Рисунок 3.5 – Загрузка центрального процессора во время атаки
SYN flood
3.6 Настройка доступа к оборудованию
В схеме стенда дляисследования угроз информационной безопасности используется коммутатор MES3124F из серии коммутаторов MES3000 компании Eltex, являющихся мощными многоцелевыми сетевыми коммутаторами, выполняющими свои коммутационные функции на канальном и сетевом уровнях модели OSI. Коммутаторы серии MES3000 обеспечивают высокую плотность электрических/оптических гигабитных портов, позволяют совмещать на одном устройстве оптические и электрические соединения за счет наличия комбинированных интерфейсов, имеют высокоскоростные порты, способные работать на скоростях 1 Гбит/с и 10 Гбит/с, что позволяет постепенно наращивать производительность сети переходя от скоростей 1 Гбит/с к скоростям 10 Гбит/с по мере необходимости.
Для обеспечения безопасности системы используется механизм ААА (аутентификация, авторизация, учет). Для шифрования данных используется механизм SSH.
Для обеспечения первоначальной безопасности пароль в системе можно задать для сервисов [13]:
консоль (подключение через серийный порт);
Telnet;
SSH.
Установка пароля для подключения через консольный порт:
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line console
(config)# line console
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password passconsole
В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс консоли необходимо будет ввести пароль – passconsole.
Установка пароля для Telnet:
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line console(config)# ip telnet server console(config)# line telnet
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password passtelnet
В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс Telnet необходимо ввести пароль – passtelnet.
Установка пароля для SSH:
console(config)# aaa authentication login default line
console(config)# aaa authentication enable default line
console(config)# ip ssh server
console(config)# line ssh
console(config-line)# login authentication default
console(config-line)# enable authentication default
console(config-line)# password passssh
В ответ на приглашение ввести пароль во время регистрации в устройстве через сеанс SSH необходимо ввести пароль – passssh.
3.7 Выводы к главе 3
По главе 3 можно сделать следующие выводы:
в данной главе были представлен порядок постановки и порядок настройки защиты от следующих угроз сетевого и транспортного уровней модели OSI:
ICMP flood;
UDP flood;
SYN flood;
при реализации любой угрозы с обычного пользовательского ноутбука процент загрузки центрального процессора коммутатора вырастает на 10-20 %, из чего можно сделать вывод, что при наличии усилительной сети из 10-12 ботов возможно организовать DDoS атаку, которая выведет коммутатор из строя;
в таблице 3.1 представлены методы защиты от реализованных видов угроз.
Таблица 3.1 - Способы защиты от реализованных угроз
Название угрозы
|
Способы защиты
|
Итоги
|
ICMP flood
|
Списки доступа ACL
|
Настройка списка доступа ACL (правил) позволяет контролировать прохождение трафика в сети. Тем самым возможно предотвращение атак ICMP flood и UDP flood.
|
UDP flood
|
Продолжение таблицы 3.1
Название угрозы
|
Способы защиты
|
Итоги
|
SYN flood
|
Списки доступа ACL
|
Аналогично, как и в случае с ICMP flood и UDP flood
|
Ограничение обработки SYN-сегментов
|
Ограничение позволяет задать порог обработки SYN-сегментов, остальные SYN-сегменты будут отбрасываться
|
4 Безопасность жизнедеятельности
4.1 Оценка влияния опасных и вредных факторов при работе с персональными компьютерами
Согласно ГОСТ 12.0.003-2015 «ССБТ. Опасные и вредные производственные факторы» к опасным и вредным факторам при работе с персональными компьютерами относятся следующие факторы [17]:
чрезмерно высокая температура материальных объектов, могущих вызвать ожоги тканей организма человека;
аномальные микроклиматические параметры воздушной среды на местонахождении работающего, температура и относительная влажность воздуха, скорость движения (подвижностью) воздуха относительно тела человека, а также тепловое излучение окружающих поверхностей;
повышенное образование электростатических зарядов;
повышенное значение напряжения в электрической цепи, замыкание которой может произойти через тело человека;
наличие электростатического поля;
наличие электромагнитных полей;
отсутствие или недостаток необходимого естественного освещения;
отсутствие или недостаток необходимого искусственного освещения;
повышенная яркость света;
повышенная световая и цветовая контрастность;
прямая и отраженная блесткость;
повышенная пульсация светового потока;
зрительное напряжение;
умственное перенапряжение, в том числе вызванное информационной нагрузкой;
перенапряжение анализаторов, в том числе вызванное информационной нагрузкой;
монотонность труда;
эмоциональные перегрузки.
4.2 Требования по санитарно-гигиеническим параметрам рабочих мест
Требования к организации и оборудованию рабочих мест с ПЭВМ для обучающихся в общеобразовательных учреждениях и учреждениях начального и высшего профессионального образования представлены в СанПиН 2.2.2/2.4.1340-03 «Гигиенические требования к персональным электронно-вычислительным машинам и организации работы».
К санитарно-гигиеническим параметрам относятся элементы производственной среды, в которой протекает трудовой процесс: микроклимат, освещение, шум, вибрация и электромагнитные излучения (ЭМИ) [18].
4.2.1 Требования к микроклимату, содержанию аэроионов и вредных химических веществ в воздухе на рабочих местах, оборудованных ПЭВМ
В производственных помещениях, в которых работа с использованием ПЭВМ является вспомогательной, температура, относительная влажность и скорость движения воздуха на рабочих местах должны соответствовать действующим санитарным нормам микроклимата производственных помещений (таблица 4.1).
Таблица 4.1 – Оптимальные параметры микроклимата во всех типах учебных и дошкольных помещений с использованием ПЭВМ
Температура, °С
|
Относительная влажность, %
|
Абсолютная влажность, г/м3
|
Скорость движения воздуха, м/с
|
19
|
62
|
10
|
< 0,1
|
Продолжение таблицы 4.1
Температура, °С
|
Относительная влажность, %
|
Абсолютная влажность, г/м3
|
Скорость движения воздуха, м/с
|
20
|
58
|
10
|
< 0,1
|
21
|
55
|
10
|
< 0,1
|
В помещениях, оборудованных ПЭВМ, проводится ежедневная влажная уборка и систематическое проветривание после каждого часа работы на ПЭВМ. Уровни положительных и отрицательных аэроионов в воздухе помещений, где расположены ПЭВМ, должны соответствовать действующим санитарно-эпидемиологическим нормативам [18].
4.2.2 Требования к уровням шума и вибрации на рабочих местах, оборудованных ПЭВМ
При выполнении работ с использованием ПЭВМ в производственных помещениях уровень вибрации не должен превышать допустимых значений вибрации для рабочих мест (категория 3, тип «в») в соответствии с действующими санитарно-эпидемиологическими нормативами.В помещениях всех типов образовательных и культурно-развлекательных учреждений, в которых эксплуатируются ПЭВМ, уровень вибрации не должен превышать допустимых значений для жилых и общественных зданий в соответствии с действующими санитарно-эпидемиологическими нормативами.
В таблице 4.2 представлены допустимые значения уровней звукового давления в октавных полосах частот и уровня звука, создаваемого ПЭВМ [18].
Таблица 4.2 – Допустимые значения уровней звукового давления в октавных полосах частот и уровня звука, создаваемого ПЭВМ
Уровни звукового давления в октавных полосах со среднегеометрическими частотами
|
Уровни звука в дБА
|
31,5 Гц
|
63 Гц
|
125 Гц
|
250 Гц
|
500 Гц
|
1000 Гц
|
2000 Гц
|
4000 Гц
|
8000 Гц
|
50
|
86 дБ
|
71 дБ
|
61 дБ
|
54 дБ
|
49 дБ
|
45 дБ
|
42 дБ
|
40 дБ
|
38 дБ
|
|
4.2.3 Требования к освещению на рабочих местах, оборудованных ПЭВМ
Рабочие столы следует размещать так, чтобы видеодисплейные терминалы были ориентированы боковой стороной к световым проемам, а естественный свет падал преимущественно слева. Искусственное освещение в помещениях для эксплуатации ПЭВМ должно осуществляться системой общего равномерного освещения. Освещенность на поверхности стола в зоне размещения рабочего документа должна быть 300 - 500 лк. Освещение не должно создавать бликов на поверхности экрана. Освещенность поверхности экрана не должна быть более 300 лк.
Показатель дискомфорта в административно-общественных помещениях должен быть не более 40, в дошкольных и учебных помещениях не более 15 [18].
В качестве источников света при искусственном освещении следует применять преимущественно люминесцентные лампы типа ЛБ и компактные люминесцентные лампы (КЛЛ). При устройстве отраженного освещения в производственных и административно-общественных помещениях допускается применение металлогалогенных ламп. В светильниках местного освещения допускается применение ламп накаливания, в т.ч. галогенных.Общее освещение при использовании люминесцентных светильников следует выполнять в виде сплошных или прерывистых линий светильников, расположенных сбоку от рабочих мест, параллельно линии зрения пользователя при рядном расположении видеодисплейных терминалов. При периметральном расположении компьютеров линии светильников должны располагаться локализовано над рабочим столом ближе к его переднему краю, обращенному к оператору.
Для обеспечения нормируемых значений освещенности в помещениях для использования ПЭВМ необходимо проводить чистку стекол оконных рам и светильников не реже двух раз в год и проводить своевременную замену перегоревших ламп [18].
4.2.4 Требования к уровням электромагнитных полей на рабочих местах, оборудованных ПЭВМ
В таблице 4.3 представлены временные допустимые уровни ЭМП, создаваемых ПЭВМ на рабочих местах [18].
Таблица 4.3 – Временные допустимые уровни ЭМП, создаваемых ПЭВМ на рабочих местах
Наименование параметров
|
ВДУ
|
Напряженность
электрического поля
|
в диапазоне частот 5 Гц - 2 кГц
|
25 В/м
|
в диапазоне частот 2 кГц - 400 кГц
|
2,5 В/м
|
Плотность магнитного
Потока
|
в диапазоне частот 5 Гц - 2 кГц
|
250 нТл
|
в диапазоне частот 2 кГц - 400 кГц
|
25 нТл
|
Напряженность электростатического поля
|
15 кВ/м
|
4.3 Размещение рабочих мест в аудитории 404 корпуса №2
В соответствии с СанПиН 2.2.2/2.4.1340-03, площадь на одно рабочее место пользователей ПЭВМ с ВДТ на базе плоских дискретных экранов (жидкокристаллические, плазменные) должна составлять не менее 4,5 м2, при этом объем рабочего места должен быть не менее 20 м3 [18].
На рисунке 4.1 представлено размещение рабочих мест в аудитории 404 корпуса №2 и серверной рядом с аудиторией 404, в которой располагается оборудование для проведения экспериментов.
Рисунок 4.1 – Размещение рабочих мест в аудитории 404
Площадь помещения аудитории 404 корпуса №2 равна 76,593 м2. В аудитории располагаются 13 рабочих мест (12 рабочих мест для студентов и одно рабочее место для преподавателя). Согласно СанПиН 2.2.2/2.4.1340-03 максимальное количество рабочих мест для данной аудитории равно 17. Следовательно, рабочие места в аудитории размещены в соответствии с СанПиН 2.2.2/2.4.1340-03.
4.4 Пожарная безопасность
4.4.1 Причины возгораний в помещениях университета
В соответствии с ФЗ №69-ФЗ «О пожарной безопасности» пожарной безопасностью называют состояние защищенности личности, имущества, общества и государства от пожаров.
К причинам возгораний в помещениях университета можно отнести следующие причины:
короткое замыкание и перегрузки в электросетях;
нарушение режимов работы вентиляционных и отопительных приборов;
неисправности электрооборудования;
оставление без контроля газовых горелок;
неправильное складирование и хранение материалов;
неосторожное обращение с огнем;
курение;
поджог.
4.4.2 Меры пожарной профилактики и защиты
Пожарная профилактика основывается на исключении условий, необходимых для горения и принципов обеспечения безопасности.
Обеспечение безопасности может быть достигнуто:
мерами по предотвращению пожаров;
сигнализацией о возникших пожарах.
Меры предотвращения пожаров:
организационные (правильная эксплуатация машин и внутризаводского транспорта, правильное содержание зданий и территорий, противопожарный инструктаж работников, организация добровольной пожарной охраны, издание приказов по вопросам пожарной безопасности);
технические (соблюдение противопожарных правил, норм при проектировании, при устройстве электропроводов и оборудования, отопления, вентиляции, освещения, правильное размещение оборудования);
режимные (запрещение курения в неустановленных местах, производства сварочных и других огневых работ в пожароопасных помещениях и т.д.);
эксплуатационные - своевременные профилактические осмотры, ремонты и испытания технологического оборудования.
Основными элементами электрической и автоматической пожарной сигнализации являются извещатели, устанавливаемые на объектах, приемные станции, регистрирующие начавшийся пожар, и линейные сооружения, соединяющие извещатели с приемными станциями. В приемных станциях, расположенных в специальных помещениях пожарной охраны, должно вестись круглосуточное дежурство [19].
На рисунке 4.2 представлен план эвакуации из аудитории 404 корпуса №2.
|
