Информатика, программирование / Курсовая работа: Разработка симулятора работы администратора по обеспечению сетевой безопасности ОС UNIX

Курсовая работа: Разработка симулятора работы администратора по обеспечению сетевой безопасности ОС UNIX

· Предотвращение несанкционированного доступа

· Устранение внутренних угроз

· Контроль событий в системе

· Восстановление работоспособности системы

В частности, для предотвращения несанкционированного доступа к системе извне администратором ФНС выполняются следующие задачи:

· Настройка firewall

· Настройка обновления ОС

· Управление параметрами запуска служб и компонентов

· Настройка и конфигурация маршрутизации и удаленного доступа

Наиболее часто выполняемыми задачами по устранению внутренних угроз являются:

· Настройка прав доступа к файловой системе

· Шифрование данных

· Настройка авторизации пользователей

· Управление учетными данными пользователей

· Проверка целостности данных

· Безвозвратное удаление данных

Для выполнения настройки аудита событий, происходящих в системе, перед администратором ставятся следующие задачи:

· Настройка контроля событий безопасности внутри системы

· Просмотр журналов системных событий

· Анализ журналов контроля событий безопасности

· Работа с программой netmonitor

Для восстановления работоспособности системы администратором выполняются следующие задачи:

· Резервное копирование

· Командные скрипты

Каждая отдельная задача, по сути, является совокупностью операций, направленных на какой-либо конечный результат. Совокупность данных операций позволяет организовывать сетевую безопасность ОС UNIX на уровне, соответствующем распорядку, установленному в ФНС.

Рассмотрим каждую задачу детально. В органах ФНС РФ используется ОС FreeBSD версии 8. Данная операционная система относится к ветке BSD, версии UNIX, разработанной в Университете Калифорнии, Беркли. Является одной из наиболее распространенных UNIX-систем. Соответственно, набор операций симулятора копирует поведение данной операционной системы.

Одной из наиболее часто выполняемых задач по предотвращению несанкционированного доступа является настройка межсетевого экрана. Поскольку для обучения используется ОС FreeBSD 8.0, то используемым межсетевым экраном является ipfw — межсетевой экран, который встроен во FreeBSD начиная с версии 2.0. Кроме ipfw в данной ОС есть возможность использования других межсетевых экранов, в частности packetfilter и ipfilter. Однако, они не являются приложениями, изначально созданными для данной ОС, т.к. были перенесены в FreeBSD: пакетный фильтр PF из OpenBSD, а ipfilter из NetBSD. В симуляторе рассматриваются операции по запрету и разрешению сетевого обмена на определенных портах, по определенным протоколам и адресам. При работах по предотвращению несанкционированного доступа администратор выполняет следующие операции:

· Добавление правил обработки пакетов межсетевым экраном при помощи командной строки а также при помощи конфигурационных файлов

· Редактирование уже имеющихся правил обработки пакетов

К-во Просмотров: 316
Бесплатно скачать Курсовая работа: Разработка симулятора работы администратора по обеспечению сетевой безопасности ОС UNIX