Настоящая дипломная работа по информационной безопасности выполнена по стандарту МФПА в 2012 году.
Объектом исследования дипломной работы является телекоммуникационная компания, предметом исследования – обеспечения информационной безопасности данного предприятия при передаче информации от удаленных офисов (экспресс-офисов), цель работы – разработка предложений по повышению уровня защищенности такой информации.
Работа состоит их трех глав, включает также презентацию, доклад и раздаточный материал для защиты дипломной работы.
Пояснительная записка выполнена на 108 страницах (шрифт 13 кегля).
Виртуальная сеть — логическая сеть, создаваемая поверх другой сети, чаще всего, Интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.
В основе концепции построения защищенных виртуальных частных сетей VPN лежит достаточно простая идея: если в глобальной сети есть два узла, которые хотят обменяться информацией, то для обеспечения конфиденциальности и целостности передаваемой по открытым сетям информации между ними необходимо построить виртуальный туннель, доступ к которому должен быть чрезвычайно затруднен всем возможным активным и пассивным внешним наблюдателям. Термин «виртуальный» указывает на то, что соединение между двумя узлами сети не является постоянным (жестким) и существует только во время прохождения трафика по сети.
Выбирая оборудование для организации виртуальной частной сети (VPN) необходимо обратить внимание на следующие свойства:
•количество одновременно-поддерживаемых vpn-туннелей;
•производительность;
•возможность фильтрации сетевого трафика внутри vpn-туннеля (эта функция реализована далеко не во всех интернет-шлюзах);
•поддержка управления качеством QoS (очень полезна при передаче голосового трафика между сетями);
• совместимость с имеющимся оборудованием и применяемыми технологиями.