Корпоративная сеть, как правило, является территориально распределенной, т.е. объединяющей офисы, подразделения и другие структуры, находящиеся на значительном удалении друг от друга. Часто узлы корпоративной сети оказываются расположенными в различных городах, а иногда и странах. Принципы, по которым строится такая сеть, достаточно сильно отличаются от тех, что используются при создании локальной сети, даже охватывающей несколько зданий. Основное отличие состоит в пропускной способности каналов передачи данных между узлами КИС и в том, что территориально распределенные сети используют арендованные линии связи или сети общего пользования. Эти ограничения являются принципиальными, и при проектировании корпоративной сети следует предпринимать все меры для минимизации объемов передаваемых данных и защиты информации. В остальном же корпоративная сеть не должна вносить ограничений на то, какие именно приложения и каким образом обрабатывают переносимую по ней информацию.

Первая проблема, которую приходится решать при создании корпоративной сети - организация каналов связи. Если в пределах одного города можно рассчитывать на аренду выделенных линий, в том числе высокоскоростных, то при переходе к географически удаленным узлам стоимость аренды каналов становится просто астрономической, а качество и надежность их часто оказывается весьма невысокими. Естественным решением этой проблемы является использование уже существующих глобальных сетей. В этом случае достаточно обеспечить каналы от офисов до ближайших узлов сети. Задачу доставки информации между узлами глобальная сеть при этом возьмет на себя. Даже при создании небольшой сети в пределах одного города следует иметь в виду возможность дальнейшего расширения и использовать технологии, совместимые с существующими глобальными сетями. На сегодняшний день для создания корпоративных сетей все чаще используется сеть Internet .

Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 5 лет. Использование сетей Internet для передачи данных - недорогой и доступный практически всем предприятиям способ (а через телефонные сети и одиночным пользователям) - существенно облегчил задачу построения территориальной корпоративной сети, одновременно выдвинув на первый план задачу защиты корпоративных данных при передаче их по незащищенным каналам сети с многомиллионным составом пользователей. Стек TCP/IP сразу же вышел на первое место, потеснив прежних лидеров локальных сетей IPX и NetBIOS, а в территориальных сетях - Х.25. Независимость от платформы, быстрая передача данных и графический интерфейс службы Web -- вот только несколько свойств, благодаря которым Internet столь популярна и по-настоящему полезна. Internet уже стала стандартом международных электронных коммуникаций. Понимание того, что все средства, используемые в сети Internet, могут так же хорошо “работать” и внутри организации, побудило к грандиозным усилиям по извлечению частной выгоды из общественных достижений. Как крупные корпорации, так и мелкие компании стремятся сделать свои собственные сети не менее мощными и многофункциональными, чем сама Internet.

Популярность Internet оказывает на корпоративные сети не только техническое и технологическое влияние. Так как Internet постепенно становится общемировой сетью интерактивного взаимодействия людей, то Internet начинает все больше и больше использоваться не только для распространения информации, в том числе и рекламной, но и для осуществления самих деловых операций - покупки товаров и услуг, перемещения финансовых активов и т.п.

Влияние Internet на корпоративную сеть - это только один, хотя и яркий, пример постоянных изменений, которые претерпевает технология автоматизированной обработки информации на современном предприятии, желающем не отстать от конкурентов. Постоянно появляются технические, технологические и организационные новинки, которые необходимо использовать в корпоративной сети для поддержания ее в состоянии, соответствующем требованиям времени. Без внесения изменений корпоративная сеть быстро морально устареет и не сможет работать так, чтобы предприятие смогло успешно выдерживать жесткую конкурентную борьбу на мировом рынке. Как правило, срок морального старения продуктов и решений в области информационных технологий находится в районе 3 - 5 лет [4].

В самом частом случае корпоративная сеть или Intranet представляет из себя не только отдельную локальную сеть, но и несколько территориально удаленных локальных сетей. В этих сетях должен поддерживаться протокол TCP/IP, а также хотя бы один из следующих протоколов: HTTP (поддержка службы Web), SMTP и POP3 (протоколы электронной почты), FTP (протокол передачи файлов), NNTP (группы новостей). Указанные сервисы можно комбинировать таким образом, чтобы создавать необходимую среду информационного обеспечения, удобную не только для пользователя, но и для службы поддержки, которой больше не надо будет прикладывать нечеловеческих усилий, чтобы добавить в систему новые ресурсы или информационные материалы.

С точки зрения системной функциональности корпоративная сеть выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающее набором полезных качеств (свойств) и содержащее в себе службы, гарантирующее нормальное функционирование сети. Ниже будет дана краткая характеристика сервисов, приложений, свойств и служб.

Сервисы.

Одним из принципов, положенных в основу создания сети, является максимальное использование типовых решений, стандартных унифицированных компонентов [43]. Конкретизируя этот принцип применительно к прикладному ПО, можно выделить ряд универсальных сервисов, которые целесообразно сделать базовыми компонентами приложений. Такими сервисами являются сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие

Проект КИС исключительно удобно описывать в терминах сервисов. Так, например, политику информационной безопасности целесообразно строить, исходя из потребности в защите существующих и вводимых в действие сервисов [4].

Приложения

К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач. Это - текстовые процессоры, электронные таблицы, графические редакторы, календари, записные книжки и т.д. Как правило, общесистемные приложения представляют собой тиражируемые локализованные программные продукты, несложные в освоении и простые в использовании, ориентированные на конечных пользователей.

Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений. Как правило, специализированные приложения либо приобретаются у компаний-разработчиков, специализирующихся в своей деятельности на конкретную сферу, либо создаются компаниями-разработчиками по заказу организации, либо разрабатываются силами самой организации. В большинстве случаев специализированные приложения обращаются в процессе работы к общесистемным сервисам, таким, например, как файловый сервис, СУБД, электронная почта и т.д. Собственно, специализированные приложения, рассматриваемые в совокупности в масштабах корпорации, как раз и определяют весь спектр прикладной функциональности.

Свойства и службы.

Как уже говорилось выше, срок службы системно-технической инфраструктуры в несколько раз больше, чем у приложений. Корпоративная сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости (следование перспективным стандартам), производительности и сбалансированности, масштабируемости, высокой готовности, безопасности, управляемости.

Перечисленные выше свойства, по сути, представляют собой эксплуатационные характеристики создаваемой информационной системы и определяются в совокупности качеством продуктов и решений, положенных в ее основу. Разумеется, хорошие показатели по конкретным свойствам будут достигаться за счет грамотных технических решений системного конструирования. Так, система будет обладать свойствами безопасности, высокой готовности и управляемости за счет реализации в проекте корпоративной сети соответствующих служб.

Общесистемные службы - это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования информационной системы корпорации [4]. В качестве обязательных в корпоративную сеть должны быть включены службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования [4].

Чтобы дать некоторое представление о потенциальных возможностях корпоративных сетей Intranet, приведем несколько реальных примеров таких систем. По данным 2004 года фирма Digital Equipment имеет 400 внутрикорпоративных Web-серверов. Компания Silicon Graphics поддерживает внутреннюю Web-сеть, которая содержит 150 тыс. документов на более чем 1000 серверов. Другой крупный производитель -- Boeing Aerospace -- обладает сетью Intranet, распределенной по всей территории США, которой пользуются 96 тыс. служащих. Американский военно-морской флот установил защищенную сеть Intranet для обеспечения контроля за перемещением 11 своих авианосцев [5].

Согласно заключению аналитиков, более 20% крупнейших компаний из списка Fortune 1000 имеют сети Intranet на базе службы Web. Что касается общей статистики, то 16% коммерческих фирм в США уже установили Intranet и еще 50% находятся в процессе подготовки. Поэтому не следует удивляться мнению аналитиков, что в следующем году более половины устанавливаемых сегодня серверов будут использоваться в сетях Intranet. Некоторые даже прогнозируют, что на каждый сервер Internet будет приходиться 4 сервера Intranet [5].

Пример корпоративной сети небольшого предприятия представлен на рисунке 1.1. Все о чем говорилось выше отображено на данной схеме: центральный офис со своей локальной сетью, работа с удаленными клиентами, работа с удаленными пользователями - сотрудниками корпорации, связь территориально распределенных офисов с главным офисом, связь с сетью партнеров. В корпоративной сети функционируют все необходимые сервисы для успешного ведения бизнес деятельности компании. Но наряду с преимуществами которые предоставляет корпоративная сеть, есть и ряд недостатков которые могут поставить под угрозу нормальное функционирование компании. Первостепенной и основной проблемой в корпоративных сетях была есть и будет безопасность информации. Так как сейчас, в эпоху информации, потеря информационных ресурсов может стать причиной банкротства. В связи с этим крупным компаниям приходиться тратить большие суммы денег на поддержание безопасности их сетей на должном уровне, но тем не менее это не делает технологию корпоративных сетей менее привлекательной для построения бизнеса.

Рисунок 1.1 - Схема корпоративной сети среднего предприятия.

1.2.1 Базовые виды угроз информации

Как уже было отмечено выше одной из первостепенных задач для нормального функционированию КИС и возможности с ее помощью успешного ведения бизнеса является безопасность информационных потоков которые в ней циркулируют.

В общем случае существуют следующие базовые виды угроз безопасности [6]

· Нарушение конфиденциальности

· Нарушение целостности

· Нарушение доступности

· Нарушение наблюдаемости

· Нарушение аутентичности

Каждой приведенной выше угрозе соответствует соответствующая предоставляемая услуга защищенной системы, т.е., услуга конфиденциальности, целостности, доступности, наблюдаемости и аутентичности соответственно. Система при этом считается защищенной или безопасной, если обеспечивает все вышеперечисленные услуги [7].

Все угрозы для корпоративных сетей в общем случае могут быть поделены на две категории [7]:

· угрозы, исходящие от злоумышленника

· угрозы, связанные с реализацией, поддержкой или с нарушением среды функционирования КИС

Угрозы, исходящие от злоумышленника [7]:

· Перехват (и возможно разглашение) конфиденциальной информации - нарушение конфиденциальности.

· Не санкционированные источником модификация, формируемой им информации, либо создание информации от его имени - нарушение целостности.

· Ложный отказ источником факта формирования и передачи информации определённому получателю в заданное время - нарушение аутентичности.

· Ложное утверждение получателем факта получения информации от определённого источника в заданное время - нарушение аутентичности.

· Ложное утверждение источником факта формирования и передачи информации определённому получателю в заданное время - нарушение аутентичности.

Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11