Использование стандарта IEEE 802.1x на предприятии для защиты от несанкционированного доступа

1. ТЕОРЕТИЧЕСКИЕ АСПЕКТЫ СТАНДАРТА IEEE 802.1X 5
1.1 ОСНОВНЫЕ ПОНЯТИЯ. 5
1.2 НОРМАТИВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ, СВЯЗАННОЕ СО СТАНДАРТОМ IEEE 802.1X 13
1.3 ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА 14
2. АНАЛИЗ МОДЕЛИ СЕТИ ПЕРЕДАЧИ ДАННЫХ НА ПРИМЕРЕ КОМПАНИИ «ITM ХОЛДИНГ» 23
2.1 ИССЛЕДОВАНИЕ МОДЕЛИ СЕТИ ПЕРЕДАЧИ ДАННЫХ В КОМПАНИИ «ITM ХОЛДИНГ» 23
2.2 МЕТОД РЕАЛИЗАЦИИ СТАНДАРТА IEEE 802.1X В СЕТИ ПЕРЕДАЧИ ДАННЫХ КОМПАНИИ «ITM ХОЛДИНГ» 25
2.3 АУДИТ СЕТИ ПЕРЕДАЧИ ДАННЫХ НА ПОЛУЧЕНИЕ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА 30
3. ПОСТРОЕНИЕ МОДЕЛИ ЗАЩИТЫ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА ПРИ ПОМОЩИ СТАНДАРТА IEEE 802.1X 34
3.1 ПОСТРОЕНИЕ ТЕСОВОЙ МОДЕЛИ КОРПОРАТИВНОЙ СЕТИ ПЕРЕДАЧИ ДАННЫХ 34
3.2 РЕАЛИЗАЦИЯ СТАНДАРТА IEEE 802.1X В ТЕСТОВОЙ СЕТИ 34
ЗАКЛЮЧЕНИЕ 44
СПИСОК ЛИТЕРАТУРЫ 45

Весь текст будет доступен после покупки

Корпоративная информационная система представляет собой сложную структуру, в которой объединены различные сервисы, необходимые для функционирования компании. Эта структура постоянно меняется — появляются новые элементы, изменяется конфигурация существующих. По мере роста системы обеспечение информационной безопасности и защита критически важных для бизнеса ресурсов становятся все более сложной задачей.

Для того чтобы выявить недостатки защиты различных компонентов и определить потенциальные векторы атак на информационные ресурсы, проводится анализ защищенности. Эффективный способ анализа — тестирование на проникновение, в ходе которого моделируется реальная атака злоумышленников. Такой подход позволяет объективно оценить уровень защищенности корпоративной инфраструктуры и понять, могут ли противостоять атакам применяемые в компании средства защиты.

Актуальность темы заключается в том, что корпоративные сети часто поддаются воздействию со стороны третьих лиц, и для ее защиты применяются разные алгоритмы. Проблемой является то, что не все пользователи корпоративной сети беспокоятся за сохранность корпоративной информации. Объект исследования являются сеть передачи данных компании "ITM Холдинг".

Весь текст будет доступен после покупки

802.1X - это стандарт IEEE для доступа к сетью с проверкой подлинности, предназначенный для проводных сетей Ethernet и беспроводных сетей 802.11. Стандарт IEEE 802.1X расширяет возможности обеспечения безопасности и развертывания, предоставляя поддержку для централизованной идентификации пользователей, проверки подлинности, динамического управления ключами и управления учетными записями.

Поддержка разных типов протокола EAP (Extensible Authentication Protocol), предоставляемая стандартом 802.1X, обеспечивает несколько разных методов проверки подлинности для беспроводных клиентов и серверов.

Протокол EAP используется для обмена сообщениями во время процедуры проверки подлинности в стандарте 802.1X. В протоколе EAP предусмотрен произвольный метод проверки подлинности, например, с использованием сертификатов, смарт-карт или учетных данных. Протокол EAP допускает свободный диалог между клиентом EAP (например, беспроводным компьютером) и сервером EAP (например, сервером IAS). Такой диалог состоит из запросов сервером сведений проверки подлинности и ответов клиента. Для успешной проверки подлинности клиент и сервер должны использовать один и тот же метод проверки подлинности.

Протокол EAP-TLS (EAP-Transport Level Security) - это тип протокола EAP, применяемый в системах безопасности, использующих сертификаты. Он обеспечивает наиболее надежный метод проверки подлинности и определения ключа. Протокол EAP-TLS обеспечивает взаимную проверку подлинности, согласование метода шифрования и определение зашифрованного ключа между клиентом и сервером, производящим проверку подлинности. Если для проверки подлинности пользователя и клиентского компьютера предполагается использовать сертификаты или смарт-карты, необходимо использовать протокол EAP-TLS. Для усиления безопасности также можно использовать протокол PEAP (Protected EAP) с протоколом EAP-TLS.

Весь текст будет доступен после покупки

1. ГОСТ Р 50922 – 2006 «Защита информации. Термины и определения». – М.: Стандартинформ, 2008. – 11 с.
2. ГОСТ Р 53114-2008. Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения. – М.: Стандартинформ, 2009. – 20 с.
3. «Базовая модель угроз безопасности персональных данных при их обработке в информационных системах персональных данных» (выписка): утверждена заместителем директора ФСТЭК России 15.02.2008 // КонсультантПлюс. Технология 3000: Интернет-версия [Электронный ресурс] / ЗАО «КонсультантПлюс». – Электрон. дан. и прогр. – М., 2018.
4. «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных», утверждено 14 февраля 2008 г. заместителем директора ФСТЭК России. // КонсультантПлюс. Технология 3000: Интернет-версия [Электронный ресурс] / ЗАО «КонсультантПлюс». – Электрон. дан. и прогр. – М., 2018.
5. Федеральный закон «О персональных данных»: федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ // КонсультантПлюс. Технология 3000: Интернет-версия [Электронный ресурс] / ЗАО «КонсультантПлюс». – Электрон. дан. и прогр. – М., 2018.
6. Постановление правительства РФ «Об утверждении требований к за-щите персональных данных при их обработке в информационных системах персональных данных»: постановление правительства Российской Федерации от 01.11.2012 № 1119 // КонсультантПлюс. Технология 3000: Интернет-версия [Электронный ресурс] / ЗАО «КонсультантПлюс». – Электрон. дан. и прогр. – М., 2018.
7. Банк данных угроз безопасности информации. ФАУ «ГНИИИ ПТЗИ ФСТЭК России». [Электронный ресурс]. - Режим доступа: http://bdu.fstec.ru/threat.
8. Федеральный закон «Об информации, информационных технологиях и защите информации»: федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ: // КонсультантПлюс. Технология 3000: Интернет-версия [Электронный ресурс] / ЗАО «КонсультантПлюс». – Электрон. дан. и прогр. – М., 2016.
9. Аудит информационной безопасности учеб. пособие для вузов [Элек-тронный ресурс] / В.И. Аверченков. – 3-е изд., стереотип. – М.: ФЛИНТА, 2016. – 269 с.
10. «Специальные требования и рекомендации по технической защите конфиденциальной информации» (СТР-К), Проект, Гостехкомиссия России, 2002 г.;
11. Алмазный фонд «Хакера». Важные материалы по взлому за последние несколько лет [Электронный ресурс]. - Режим доступа: xakep.ru/2018/01/19/hackingmust-read/

Весь текст будет доступен после покупки