Средства защиты компьютерных сетей в ОС Windows Server 2012

ОС WindowsServer 2012 R2 обладает многообразным функционалом в области защиты информации в компьютерных сетях под ее управлением.Во время планирования системы безопасности следует проверить текущие параметры безопасности, определить уязвимые компьютеры и важные ресурсы, просмотреть политики и процедуры, установленные в организации, оценить роли и задачи пользователей и администраторов. Необходимо выявить важные или подозрительные учетные записи и авторизованные программы, настроить брандмауэр и антивирусные программы.

В процессе планирования системы безопасности, скорее всего, потребуется настроить политики аудита безопасности, позволяющие выявлять угрозы, представляемые злонамеренными или неосторожными внутренними пользователями и неправильными действиями неопытных администраторов.

Службы WSUS позволяют одному серверу получать обновления от службы обновлений Microsoft через Интернет и доставлять их клиентам в сети. При этом клиентам WSUS не требуется доступ к службе обновлений Microsoft и подключение к Интернету. Реплики WSUS — подчиненные серверы, наследующие конфигурацию вышестоящего сервера. Подчиненные серверы WSUS, работающие в автономном режиме, тоже получают обновления от вышестоящего сервера, но одобрения на них может настраивать локальный администратор.

При указании на стороне сервера компьютеры включаются в группы WSUS через консоль администрирования WSUS. При указании на стороне клиента клиенты включаются в группы WSUS через групповую политику или посредством изменения параметров реестра на клиенте. Поэтапное развертывание обновлений позволяет проверить, не возникнут ли на клиентах конфликты при установке определенного обновления.

SystemCenterEssentials 2010 предоставляет более широкие возможности, чем WSUS, и требует доступа к базе данных под управлением SQL Server Standard или Enterprise с первым пакетом обновлений. SystemCenter 2012 ConfigurationManager предоставляет расширенные возможности по работе с отчетами, позволяющие проверять соответствие компьютеров предъявляемым требованиям.

SSTP передаёт данные PPP через HTTPS. Сертификат SSL, установленный на RAS-сервер, должен соответствовать имени узла, к которому подключается SSTP-клиент. SSTP могут использовать только клиенты под управлением Windows 7 и Windows Vista с пакетом обновлений 1. SSTP нельзя использовать для межсайтовых туннелей. VPN IKEv2 могут использовать только клиенты под управлением Windows 7, подключающиеся к VPN-серверам под управлением Windows Server 2012 R2. VPN IKEv2 поддерживает функцию повторного подключения VPN.

DirectAccess — технология удаленного доступа по протоколу IPv6. DirectAccess поддерживается только в Windows 7 Enterprise и Ultimate и требует наличия сервера DirectAccess под управлением Windows Server 2012 R2. Серверы NPS можно настраивать для записи данных учета в локальные файлы журнала или в базы данных SQL Server, на которых имеется хранимая процедура report_event.

Прокси-серверы RADIUS можно использовать для балансировки нагрузки по обработке запросов от RAS-серверов к серверам RADIUS. Серверы шлюзов удалённых рабочих столов предоставляют еще один способ удаленного доступа, позволяя клиентам под управлением Windows Vista подключаться к RDP-серверам через порт 443.

Forefront TMG 2010 — брандмауэр с расширенными возможностями, который можно устанавливать на серверы под управлением Windows Server 2012 R2. Часто он устанавливается между сетью периметра и Интернетом.

Таким образом, в рамках данной работы для защиты компьютерной сети предприятия «Центр внешней логистики» будет организована защита с помощью WindowsServer 2012 R2 с помощью следующих средств:

- делегирование полномочий в компьютерной сети предприятия;

- разработка политик безопасности WindowsServer 2012 R2 и управление безопасностью сервера;

- управление удалённым доступом и защита доступа к сети;

- мониторинг безопасности сети предприятия на базе ОС WindowsServer 2012 R2.

Разработка технического задания

Техническое задание разработано по ГОСТ 19.201-78.

Введение

Программный продукт «Программный комплекс по обеспечению защиты данных в информационных системах» должен представлять из себя автоматизированную систему управления для обеспечения защиты данных на предприятии.

Основание для разработки

Основанием для разработки послужила потребность «Центр внешней логистики» в системе для увеличения информационной безопасности предприятия

Назначение разработки

Функциональное назначение программы

Программа должна использоваться для шифровки и расшифровки сообщений, пересылаемых через MSOutlook.

Эксплуатационное назначение программы

Программа будет использоваться в «Центр внешней логистики» для коммуникации между сотрудниками и отделами.

Требования к программе или программному изделию