«локатор безопасности» при решении задач аудита информационно-вычислительной сети мифи



Скачать 27.69 Kb.
Дата11.11.2016
Размер27.69 Kb.

УДК 001(06) Телекоммуникации и новые информационные технологии…

М.С. ЖДАНОВА, С.В. ПЕРЫШКИН, А.П. ГУЧЕНКО1

Московский инженерно-физический институт (государственный университет),

1ООО «Лаборатория сетевых технологий»
«ЛОКАТОР БЕЗОПАСНОСТИ» ПРИ РЕШЕНИИ ЗАДАЧ
АУДИТА ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ


СЕТИ МИФИ
При эксплуатации любой компьютерной сети возникают задачи, связанные с оценкой качества ее работы и определением соответствия защиты сети политике безопасности – аудитом сети. В статье рассматривается программное обеспечение «Локатор Безопасности» как инструмент решения задач аудита сети МИФИ.
Информационно-вычислительная сеть (ИВС) МИФИ обеспечивает доступ сотрудников, преподавателей и студентов к информационным и вычислительным ресурсам университета и глобальных сетей. На ее основе строится информационно-образовательная среда университета, значимая для учебной, научной и административно-хозяйственной деятельности МИФИ. В связи с этим проблема контроля качества работы ИВС МИФИ и защиты информационных и сетевых ресурсов является весьма актуальной.

Деятельность по оценке качества работы сети и проверке соответствия уровня защищенности сети принятой политике безопасности называется аудитом. В основе аудита сети лежит сбор и анализ информации о структуре и функционировании сети. Одним из наиболее достоверных источников такой информации является сетевой трафик. Накопление и анализ данных, извлеченных из заголовков сетевых пакетов, позволяет проследить историю сетевых взаимодействий за любой интересующий период времени и составить четкую схему информационных потоков, необходимую для диагностики текущего состояния сети.

Этот подход реализован в программном обеспечении «Локатор Безопасности», разрабатываемом в Лаборатории сетевых технологий ЦНИТ МИФИ в сотрудничестве с ООО «ЛСТ». «Локатор Безопасности» - это универсальный инструмент накопления и анализа информации о функционировании сетей Ethernet, обеспечивающий мониторинг и оперативное обнаружение событий, приводящих к полной или частичной потере работоспособности сети вследствие сбоев в работе программно - аппаратного обеспечения, а также несанкционированного доступа злоумышленников к ресурсам сети, проникновения сетевых червей или реализации других угроз безопасности.

«Локатор Безопасности» сохраняет структурированную информацию по сетевому трафику и предоставляет возможность анализа характеристик работы сетевых сегментов. Таким образом, «Локатор Безопасности» позволяет решить основные задачи аудита сети, а именно:



  • определить загрузку основных портов, магистральных и межкоммутаторных соединений и активного сетевого оборудования;

  • выявить причины пиковых нагрузок и отказов;

  • по частоте обращений выделить основные ресурсы и определить круг задач, для решения которых используется сеть (e-mail, поиск в Internet);

  • составить схему информационных потоков (внутренних и внешних);

  • обнаружить злоупотребления ресурсами ИВС МИФИ;

  • выявить зараженные сетевыми вирусами рабочие станции и серверы;

  • обнаружить попытки реализации сетевых атак;

  • выявить ошибки в настройке аппаратно-программного обеспечения и средств защиты.

Уникальность «Локатора Безопасности» обеспечивается оригинальной методикой выявления аномальных состояний сетевых устройств на основе многомерных методов анализа сетевого трафика.

На рис. 1 представлена схема подключения к ИВС МИФИ сетевых агентов А1-А4 «Локатора Безопасности», обеспечивающая контроль всех информационных потоков и позволяющая регулярно проводить аудит сети МИФИ. Подключение агентов может осуществляться:



Рис.1. Схема интеграции «Локатора Безопасности» в ИВС МИФИ


________________________________________________________________________

ISBN 5-7262-0710-6. НАУЧНАЯ СЕССИЯ МИФИ-2007. Том 10




База данных защищена авторским правом ©bezogr.ru 2016
обратиться к администрации

    Главная страница