Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия
Изобретение относится к комплексной системе аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия. Технический результат заключается в повышении точности обнаружения несанкционированного доступа к информации предприятия за счет введения дополнительных модулей аудита. Система содержит сервер с центральной базой данных, один коммутатор локальной вычислительной сети, соединенный с двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет, а также один модуль комплекса аудита, модуль комплекса аудита с беспроводным подключением и модуль комплекса аудита с подключением из внешней сети интернет. 1 ил.
Реферат
Область техники, к которой относится изобретение
Изобретение относится к компьютерным сетям передачи и обработки данных, в частности к комплексной системе аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, и может быть использовано в автоматизированных средствах защиты информации для аудита и мониторинга безопасности автоматизированных систем предприятия на основе одноплатного компьютера с модульной схемой подключения к локальной вычислительной сети предприятия.
Уровень техники
Известно устройство мониторинга безопасности автоматизированных систем, содержащее делитель частоты, приемный блок памяти, вычитающий счетчик, опорные блоки памяти, блоки дешифрации, счетчики, элементы И, блоки приема адреса, блоки сравнения, дешифраторы, регистр, блок индикации (см. пат. RU №2270478, МПК G06F 17/40, G06F 12/14, опубл. 20.02.2006 г.).
Недостатком данного устройства является сложность конструкции, невысокая надежность.
Известна автоматизированная система оперативного управления деятельностью предприятия, содержащая сервер с серверным коммуникационным модулем и с центральной базой данных, связанной двусторонней связью с внешними источниками данных, один клиентский терминал с клиентским коммуникационным модулем, серверный и клиентский коммуникационные модули соединены двусторонней связью через канал связи, при этом сервер дополнительно снабжен модулем формирования индивидуальной контрольной точки для текущего клиента и модулем индивидуальной выборки данных для текущего клиента и сконфигурирован так, что модуль формирования индивидуальной контрольной точки для текущего клиента одним входом связан с внешними источниками данных, вторым входом связан с серверным коммуникационным модулем, а выходом соединен с входом центральной базы данных, которая соединена с выходом серверного коммуникационного модуля (см. пат. RU №2441274, МПК G06F 17/40, H04L 12/00, опубл. 27.01.2012 г.).
Недостатком данной системы являются ограниченные функциональные возможности, сложность конструкции.
Наиболее близким по технической сущности и достигаемому положительному эффекту и принятое автором за прототип является устройство мониторинга информационной безопасности предприятия, с помощью которого производят регулярное отслеживание событий, происходящих в процессе обмена информацией, с регистрацией и анализом предопределенных значимых или подозрительных событий, содержащее сервер с центральной базой данных, по меньшей мере, один коммутатор локальной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет (см. Конев И.Р., Беляев А.В. Информационная безопасность предприятия. - СПб.: БХВ - Петербург, 2003. - 752 с.: ил. на стр.30).
Недостатком данного устройства является узкая область применения, а именно устройство реализует поиск информационных блоков в массиве посредством структурного метода распознавания без учета возможного наличия большого числа повторяющихся типов блоков данных.
Раскрытие изобретения
Задачей предлагаемого изобретения является разработка комплексной системы аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, обладающего возможностью точного обнаружения несанкционированного доступа к информации предприятия на разовой или постоянной основе с помощью одноплатного компьютера с модульной схемой подключения к локальной вычислительной сети предприятия, с одновременным упрощением конструкции, малыми габаритами и энергопотреблением, встраиваемостью и незаметным расположением.
Технический результат, который может быть получен с помощью предлагаемого изобретения, сводится к упрощению конструкции, малым габаритам и энергопотреблению, встраиваемостью и незаметным расположением, а также возможностью точного обнаружения несанкционированного доступа к информации предприятия.
Технический результат достигается с помощью комплексной системы аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, содержащей сервер с центральной базой данных, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет, при этом она дополнительно снабжена, по меньшей мере, одним модулем комплекса аудита, комплекса аудита с беспроводным подключением и комплекса аудита с подключением из внешней сети интернет, причем, по меньшей мере, один коммутатор локальной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, соединен с, по меньшей мере, одним модулем комплекса аудита и с маршрутизатором сети интернет, при этом последний соединен с, по меньшей мере, одним сервером с центральной базой данных с, по меньшей мере, одним модулем комплекса аудита с подключением из внешней сети интернет и с, по меньшей мере, одним коммутатором с беспроводным подключением, а последний соединен с, по меньшей мере, одним модулем комплекса аудита с беспроводным подключением.
Таким образом, комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, содержащая, по меньшей мере, один сервер с центральной базой данных, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, по меньшей мере, один коммутатор с беспроводным подключением и маршрутизатор сети интернет, по меньшей мере, один модуль комплекса аудита, комплекса аудита с беспроводным подключением и комплекса аудита с подключением из внешней сети интернет, при этом, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, соединен с, по меньшей мере, одним модулем комплекса аудита и с маршрутизатором сети интернет, при этом последний соединен с, по меньшей мере, одним сервером с центральной базой данных с, по меньшей мере, одним модулем комплекса аудита с подключением из внешней сети интернет и с, по меньшей мере, одним коммутатором с беспроводным подключением, а последний соединен с, по меньшей мере, одним модулем комплекса аудита с беспроводным подключением, выполненная на основе одноплатного компьютера с модульной схемой подключения к локальной вычислительной сети (ЛВС) предприятия в зависимости от архитектуры сети для аудита или мониторинга структуры ЛВС предприятия, дает возможность с высокой надежностью и точностью определять несанкционированный доступ к информации предприятия.
Краткое описание чертежей
На чертеже дана схема комплексной системы аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, общий вид.
Осуществление изобретения
Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия содержит, по меньшей мере, один сервер 1 с центральной базой данных, по меньшей мере, один коммутатор 2 локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами (ПК) 3 и 4, по меньшей мере, один коммутатор 5 с беспроводным подключением и маршрутизатор 6 сети интернет (на фиг. не показан), при этом комплексная система дополнительно снабжена, по меньшей мере, одним модулем 7 комплекса аудита, по меньшей мере, одним модулем 8 комплекса аудита с беспроводным подключением и, по меньшей мере, одним модулем 9 комплекса аудита с подключением из внешней сети интернет, при этом, по меньшей мере, один коммутатор 2 локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами 3 и 4 соответственно, соединен с, по меньшей мере, одним модулем 7 комплекса аудита с помощью технологии Ethernet (стандарт IEEE 802.3), получая доступ ко всем ресурсам, доступным из данной подсети и с маршрутизатором 6 сети интернет для обеспечения связности сети, при этом последний соединен с, по меньшей мере, одним сервером 1 с центральной базой данных, с, по меньшей мере, одним модулем 9 комплекса аудита с подключением из внешней сети интернет со стороны провайдера интернета для изучения доступности ресурсов предприятия извне, то есть из интернета и с, по меньшей мере, одним коммутатором 5 с беспроводным подключением для изучения доступности ресурсов предприятия через беспроводное подключение, а последний соединен с, по меньшей мере, одним модулем 8 комплекса аудита с беспроводным подключением.
Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия работает следующим образом. К, по меньшей мере, одному коммутатору 2 локальной вычислительной сети, соединенному с, по меньшей мере, двумя персональными компьютерами 3 и 4, для работы сотрудников, подсоединяют, по меньшей мере, один модуль 7 комплекса аудита, маршрутизатор 6 сети интернет, к которому подсоединяют, по меньшей мере, один сервер 1 с центральной базой данных, по меньшей мере, один модуль 9 комплекса аудита с подключением из внешней сети интернет, по меньшей мере, один коммутатор 5 с беспроводным подключением для изучения доступности ресурсов предприятия через беспроводное подключение, а к последнему подключают, по меньшей мере, один модуль 8 комплекса аудита с беспроводным подключением, затем каждый из подключенных, по меньшей мере, одним модулем 7, 8 и 9 (модуль 7 комплекса аудита, модуль 8 комплекса аудита с беспроводным подключением, модуль 9 комплекса аудита с подключением из внешней сети интернет) выполняет сканирование всех персональных компьютеров 3 и 4 и, по меньшей мере, одного сервера 1 с центральной базой данных, определяя размещенные на ПК 3 и 4 и, по меньшей мере, одном сервере 1 с центральной базой данных, сетевые сервисы: файловые хранилища, веб-серверы, принт-серверы, службы удаленного доступа и другие программы, взаимодействующие с ресурсами сети интернет, после чего каждый из, по меньшей мере, одним модулей 7, 8 и 9 генерирует свой собственный отчет, включающий в себя информацию о обнаруженных сетевых сервисах. Для просмотра сгенерированного, по меньшей мере, одним модулями 7, 8 и 9 отчета, подключаются с помощью удаленного доступа (на фиг. не показан), соответственно, к, по меньшей мере, одному модулю 7, 8 и 9, или же настраивают автоматическую отправку на электронную почту (на фиг. не показана). Получив список доступного оборудования и программ сетевых сервисов, каждый из, по меньшей мере, одного модуля 7, 8, 9 начинает проверять используемый софт на наличие известных уязвимостей, а также пытается подобрать пароли, тем самым проверяя их на стойкость, полученные результаты также собирают в отчет и дополняют рекомендациями по устранению найденных уязвимостей и повышению стойкости паролей.
По меньшей мере, один модуль 7, 8 и 9 действуют независимо друг от друга, так как доступные и обнаруженные ими сетевые сервисы могут существенно отличаться, что зависит от существующей конфигурации локальной вычислительной сети предприятия.
Таким образом, упрощение конструкции, малые габариты и энергопотребление, встраиваемость и незаметное расположение достигаются из-за используемого одноплатного компьютера, а точное обнаружение существующих уязвимостей, используя которые злоумышленник может получить несанкционированный доступ к информации предприятия, достигаются в силу особенностей предлагаемого подключения, по меньшей мере, одного модуля 7 комплекса аудита, модуля 8 комплекса аудита с беспроводным подключением, модуля 9 комплекса аудита с подключением из внешней сети интернет модулей, при этом, по меньшей мере, один модуль 7 комплекса аудита анализирует сетевые сервисы, доступные с, по меньшей мере, двух ПК 3 и 4, модуль 8 комплекса аудита с беспроводным подключением анализирует сетевые сервисы, доступные, из wi-fi сети предприятии, а модуль 9 комплекса аудита с подключением из внешней сети интернет модулей анализирует сетевые сервисы, доступные из внешней сети интернет.
Предлагаемое изобретение по сравнению с прототипом и другими известными техническими решениями имеет следующие преимущества:
- упрощение конструкции;
- малые габариты и энергопотребление;
- встраиваемость и незаметное расположение;
- точное обнаружение существующих уязвимостей, используя которые злоумышленник может получить несанкционированный доступ к информации предприятия.
Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, содержащая сервер с центральной базой данных, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет, отличающаяся тем, что она дополнительно снабжена, по меньшей мере, одним модулем комплекса аудита, комплекса аудита с беспроводным подключением и комплекса аудита с подключением из внешней сети интернет, при этом, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, соединен с, по меньшей мере, одним модулем комплекса аудита и с маршрутизатором сети интернет, при этом последний соединен с, по меньшей мере, одним сервером с центральной базой данных с, по меньшей мере, одним модулем комплекса аудита с подключением из внешней сети интернет и с, по меньшей мере, одним коммутатором с беспроводным подключением, а последний соединен с, по меньшей мере, одним модулем комплекса аудита с беспроводным подключением.