Лабораторный комплекс для исследования средств обеспечения информационной безопасности корпоративной вычислительной сети Воронин А.А., к.т.н., ст. КЗИ-104.

Презентация:

Advertisements

Похожие презентации

« Экспериментальное исследование моделей ИЗ в корпоративной АСУ » Владимирский государственный университет кафедра Информатики и защиты информации ассистент.

Advertisements

Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный.

Южный федеральный университет Технологический Институт Южного Федерального Университета в г. Таганроге Факультет информационной безопасности Кафедра Безопасности.

Исследование статистических свойств сетевого трафика в условиях вредоносных воздействий Владимирский государственный университет Кафедра информатики и.

Экспериментальное исследование современных средств защиты периметра корпоративной сети. Владимирский государственный университет кафедра Информатики и.

ТЕХНОЛОГИИ ВИРТУАЛИЗАЦИИ СОВРЕМЕННОЕ СОСТОЯНИЕ И ПЕРСПЕКТИВЫ РАЗВИТИЯ Сафронов Б.А.

Как попробовать виртуализацию VMware Александр Самойленко, Антон Петров.

Примеры решений по защите ИСПДн. Текущее состояние.

АВТОМАТИЗИРОВАННАЯ СИСТЕМА ПРОДАЖИ АВТОМОБИЛЕЙ. Назначение системы Система предназначена для автоматизации деятельности, связанной с продажами автомобилей,

Организация защищенного электронного документооборота на базе middleware Лекшин Олег Сергеевич ведущий инженер ЗАО «ИВК»

ИМЦ, РЦИ Создание и использование виртуальных машин.

Межсетевой экран Межсетевой экран (англ. -firewall; нем. - Brandmauer) – средство разграничения доступа клиентов из одного множества систем к информации,

© 2007 Cisco Systems, Inc. All rights reserved.SMBE v Cisco SMB University for Engineers Основные функции распределенных сетей (WAN) и маршрутизаторов.

Microsoft TechDays Клейменов Кирилл Системный инженер ООО Центр лицензионного программного обеспечения.

Примеры решений по защите ИСПДн Руководитель сектора безопасности автоматизированных систем лаборатории защиты информации Калининградского Государственного.

Об организации подготовки по параллельному программированию в Уфимском государственном авиационном техническом университете Р.К. Газизов УГАТУ, кафедра.

Аппаратное обеспечение компьютерных сетей. Компьютерные сети Локальные сети Глобальные сети Региональные сети.

Состав и характеристика сетевого оборудования ЛВС.

Томский государственный университет Радиофизический факультет Кафедра информационных технологий в исследовании дискретных структур Автоматизированная система.

ГИС специального назначения Владимирский государственный университет Кафедра информатики и защиты информации к.т.н. Воронин А.А., Егорова Е.А. гр. КЗИ-104.

Транксрипт:

Лабораторный комплекс для исследования средств обеспечения информационной безопасности корпоративной вычислительной сети Воронин А.А., к.т.н., ст. КЗИ-104 Борисов А.Н. Владимирский государственный университет Кафедра информатики и защиты информации

Цель, объект и предмет исследования Основная цель Разработка аппаратно-программной системы, для тестирования средства обеспечения информационной безопасности в сетях передачи данных Объект исследований Средства обеспечения информационной безопасности (СОИБ) вычислительной сети Предмет исследований Методика тестирования СОИБ 2

Обзор и классификация СОИБ 3 Outpost Firewall Pro 2.1 Snort Cisco IDS/IPS XSpider 7Nessus 3.2Wireshark Хостовые МЭ 3Com WatchGuard Firebox По типу Межсетевые экраны +++ IDS/IPS +++ Сканеры безопасности ++ Анализаторы трафика + По способу реализации Аппаратные +++ Программные По решаемым задачам Защита Поиск уязвимостей +++ Места подключения ПК ЛВСПК Клиент- сервер ПК ЛВС

Обзор средств тестирования сети ping traceroute iperf netperf abget IxChariot FTest Методы получения информации о производительности сети: опрос сетевых устройств наблюдение за существующим трафиком генерация тестового трафика 4

Структура СПД комплекса 5

Обзор средств виртуализации Microsoft Virtual PC 2007 Sun VirtualBox VMware Workstation 6 Parallels Workstation 6

Лабораторный стенд 7

Параметры лабораторного стенда Параметры ПК CPU: Intel® Core 2 Duo 2,26 GHz RAM: 3,00 Gb HDD: Toshiba 320 Gb OS: Windows Vista Home Premium SP1 Параметры виртуальных машин RAM: 192 Mb HDD: 4 Gb NIC: PCnet-FAST III (Виртуальная сеть хоста, 'VirtualBox Host-Only Ethernet Adapter') OS: Windows XP SP2 8

Тестируемые СОИБ Для тестирования выбраны следующие СОИБ: IDS Snort ZoneAlarm Free Firewall Agnitum Outpost Firewall Pro

Методика тестирования Используемое ПО iperf Генерация TCP и UDP трафика Nessus 4 Тестирования функций СОИБ Wireshark Подтверждение высокого уровня трафика Методика Сравнение результатов с использованием СОИБ и без них 10

Результаты тестирования Номер теста12345 Средний результат Коэффици- ент потери производи- тельности TCP Пропускная способность, Mbps 77,6069,6078,7080,7078,7077,060,68 UDP Пропускная способность, Mbps 6,546,666,516,506,486,540,97 Джиттер, ms 0,8340,9231,0701,5381,6261,1981,04 Потери пакетов, % 3,102,603,804,004,103,523,85 11 Результаты тестирования сети для МЭ ZoneAlarm Free Firewall

Результаты тестирования Результаты тестирования для Agnitum Outpost Firewall Pro