Лабораторная работа: Тестирование ЛВС АКБ
сеть
интерфейс трафик протокол
п/н
|
Имя сервера: Proxy_cs
Операционная система: Windows NT 4.0
Роль сервера: Интернет сервер (WinGate), почтовый сервер (MDaemon)
|
Критично |
Не удовлет-ворительно |
Удовлет-ворительно |
|
| 1 |
Загруженность сервера |
c |
c |
a |
Нет проблем |
| 2 |
Устойчивость к сбоям |
c |
a |
c |
Дисковая подсистема не настроена на
противодействие сбоям, выход из строя одного из винчестеров приведет к краху
всей системы однако возможность переложить задачи данного сервера на другую
машину позволяет не рассматривать данную проблему как критичную. Остальные
компоненты сервера также не могут обеспечить избыточность. |
| 3 |
Восстановление после сбоев |
c |
a |
c |
Отсутствие Disaster Recovery BackUp увеличивает время восстановления
сервера «с нуля». |
| 4 |
Защита данных от НСД |
a |
c |
c |
Очень серьезные проблемы
безопасности (см. результаты сканирования на уязвимость) |
| 5 |
Общая оценка состояния сервера |
a |
c |
c |
Очень серьезные проблемы связанные
с обеспечением безопасности, данный сервер может быть взломан из Internet и использован в качестве плацдарма
для доступа во внутреннюю локальную сеть.
В качестве временных мер решения
данных проблем можно порекомендовать установку firewall (например Kerio WinRoute Firewall).
Рекомендуется полная замена данного
сервера.
Первая очередь замены серверов.
|
Приложение 2
Предложение
по обеспечению защиты периметра сети
Общая
схема
Данная схема
соответствует существующей в Банке в настоящий момент, но в тоже время
обеспечивает высокую степень защиты и контроля сетевой безопасности. За счет
сохранения неизменности сетевой структуры риски простоя связанные с внедрением
новой системы защиты удается свести к минимуму.
Изменения касаются
аппаратного программного обеспечения серверов доступа.
В качестве аппаратной
платформы предлагается использовать сервера HP ML110.
В качестве программного обеспечения Windows 2000 Server с установленным Internet Security & Acceleration
Server и Symantec Antivirus for
Microsoft ISA Server.
Данное решение позволяет
достичь следующих результатов:
·
Защита от
несанкционированного доступа в локальную сеть извне
·
Контроль и
протоколирование использования Internet ресурсов локальными пользователями
·
Фильтрация
нежелательно web и SMTP контента
·
Антивирусная
проверка входящего web трафика, а
также всего почтового
·
Протоколирование
распространенных сетевых атак (например попытка сканирования открытых портов)
·
Немедленное
оповещение администратора о сетевых атаках
·
Немедленное
оповещение администратора о вирусах
·
Кэширование web контента позволяет сэкономит
Интернет трафик одновременно увеличивая скорость работы Internet
Данное решение
предполагает использование сервера доступа в Интернет для контроля SMTP трафика (проверка на вирусы,
контроль нежелательной почты) переложив задачи хранения и авторизации клиентов
на Exchange сервер.
Это позволит использовать
единую пользовательскую базу, что в свою очередь упростит ее администрирование
и сократить количество возможных ошибок, разграничить выполняемы функции между
серверами.
В тоже время это
накладывает ряд требований связанных к надежности и производительности Exchange сервера. В качестве аппаратной
платформы для Exchangr Servera предлагается использовать HP ML350.
Контроль использования
Интернет ресурсов может основываться целым рядом параметров таких как:
·
IP адрес пользователя, его имя и
принадлежность к группе
·
Тип запрашиваемой
информации или конкретный Интернет ресурс
·
Время
В тоже время
осуществляется антивирусная проверка полученной из Интернета информации.
Количество пользователей использующих доступ в Интернет ограничено количеством
клиентских лицензий антивирусной программы. В предложении количество лицензий –
70.
Подключение
внешних пользователей к RS-Bank
Подключение внешних
пользователь к системе RS-Bank останется неизменным для
существующих пользователей.
Информация для заказа:
| 339044-421 |
ProLiant ML110T01
P2.8/800HT 256 SCSI-36 (P4-2.8GHz/1MB/256MB/36,4GB SCSI/CD/1x10/100/1000NIC) |
1 |
| 353377-B21 |
HP NC1020 10/100/1000T
Gigabit Server Adapter 32 PCI |
1 |
| 271832-B21 |
36GB 10K U320 Non-Plug
Ultra320 10K Hard Drive (1") (for all non HotPlag bays and servers) |
1 |
| 354557-B21 |
256 UNREG PC3200 1X256 ML110 |
1 |
| 354560-B21 |
512 UNREG PC3200 1X512 ML110 |
1 |
| P73-00663 in pack |
Windows Svr Std 2003
Russian DSP OEI CD 1-4CPU 5 Clt |
1 |
| E84-00005 |
ISA Server 2000 English
Intl CD 1 Processor License |
1 |
| 10149637-IN |
SYMANTEC ANTIVIRUS 4.3
FOR MICROSOFT ISA SERVER IN MEDIA PACK |
1 |
| 10202006 |
SYMANTEC ANTIVIRUS 4.3
FOR MICROSOFT ISA SERVER LIC |
70 |
| 339044-421 |
ProLiant ML110T01
P2.8/800HT 256 SCSI-36 (P4-2.8GHz/1MB/256MB/36,4GB SCSI/CD/1x10/100/1000NIC) |
1 |
| 353377-B21 |
HP NC1020 10/100/1000T
Gigabit Server Adapter 32 PCI |
1 |
| 271832-B21 |
36GB 10K U320 Non-Plug
Ultra320 10K Hard Drive (1") (for all non HotPlag bays and servers) |
1 |
| 354557-B21 |
256 UNREG PC3200 1X256 ML110 |
1 |
| P73-00663 in pack |
Windows Svr Std 2003
Russian DSP OEI CD 1-4CPU 5 Clt |
1 |
| E84-00005 |
ISA Server 2000 English
Intl CD 1 Processor License |
1 |
Microsoft Internet
Security and Acceleration (ISA) Server 2000 — это расширяемый многоуровневый
сервер брандмауэра предприятия и кэширования веб-содержимого, который
обеспечивает безопасную быструю и управляемую работу с интернетом. Сервер ISA —
это комплексное решение, направленное на защиту на уровне приложений, работу с виртуальными
частными сетями (VPN), динамическую проверку пакетов и безопасную публикацию,
защищающую ресурсы пользователей. Кроме того, сервер ISA может выступать в роли
надежного, масштабируемого и высокопроизводительного веб прокси и сервера
кэширования, повышающих эффективность вашей работы и рационально расходующих
ресурсы сети.
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42 |
