ресурсов.
Многим — это слово известно, как сокрытие объектом внутри себя своей реализации. Применительно к виртуализации, можно сказать, что это процесс создания системы, предоставляющей пользователю удобный интерфейс для работы с ней и скрывающей подробности сложности своей реализации. Виртуализация ресурсов, в отличие от виртуализации платформ, имеет более широкий и расплывчатый смысл и представляет собой массу различных подходов, направленных на повышение удобства обращения пользователей с системами в целом. Серверная операционная система – это специальное программное обеспечение, которое используется в качестве платформы для запуска многопользовательских компьютерных программ, приложений, сетевых программ, а также для решения важных вычислительных задач. Есть много факторов, которые следует учитывать при выборе операционной системы сервера. Они включают: - определение суммы денег можно позволить себе потратить; - требования к аппаратному обеспечению системы; - перечень и функциональные возможности приложений, которые включены в программное обеспечение; - производительность системы; - безопасность; - масштабируемость; - доступные средства по администрированию системы; - опции для установки сторонних программ и другие. Наличие и функциональность административных инструментов, предназначенных для управления серверной операционной систем имеет важное значение, так как операционная система, создаваемые для серверов, как правило, не настолько удобны в настройке и эксплуатации по сравнению операционной системой для локальных компьютеров. Не меньшее значение при эксплуатации серверной операционной системой имеет безопасность, которую обеспечивает ОС. Оборудование для организации локально-вычислительной сети  Рисунок 5 – Схема ЛВС  Рисунок 6 – Коммутатор AsusGigax 1024x Коммутатор GigaX1024X представляет собой решение с неблокирующей высокоскоростной архитектурой. Этот коммутатор полностью отвечает требованиям небольших и средних компаний, использующих у себя устройства с интерфейсами Ethernet и FastEthernet. GigaX1024X поддерживает технологию Plug-and-Play и не требует конфигурирования. Функции автоматического определения типа подключения MDI/MDIX, автоматического согласования скорости передачи данных и дуплексного режима обеспечивают простоту подключения устройств и оптимальную производительность сети. Патч-панельTrendnet TC-P16C6  Рисунок 7 - Патч-панель Trendnet TC-P16C6 Коммутационная панель; предназначена для постоянного подключения к ней кабелей и для ручного соединения отдельных сегментов кабельной системы друг с другом или с активным коммутационным оборудованием коммутационными кабелями (патч-кордами) Сервер Dell Power Edge T 320  Рисунок 8 – СерверDell Power Edge T 320 Подключение к серверу виртуализации, позволяет удаленно работать в изолированных виртуальных машинах, если одна виртуальная машина будет повреждена, то другие не пострадают так как полностью изолированы друг от друга.  В заключении выполненного проекта можно сделать следующие выводы,что данная система позволяет создавать и настраивать виртуальные машины нового поколения, настраивать, и защищать, виртуальные локальные сети. Дает возможность подключения к виртуальным машинам по локальной сети, тем самым дает возможность удаленного подключения и работы на сервере виртуализации и его настройкам. Разработка комплексной системы защиты локальной вычислительной сети организации ОАО ЦТЭ «Башинформсвязь» Ханнанов А.Д., студент Уфимского государственного колледжа радиоэлектроники Нуйкин И.В., научный руководитель, преподаватель Уфимского государственного колледжа радиоэлектроники ЛВС – это сети, предназначенные для передачи, обработки и хранения данных. Оно позволяет сотрудникам предприятий оперативно обмениваться друг с другом информацией и решать такие проблемы как: - распределение данных; - распределение ресурсов; - распределение программ. Поэтому локальная вычислительная сеть должна соответствовать стандартам безопасности: быстро и без проблем получать доступ к необходимой информации, а также обеспечивать защиту от НСД. Постановкой задачи в моем проекте было: - выбрать оборудование, - произвести расчеты, - составить структурную схему, - настроить сервер и рабочие станции - составить политику безопасности - настроить программно-технические средства защиты 1. На схеме Плана здания с размещенным оборудованием, можно ознакомиться с рабочими помещениями предприятия: серверная, технический отдел и др. Ознакомиться с проектируемой на предприятии Локальной сетью и количеством рабочих станций. Общая площадь предприятии с двумя этажами составляет: примерно 490 квадратных метра. Размещение рабочих станций зависит от конкретного места сотрудника, всего в здании установлено 24 компьютера и 13 принтеров. Сервер размещен на 2ом этаже в помещении с ограниченным доступом. Доступ в помещении ограничен железной дверью как со стороны операторской, так и с коридора. Составлен документ о назначении ответственного на доступ в помещении. Серверный шкаф так же закрыт на ключ. На включение сервера установлен пароль. Сервер работает в постоянном бесперебойном режиме. Обширная вентиляция оборудования.  2. На структурной схеме можно ознакомиться с непосредственным подключением рабочих станций к коммутаторам, 1 корневому и к 2ум коммутаторам 1-го уровня. На 1 этаже - 10 рабочих станций на 2ом – 12. В качестве реализации было выбрано оборудование, которое соответствует стандартам безопасности: это надежность, стабильная бесперебойная работа, гарантированное хранение данных.  Для безопасности и защиты программно-технических средств требуется: 1) Правильное настроить резервное копирование файлов. Для этого достаточно в панели управлении открыть «архивация и восстановление» и следовать указаниям мастера. От имени администратора. 2) Средством от несанкционированного доступа (НСД) можно использовать Rutoken для Windows - он компактный и недорогой, а главное безопасен. За короткий срок он способен внедрить аппаратную аутентификацию пользователей и защиту электронной переписки в сетях windows server 2012. 3) В Администрировании можно ограничить доступ к приложениям, запретить доступ к командной строке, запретить доступ к реестру. Все это в редакторе групповой политике. Создать ограничения для пользователей, установка пароля, задать время действия пароля. 4) Настройка межсетевых экранов. Для этого в Windows можно включить Брандмауэр. Брандмауэр создает безопасные условия при обработке пакетов. 5) Правильная настройка Антивируса. На предприятии используется антивирус касперского. В нем необходимо установить запланированную проверку. Например, каждые 7 дней в 14:00. Так же устанавливается пароль от несанкционированного внесения изменений в антивирусе, вплоть до отключения. Каждый день производить обновления баз. Для простоты действий достаточно в прокси сервере открыть к локальному источнику с обновлениями и внести папку антивируса касперского с общим доступом. Тем самым увеличим скорость обновления антивируса внутри сети и уменьшим нагрузку на пропускную способность интернет-канала. 3. На схеме можете ознакомиться с настройкой прокси сервера, днс, и файлового сервера.  В данной работе проанализирована локальная вычислительная сеть ОАО ЦТЭ " Башинформсвязь ", так же проанализированы виды, классификации и способы предотвращения угроз локальных вычислительных сетей. Рассмотрены такие вопросы как: - пути несанкционированного доступа, классификация способов и средств защиты информации; - средства защиты информации; - управление доступом; - программные средства защиты информации; - реализация политики информационной безопасности. В ближайшее время прогресс в области развития средств вычислительной техники, программного обеспечения и сетевых технологий даст толчок к развитию средств обеспечения безопасности, что потребует во многом пересмотреть существующую научную парадигму информационной безопасности. Были поставлены и успешно решены задачи выбора сетевой архитектуры и сетевого оборудования. Рассмотрены вопросы по настройке сети и управления сетевыми ресурсами, вопросы безопасности сети даны рекомендации по экологии и охране труда в соответствии с нормативными документами. Если на предприятии ОАО ЦТЭ " Башинформсвязь " принять меры, описанные в данной работе, то локальная сеть предприятия будет иметь большую гарантию защиты от несанкционированного вторжения или потери данных. Но никакие средства защиты не могут гарантировать стопроцентную безопасность данных сети. |
Похожие:
 |
Рабочая программа дисциплины дисциплина м в «Применение информационно-коммуникационных... Целью изучения дисциплины является подготовка специалистов, способных решать вопросы применения информационно-коммуникационных технологий... |
|
Аналитическая справка о состоянии выполнения национальных программ... Азербайджанской Республике «Годом информационно-коммуникационных технологий» утвержден «План мероприятий в связи с объявлением 2013... |
|
Постановление Правительства Российской Федерации от 24 мая 2010 г.... Повышения эффективности планирования, создания и использования информационно-коммуникационных технологий в деятельности федеральных... |
 |
Муниципальное учреждение «краснодарский методический центр информационно-коммуникационных... «краснодарский методический центр информационно-коммуникационных технологий «старт» |
|
«Китайский сектор информационно-коммуникационных технологий в конкурентной... |
|
Общая информация Директор государственного автономного учреждения Архангельской области «Управление информационно-коммуникационных технологий» |
|
Кабинета информатики и информационно-коммуникационных технологий ... |
|
Программа развития универсальных учебных действий, включающая формирование... |
|
Согласовано Программа развития универсальных учебных действий, включающая формирование компетенций обучающихся в области использования информационно-коммуникационных... |
|
Новости Форум Актуальные вопросы проектирования предметной информационно-образовательной среды учителя предметника |
|
Правительство Российской Федерации Федеральное государственное автономное... «Особенности стратегических альянсов международных компаний в секторе информационно-коммуникационных технологий в XXI веке» |
|
Республика Северная Осетия Алания Министерство образования и науки... Победитель республиканского конкурса «Внедрение в образовательный процесс современных информационно-коммуникационных технологий» |
|
Республика Северная Осетия Алания Министерство образования и науки... Победитель республиканского конкурса «Внедрение в образовательный процесс современных информационно-коммуникационных технологий» |
|
Актуальные вопросы финансирования Актуальные вопросы финансирования и развития здравоохранения ростовской области в свете 20-летия обязательного медицинского страхования... |
|
Актуальные вопросы фтизиатрии Буканова А. В., Гордашников В. А. «Актуальные вопросы фтизиатрии»: Учебное пособие/ Владивосток; 2007. 320 с |
|
Программы основного общего образовани я 4 Пояснительная записка 4 Программа развития универсальных учебных действий, включающая формирование компетенций обучающихся в области использования информационно-коммуникационных... |