Анализ локальной сети администрации Красноармейского района

СКЗИ "Криптон" имеет встроенный аппаратный датчик случайных чисел,

что значительно повышает надежность ключей шифрования и электронной подписи (рисунок 2.3).

Кроме того, СКЗИ "Криптон-4К/16" имеет интерфейс к коннектору touch memory, что позволяет хранить ключи шифрования на таблетках touch memory.

Дополнительно для СКЗИ "Криптон-4К/16" разработана система ограничения доступа к ПК - "Криптон-Замок", которая запрещает загрузку ПК без предъявления идентификатора пользователя.

На рис. 2.5 приведена архитектура выбранной криптографической системы “Криптон”.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рис. 2.5 – Архитектура криптографической системы “Криптон”

2.7  Выводы по главе

 

Для целей защиты информации от НСД на основе анализа существующих средств защиты обоснован выбор системы Secret Net и СКЗИ М-506 А. Для дополнительной защиты особо секретных сообщений рекомендовано шифрование на основе стандарта России ГОСТ 28147-89.

Для защиты каналов связи выполнено:

1. анализ систем “Верба”, “АПД”, “Криптографический сервер” и СКЗИ “Криптон”;
2. обоснован выбор СКЗИ “Криптон - 4” и “Криптон – 4К/16”.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ЗАКЛЮЧЕНИЕ

 

В дипломном проекте выполнен анализ локальной информационной сети администрации Красноармейского района Самарской области, по результатам которого сформулирован вывод о необходимости применения дополнительных мер по защите информации на основе современных современных средств обеспечения информационной безопасности работы в локальных сетях.

Разработаны рекомендации по применению средств информационной защите с учетом требований заказчика. При этом решены следующие задачи:

- дан анализ методов защиты  от несанкционированного доступа;

- рекомендован выбор системы Secret Net и СКЗИ М-506 А;

- для дополнительной защиты  особо секретных сообщений рекомендовано  шиф-рование на основе стандарта  России ГОСТ 28147-89;

- дан анализ методов защиты  каналов;

1. - обоснован выбор СКЗИ “Криптон - 4” и “Криптон – 4К/16”.

Было приведено экономическое

 

 

 

 

 

 

 

 

БИБЛИОГРАФИЧЕСКИЙ   СПИСОК

 

1. Бельман Л.Б. и др. Локальные сети. Технологии электронных коммуникаций. - М.: Т6,1991. - 180с.
2. Бэрри Нанс. Компьютерные сети. - М.: Бином, !996. - 320с.
3. Левин В.К. и др. Информационная безопасность компьютерных сетей. Технологии электронных коммуникаций - М.: Т63,1996. – 285с.
4. Новиков Ю.В. Карпенко Д.Г. Аппаратура локальных сетей: функции, выбор, разработка - М.: ЭКОМ, 1998. - 211с.
5. Скляров В.А. Применение ПЭВМ. В 3 кн. Кн. 1. Организация и управление ресурсами ПЭВМ: Практ. пособие. - М.: Высш. шк., 1992. - 158с.
6. Скляров В.А. Применение ПЭВМ. В 3 кн. Кн. 2. Операционные системы ПЭВМ: Практ. пособие. - М.: Высш. шк., 1992. - 144с.
7. Фролов А.В., Фролов Г.В. Глобальные сети компьютеров. Практическое введение в Internet, E-mail, FTP, WWW, и HTML, программирование для Windiws Sockets. - Диалог - МИФИ, 1996. - 283c.
8. Фролов А.В., Фролов Г.В. Аппаратное обеспечение персонального компьютера. - М.: ДИАЛОГ-МИФИ, 1997. - 304 с. - (Библиотека системного программиста; Т.3
9. Олифер В.Г., Олифер Н.А. Компьютерные сети – Спб: ПИТЕР, 1999. - 668с.
10. Коновер Дж. Переходим к Fast Ethernet – Сети и системы связи, №6, 1997. – 34 – 37с.

 

 

 

 

 

 

 

Приложения.

 

 

Эскиз 1 -  Расположение старой ЛИС

 

 

 

 

 

 

 

Эскиз 2 – Расположение разработанной ЛИС

 

 

 

 

 

 

Эскиз 3 – Схема  существующей ЛИС

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Эскиз 4– Схема  разработанной ЛИС

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Эскиз 5 – Классификация каналов утечки информации

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Эскиз 6 – Архитектура системы “Криптон”