ОРГАНИЗАЦИОННАЯ СТРУКТУРА ТЕХНИЧЕСКОЙ ЗАЩИТЫ КОРПОРАТИВНОЙ ИНФОРМАЦИИ НА СЕТЕВОМ УРОВНЕ С ИСПОЛЬЗОВАНИЕМ ТЕХНОЛОГИИ VPN

УДК 004.49
DOI: 10.36871/ek.up.p.r.2024.10.12.007

Авторы

Осман Мовладинович Минаев,
ФГБОУ ВО «Чеченский государственный университет имени А. А.Кадырова», г. Грозный
Хеда Кюриевна Алиева,
ФГБОУ ВО «Грозненский государственный нефтяной технический университет имени академика Миллионщикова», г. Грозный

Аннотация

В последнее время среди малых и средних компаний широкое распространение получило подключение сотрудников к внутренней сети компании удаленно через общедоступные ресурсы. В этом случае остро встал вопрос защиты информации, поскольку определенная доля информации может циркулировать по незащищенной сети. В настоящее время широко используется технология VPN, которая имеет множество вариантов реализации сетей для различных целей использования. Среди многообразия реализаций в качестве объекта данного исследования было выбрано построение сети VPN на базе оборудования Cisco. Такой подход был выбран из-за распространенности и доступности оборудования, а также наличия тренажера для проектирования, настройки и тестирования сети. Была описана организационная структура, в рамках которой сотрудники могут работать как внутри, так и за пределами корпоративной сети. При этом предполагается, что каждый из сотрудников должен иметь равные возможности для безопасного подключения к серверам и работы с данными, относящимися к деятельности организации. Соответственно, для тех сотрудников, кто работает удаленно, вопрос информационной безопасности стоит особенно остро. Поэтому авторы предлагают сетевую модель, которая состоит из трех зон: главного офиса, рабочего места удаленного сотрудника и сегмента с серверами, расположенными в демилитаризованной зоне (DMZ). Демилитаризованная зона обеспечивает дополнительный уровень безопасности локальной сети, который сводит к минимуму ущерб в случае атаки на один из общедоступных сервисов: внешний злоумышленник имеет прямой доступ только к оборудованию в демилитаризованной зоне. Технология VPN будет использоваться в качестве средства защиты подключение сотрудников к серверам с данными организации. Для объединения всех сегментов в одну сеть выбран маршрутизатор Cisco 2811, который используется для удовлетворения потребностей небольших организаций (до 36 рабочих мест). Проведена практическая реализация настроек технологии VPN в представленной распределенной сети организации. Компьютерная сеть моделируется в среде Cisco Packet Tracer. В результате выполнения поставленных задач в сети были реализованы политики безопасности, основанные на использовании Cisco VPN технологии. Этот инструмент позволяет организовать защищенный VPN-канал для подключений внутри сети организации, что, в свою очередь, позволяет удаленному сотруднику получить доступ к серверам и данным организации. Результаты этой работы могут быть использованы компаниями или отдельными пользователями, которые планируют интегрировать архитектуру VPN, основанную на оборудовании Cisco, в свою сетевую инфраструктуру.

Ключевые слова

сеть, демилитаризованная зона, симулятор трассировки пакетов, Cisco, VPN-туннель, криптографическая карта