y.о.

1 Visual Studio 2008 Microsoft 15 381.70 5725.50 2 Eclipse SUN 15 0.00 0.00 3 Java2SE Development Kit 5.0 1.4 SUN 15 0.00 0.00 4 Virtual PC 2004 Microsoft 15 0.00 0.00 5 Microsoft Office 2007 Microsoft 19 181.50 3448.50 6 Foxit Reader 8.0 Foxit software 19 0.00 0.00 7 Антивірус NOD 32 2.07 ESET 19 81.20 1542.80 Загальна вартість 10716,80

Рис. 4. Діаграма розміщення (Deployment diagram)

7. Розробка підсистем діагностики, керування, безпеки даних

Виходячи з того, що на сервері встановлено ОС Unix, а саме FreeBSD, опишемо засоби діагностування для ОС Unix.

Всі засоби діагностування для ОС Unix, які ми розглядатимемо, працюють з командної стрічки.

Команда Arp застосовується для виводу елементів кешу ARP (Address Resolution Protocol, протокол дозволу адрес). Кеш ARP утримує таблицю відображення IP - адрес в MAC – адреси для локального мережевого сегменту. При взаємодії системи з хостом локального сегменту необхідно завчасно створити елемент в таблиці ARP.

Ця команда дозволяє діагностувати проблеми при дублюванні IP – адрес. Якщо відомо, що використовується IP – адреса, яка не повинна застосовуватись, потрібно надіслати ping по цій адресі і перевірити зміст кешу ARP для пошуку MAC – адреси машини, яка підтримує цю IP – адресу.

ipconfig

Команда застосовується для конфігурування мережевого інтерфейсу. Коли використовується без ключів, виводить інформацію для кожного інтерфейсу. Результат роботи утиліти це: вивід IP – адрес та помилки передачі і прийому. Якщо в системі відчувається недолік мережевої виробничості, зверніть увагу на кількість фіксованих помилок.

netstat

Команда виводить інформацію про IP – з’єднання і статичні данні мережевого адаптера. Ця команда корисна при представленні інших, NetBIOS поверх IP, служб IP , оскільки регіструє всі сеанси IP.

nslookup

Це потужний засіб діагностування проблем з’єднань, пов’язаних з DNS, дозволяє вказати конкретний сервер імен для перевірки правильності дозволу імені по IP – адресі.

ping

Використовується для превірки зєднання між двома хостами IP, а також виводить час на запит від хоста ехо – відповіді і повернення цієї відповіді в систему.

statnet

При виконанні цієї команда виводяться дані про стан трафіка в визначений момент часу. Всі значення, які виводяться є динамічними і змінюються з зміною трафіка в мережі. В утіліті нема засобів для формування сумарних або трендових даних.

Оскільки неможна генерувати тренди за довгий проміжок часу, можливості цієї утіліти обмежені. Доводиться постійно дивитися на монітор, щоб помітити зміни в даних. Однак ця утіліта прекрасно проявила себе при підрозділі мережевого трафіку по протоколам і службам і виводі значень в процентах від загальної виробничості. Утіліта поширюється безплатно.

tcpdump

Утіліта tcpdump забезпечує “перехоплення” кадрів і відображення інформації з заголовків IP – кадрів. Хоча ця утіліта не є графічною, вона забезпечує всю необхідну інформацію для регістрації взаємодії між системами.

traceroute

Ця програма відноситься до засобів протоколу IP для регістрації підмереж, які повинні бути пройдені при переміщенні пакету з однієї логічної мережі в іншу.

Спеціальна частина

Захист інформації – це сукупність методів і засобів, що забезпечують цілісність, конфіденційність, достовірність, автентичність і доступність інформації в умовах впливу на неї загроз природного та штучного характеру.

Зусилля щодо створення системи боротьби зі злочинами в ІТ сфері концентруються в кількох напрямках:

1) створення законодавчого забезпечення боротьби з комп’ютерними злочинами;

2) розробка захищених інформаційних технологій;

3) розробка засобів захисту з метою модернізації існуючих інформаційних технологій.

Під’єднавши нашу інформаційну систему до Internet нам потрібно забезпечити відповідний її захист від несанкціонованого доступу. Це можна здійснити трьома методами:

1) фільтрація пакетів;

2) проксі;