Построение защищенной виртуальной сети в ГУ – Отделении Пенсионного фонда России по г. Москве и Московской области на базе программного комплекса «Vipnet» (Иллюстративный материал)

Страницы работы

Содержание работы

ФЕДЕРАЛЬНОЕ АГЕНСТВО ПО ОБРАЗОВАНИЮ

Государственное образовательное учреждение

высшего профессионального образования

Московский государственный индустриальный университет

(ГОУ МГИУ)

Кафедра «Информационная безопасность»                                                            

ИЛЛЮСТРАТИВНЫЙ

МАТЕРИАЛ

дипломного проекта

по специальности «Организация и технология защиты информации»

на тему «Построение защищенной виртуальной сети в ГУ – Отделении 

               Пенсионного фонда России по г. Москве и Московской области на 

               базе программного комплекса «Vipnet»»

Студент-дипломник

___________________

(подпись)

С.Б. Сергеев

Руководитель проекта, доцент, к.ф-м.н.

___________________

(подпись)

Н.Г. Бутакова

ДОПУСКАЕТСЯ К ЗАЩИТЕ

Заведующий кафедрой профессор, к.т.н.

_________________

(подпись)

В.А. Семененко

МОСКВА 2009

Общая схема Пенсионного фонда Российской Федерации

Рис.1.

Структурная схема ГУ – Отделения ПФР по г. Москве и Московской области

Рис. 2.


Структурная схема Аппарата Отделения Пенсионного Фонда РФ по г. Москве и Московской области


Рис. 3


Схема сети передачи данных Отделения Пенсионного фонда

 Рис. 4.

Угрозы информационной безопасности и полследствия их воздействия

Рис. 5.


Таблица 1

Сравнительная характеристика основных методов построения Виртуальных частных сетей

Вариант VPN

Достоинства

Недостатки

VPN на базе межсетевого экрана (МЭ)

- Возможен контроль туннелируемого трафика.  

- Достигается высокая эффективность администрирования защищенных

VPN.

- Обеспечивается комплексная защита информационного обмена.

- Отсутствует избыточность аппаратных платформ для средств сетевой защиты

-Операции, связанные с шифрованием данных, могут чрезмерно загружать центральный процессор и снижать производительность МЭ.

- Для повышения производительности серверных продуктов необходима модернизация аппаратного обеспечения

- Труднореализуема в больших организациях

VPN на базе маршрутизатора

- Не требуются дополнительные расходы на приобретение средств, реализующих функции поддержки VPN.

- Функционирование VPN может отрицательно повлиять на открытый трафик

- Требует больших финансовых затрат

- Трудность расширения функций и модернизации.

VPN на базе специализированного программного обеспечения

-Возможность модернизации и обновления версий.

- Оперативность устранения ошибок. - - Не требуются специальные аппаратные средства

- Низкая стоимость по сравнение с другими решениями

- Простора администрирования и расширения сети

- Легкость построения уже в действующей сети

- Высокая степень зависимости от аппаратной и программной платформы

VPN на базе операционной системы

Низкая стоимость реализации VPN

- Отсутствие проверки целостности данных и невозможность смены ключей во время соединения

-Низкая степень защищенности

VPN на базе специализированных аппаратных средств

- Обеспечивается более высокая производительность.

- Многофункциональные устройства облегчают конфигурацию и обслуживание в удаленных офисах.

- Однофункциональные устройства допускают тонкую настройку для достижения максимальной производительности

- Модернизация для повышения производительности нередко оказывается слишком дорогостоящей или невозможной

- Высокая себестоимость

Таблица 2

Примеры современных VPN продуктов и их сравнительные характеристики

Похожие материалы

Информация о работе