|
ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ Государственное образовательное учреждение высшего профессионального образования Московский государственный индустриальный университет (ГОУ МГИУ) |
|
Кафедра «Информационная безопасность» |
|
ИЛЛЮСТРАТИВНЫЙ МАТЕРИАЛ дипломного проекта |
||
|
по специальности «Организация и технология защиты информации» |
||
|
на тему «Построение защищенной виртуальной сети в ГУ – Отделении Пенсионного фонда России по г. Москве и Московской области на базе программного комплекса «Vipnet»» |
||
|
Студент-дипломник |
___________________ (подпись) |
С.Б. Сергеев |
|
Руководитель проекта, доцент, к.ф-м.н. |
___________________ (подпись) |
Н.Г. Бутакова |
|
|
||
|
|
||
|
ДОПУСКАЕТСЯ К ЗАЩИТЕ |
||
|
Заведующий кафедрой профессор, к.т.н. |
_________________ (подпись) |
В.А. Семененко |
МОСКВА 2009
Общая схема Пенсионного фонда Российской Федерации
Рис.1.
Структурная схема ГУ – Отделения ПФР по г. Москве и Московской области
Рис. 2.
Структурная схема Аппарата Отделения Пенсионного Фонда РФ по г. Москве и Московской области
Рис. 3
Схема сети передачи данных Отделения Пенсионного фонда
Рис. 4.
Угрозы информационной безопасности и полследствия их воздействия
Рис. 5.
Таблица 1
Сравнительная характеристика основных методов построения Виртуальных частных сетей
|
Вариант VPN |
Достоинства |
Недостатки |
|
VPN на базе межсетевого экрана (МЭ) |
- Возможен контроль туннелируемого трафика. - Достигается высокая эффективность администрирования защищенных VPN. - Обеспечивается комплексная защита информационного обмена. - Отсутствует избыточность аппаратных платформ для средств сетевой защиты |
-Операции, связанные с шифрованием данных, могут чрезмерно загружать центральный процессор и снижать производительность МЭ. - Для повышения производительности серверных продуктов необходима модернизация аппаратного обеспечения - Труднореализуема в больших организациях |
|
VPN на базе маршрутизатора |
- Не требуются дополнительные расходы на приобретение средств, реализующих функции поддержки VPN. |
- Функционирование VPN может отрицательно повлиять на открытый трафик - Требует больших финансовых затрат - Трудность расширения функций и модернизации. |
|
VPN на базе специализированного программного обеспечения |
-Возможность модернизации и обновления версий. - Оперативность устранения ошибок. - - Не требуются специальные аппаратные средства - Низкая стоимость по сравнение с другими решениями - Простора администрирования и расширения сети - Легкость построения уже в действующей сети |
- Высокая степень зависимости от аппаратной и программной платформы |
|
VPN на базе операционной системы |
Низкая стоимость реализации VPN |
- Отсутствие проверки целостности данных и невозможность смены ключей во время соединения -Низкая степень защищенности |
|
VPN на базе специализированных аппаратных средств |
- Обеспечивается более высокая производительность. - Многофункциональные устройства облегчают конфигурацию и обслуживание в удаленных офисах. - Однофункциональные устройства допускают тонкую настройку для достижения максимальной производительности |
- Модернизация для повышения производительности нередко оказывается слишком дорогостоящей или невозможной - Высокая себестоимость |
Таблица 2
Примеры современных VPN продуктов и их сравнительные характеристики
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.