Применение инструментов межсетевого экранирования в виртуальной сетевой лаборатории

ВВЕДЕНИЕ

Актуальность исследования. Интенсивное развитие ресурсов компьютерных сетей и появление новых технологий поиска информации заставляют частных лиц и различные организации уделять все больше внимания Интернету. Многие организации решили интегрировать свои локальные и корпоративные сети в Интернет.
Использование Интернета в коммерческих целях и передача конфиденциальной информации означают необходимость создания эффективной системы защиты данных. Использование интернет-ресурсов имеет неоспоримые преимущества, но, как и многие другие новые технологии, имеет и свои недостатки.
Развитие ресурсов привело не только к многократному увеличению числа пользователей, но и привело к атакам на компьютеры, подключенные к Интернету. Ежегодный ущерб, причиняемый недостаточной компьютерной безопасностью, оценивается в десятки миллионов долларов. Поэтому при подключении к Интернету из локальной или корпоративной сети следует позаботиться об обеспечении ее информационной безопасности.
Основным элементом, обеспечивающим безопасность информации, предотвращающим несанкционированный доступ к сети компании, является брандмауэр (межсетевой экран).
Брандмауэры называются локальными (одиночными) из стандартного набора и определяют их распределение в системе (де) автоматизации. Однако это определение является общим и подразумевает чрезмерно широкую трактовку. Основная задача брандмауэра - защита компьютерной сети или отдельных узлов от несанкционированного доступа.
Кроме того, сетевые экраны часто называют фильтрами, поскольку их основной задачей является фильтрация (а не пропуск) пакетов, которые не соответствуют стандартам, определенным в конфигурации. Брандмауэры являются необходимым средством обеспечения информационной безопасности, но их явно недостаточно. Они представляют собой так называемую первую линию защиты прав интеллектуальной собственности.
Для минимизации угроз информационной безопасности необходимо внедрять многоуровневую систему защиты информации, и первым уровнем информационной безопасности для предотвращения несанкционированного доступа к корпоративным сетям является система защиты информационной сети.
Брандмауэр - это комплексное средство защиты. Как элемент системы защиты, его можно понимать как средство локального или функционального распределения, которое реализует контроль информации, поступающей в автоматизированную систему и/или покидающей ИС.
Предмет исследования: применение инструментов межсетевого экранирования в виртуальной сетевой лаборатории.
Объект исследования: межсетевое экранирование.
Цель исследования: проанализировать особенности применения инструментов межсетевого экранирования в виртуальной сетевой лаборатории в современных информационных системах.
Задачи исследования:
1. Изучить основы межсетевого экранирования.
2. Привести анализ современных угроз.
3. Провести проектирование защиты виртуальной сети.
4. Раскрыть реализацию межсетевого экранирования.
5. Осуществить проведение тестирования для оценки разработанной системы защиты.
6. Провести анализ результатов тестирования и корректировка настроек межсетевых экранов в зависимости от полученных данных.
Методы исследования: сравнительный метод, историко-теоретический метод, метод сопоставления данных, метод дедукции.
Практическая значимость исследования состоит в том, что оно может быть использовано в курсовых, научных и иных работах по схожей проблематике.
Структура. Работа включает в себя введение, основную часть (теоретическую, аналитическую, проектную часть), заключение, список источников.


1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ МЕЖСЕТЕВОГО ЭКРАНИРОВАНИЯ
1.1 Основы межсетевого экранирования
1.1.1 Определение и виды межсетевых экранов

Брандмауэр - это устройство контроля доступа к сети, предназначенное для блокирования всего трафика, за исключением разрешенных данных. Существует мнение, что маршрутизаторы также могут выступать в качестве брандмауэров. Однако между этими устройствами есть принципиальное различие: маршрутизаторы предназначены для быстрой маршрутизации трафика, а не для его блокирования.
Брандмауэр - это инструмент безопасности, который позволяет определенному трафику выходить из потока данных, в то время как маршрутизатор - это сетевое устройство, которое можно настроить для блокировки определенного трафика. Кроме того, брандмауэры часто имеют большой набор конфигураций. Трафик на брандмауэре может быть настроен с помощью IP-адресов отправителя и получателя, а также идентификатора пользователя, запрашивающего услугу [7].
Современный Интернет - это сложная система, состоящая из большого количества компонентов, включая серверы и рабочие станции, системное и прикладное программное обеспечение, сетевое оборудование и системы подключения (кабели) [4].
Брандмауэры устанавливаются в местах разрыва соединения, поэтому основными критериями при выборе средств брандмауэра являются производительность, надежность и высокая доступность. Высокая доступность обычно обеспечивается за счет резервирования, путем установки нескольких дублирующих брандмауэров.
Благодаря интеграции с подсистемой управления и мониторинга можно централизованно управлять функциями брандмауэра, сократить количество персонала, необходимого для реализации политик безопасности, и своевременно принимать меры по предотвращению и минимизации последствий сбоев в системе безопасности на основе собранных данных мониторинга [3].
Виды межсетевых экранов (МЭ):
1. Аппаратный межсетевой экран. Это оборудование, на который уже установлено ПО для экранирования. Этот прибор нужно купить, подключить к своей сети, настроить — и все будет работать. Считается, что такие МЭ удобнее и надежнее. Во-первых, их «железо» специально заточено под задачи фильтрации трафика. А во-вторых, на них уже никто не сможет поставить ничего лишнего, что могло бы создать конфликты, нехватку дискового пространства и другие проблемы. Это же позволяет именно аппаратным МЭ соответствовать более строгим требованиям по сертификации. Но стоят они дороже.
2. Программный межсетевой экран. Это программное обеспечение, которое нужно установить на сервер. Это может быть железный или облачный сервер — главное, чтобы именно через него шел весь трафик внутрь вашей корпоративной сети [15].
Интеграция брандмауэров с такими подсистемами, как подсистемы организации VPN или подсистемы обнаружения и предотвращения вторжений,