Отчет по практике в ГОУ СПО «Новокузнецкий строительный техникум»
Отчет по практике, 16 Апреля 2014, автор: пользователь скрыл имя
Краткое описание
Целью прохождения производственной практики является «Настройка и сопровождение информационных систем» в ГОУ СПО «Новокузнецкий строительный техникум».
Проблемой изучения стала – проблема в организации общего доступа в Интернет сотрудникам для использования ресурсов глобальной сети, следовательно возникает необходимость обеспечения должного уровня комплексной безопасности. А также фильтрации запрещенных Интернет-ресурсов для студентов учебного образовательного учреждения основанных на федеральных законах ФЗ-436 "О защите детей от информации, причиняющей вред их здоровью и развитию", ФЗ-139 "О черных списках", Указ Президента РФ N 761 "О Национальной стратегии действий в интересах детей на 2012 - 2017 годы". По этой причине не возникает сомнений в своевременности установки современного программного обеспечения.
Прикрепленные файлы: 1 файл
Отчет по практике2.docx
— 1.40 Мб (Скачать документ)MS ISA Server |
Wingate |
Traffic Inspector |
Kerio Winroute |
UserGate | |
Категоризация Вебсайтов |
|
|
|
За дополнительную плату 250 Евро |
|
Трафик менеджер |
|
|
|
|
Лучше и гибче |
Веб статистика |
Для администратора |
|
|
|
Лучше, функциональней |
Поддержка резервного канала |
|
|
|
Есть Connection failover |
|
Удобство в использовании |
Сложный в настройке |
Сложный в настройке |
Средний по удобству |
Удобный и понятный |
Удобный и понятный |
Application firewall |
частично |
|
|
|
|
VPN сервер |
|
За дополнительную плату |
|
Есть |
Есть |
Биллинг |
|
|
|
|
|
Русская версия |
|
|
|
|
|
Русская служба техподдержки |
|
Есть неофициальная |
|
|
|
Цена на 10 пользователей |
60 тыс. руб. в составе Small Business Server |
5664 руб. за 12 пользователей плюс 6936 руб. за VPN сервер |
2760 руб. |
14800 руб. с VPN сервером Плюс 9250 руб. за категоризацию сайтов |
5334 руб. Категоризация сайтов и VPN сервер включены!! |
Таблица 2 – сравнение программных продуктов
Таблица 2 – сравнение программных продуктов
Следует отметить, что UserGate Proxy & Firewall, предназначенный для организации, защиты и управления доступом в сеть Интернет, стал первым программным продуктом в своем классе, прошедшим сертификацию ФСТЭК России на соответствие требованиям:
«Безопасность информационных технологий. Критерии оценки безопасности информационных технологий» - по ОУД2;
«Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации» - по 4 классу защищенности;
«Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия не декларированных возможностей» - по 4-му уровню контроля.
UserGate Proxy & Firewall может использоваться для защиты информации в автоматизированных системах до класса защищенности 1Г включительно и информационных системах персональных данных. Одной из отличительных особенностей сертифицированной версии данного программного решения является усиление функций аутентификации, обеспечивающее повышенную безопасность доступа к данным. Кроме того, UserGate Proxy & Firewall позволяет разделять информационную систему организации на части. В каждой из указанных частей можно устанавливать более низкий класс защищенности, чем для всей системы в целом.
Практическая работа
2.1 Настройка и сопровождение UserGate Proxy & Firewall
После установки программного продукта, дальнейшая настройка осуществлялась с помощью консоли администрирования. Консоль администрирования представляет собой приложение, предназначенное для управления локальным или удаленным сервером UserGate. Для работы с настройками нам необходимо подключить консоль администрирования к серверу. Для этого указываем: имя сервера, имя пользователя, пароль, IP-адрес сервера UserGate, Порт – TCP - порт, используемый для подключения к серверу (по умолчанию используется порт 2345).
После того как мы подключились к серверу производим настройку сетевых интерфейсов WAN и LAN. WAN (Wide Area Network) - глобальная вычислительная сеть, охватывающая и объединяющая множество компьютерных систем по всему миру. LAN (Local Area Network) - локальная вычислительная сеть, объединяющая ограниченное количество компьютеров на относительно небольшой территории. Таким образом из определений следует что, WAN предназначен для подключения кабеля с Интернет-соединением, а порты LAN – для подключения локальных устройств.
2.2 Создание групп и добавление пользователей
Следующим шагом для предоставления доступа в сеть Интернет, создадим пользователей UserGate и для удобства администрирования объединим их в группу «Приемная комиссия». Плюсом создания группы является то что пользователь наследует все свойства группы, к которой принадлежит, кроме тарифа, который можно переопределить.
При добавлении пользователя указываем имя сотрудника, выбираем ранее созданную группу «Приемная комиссия» и указываем необходимый нам тип авторизации. Добавление пользователя представлено на рис. 4 – Добавление пользователя.
Рис. 4 – Добавление пользователя
2.3 Ограничение скорости и создание правил на тарифы
Ограничение скорости, позволяет настроить скорость как для каждого пользователя индивидуально так и для группы пользователей, адаптированную под необходимые нужды сотрудника.
Создадим новые тарифы, так как из представленных UserGate по умолчанию нету нужных для нас тарифов. Для этого нам необходимо отредактировать файл config.cfg. С помощью NotePad++, открываем файл и добавляем необходимую нам скорость:
<rate name="1Мб" inbound_traffic_rate="0" outbound_traffic_rate="0" time_rate="0" money="0" traffic="0" periodic="monthly" minimum_balance="0" minimum_speed="0" low_balance="nothing" speed_limit="1024" carry_prepaid="0" out_traffic_as_prepaid="0"/>
После ограничения скорости добавим правило в какое время суток и в какие дни недели пользователю будет разрешен доступ в Сеть. Выберем категории сайтов на которые будет запрещен доступ сотруднику и тип контента. Тип контента включает в себя:
- Application;
- audio;
- image;
- text;
- video.
Правило представлено на рис. 5 – Временное ограничение, и на рис. 6 – Категория сайтов.
Рис. 5 – Временное ограничение
Рис. 6 - Категория сайтов
2.4 Периодическое событие – очистка базы данных
Для создания события нам необходимо указать день недели и конкретное число когда будет производиться очистка база данных. Ставим день недели воскресенье, время запуска устанавливаем на 18:00 часов, выбираем действие очистка БД и интервал каждые 4 недели. Событие представлено на рис. 7 – Очистка БД.
Рис. 7 – Очистка БД.
2.5 Настройка Proxy протоколов и DNS-сервера
DNS-сервер (Domain Names System) или «Система доменных имен». DNS связывает доменные имена с цифровыми адресами. В первую очередь эта система призвана облегчить поиск Интернет ресурсов и служит для интерпретации доменных имен в IP адреса.
Для настройки доступа к ресурсам интернет нам необходимо настроить UserGate для пересылки внутренних запросов из локальной сети на DNS-сервера провайдера. Переходим вкладку настройка DNS, выбираем пункт Использовать DNS-сервера из списка и добавляем адреса.
В сервер UserGate интегрированы следующие прокси-серверы: HTTP- (с поддержкой режима “FTP поверх HTTP” и HTTPS, - метод Connect), FTP, SOCKS4, SOCKS5, POP3 и SMTP, SIP и H323. Для настройки прокси-серверов переходим в раздел Сервисы - Настройка прокси в консоли администрирования. К основным настройкам прокси-сервера относятся: интерфейс и номер порта, на котором работает прокси. Настройки представлены на рис. 8 – Настройка прокси.
Рис. 8 – Настройка прокси
Закупка и настройка «КиберДиплома 2014»
Индивидуальное задание от руководителя производственной практики на предприятии состояло в закупке программного продукта и его дальнейшей настройке. Программа «КиберДИПЛОМ 2014» предназначена для быстрого и точного заполнения следующих документов:
- Диплом бакалавра (Приказ №1100 от 01.10.2013)
- Диплом бакалавра с отличием (Приказ №1100 от 01.10.2013)
- Диплом специалиста (Приказ №1100 от 01.10.2013)
- Диплом специалиста с отличием (Приказ №1100 от 01.10.2013)
- Диплом магистра (Приказ №1100 от 01.10.2013)
- Диплом магистра с отличием (Приказ №1100 от 01.10.2013)
- Диплом об окончании адъюнктуры (Приказ №1100 от 01.10.2013)
- Диплом об окончании аспирантуры (Приказ №1100 от 01.10.2013)
- Приложение к диплому бакалавра, диплому бакалавра с отличием, диплому специалиста, диплому специалиста с отличием (Приказ №1100 от 01.10.2013г.)
- Приложение к диплому магистра, диплому магистра с отличием (Приказ №1100 от 01.10.2013г.)
- Приложение к диплому об окончании адъюнктуры (Приказ №1100 от 01.10.2013г.)
- Приложение к диплому об окончании аспирантуры (Приказ №1100 от 01.10.2013г.)
- Академическая справка
- Диплом о среднем профессиональном образовании образца 2014 года (Приказ №531 от 04.07.2013 в ред. Приказа №1243 от 15.11.2013)
- Приложение к диплому о среднем профессиональном образовании образца 2014 года (Приказ №531 от 04.07.2013 в ред. Приказа №1243 от 15.11.2013)
- Свидетельство о профессии рабочего, должности служащего (ФЗ №273 от 29.12.12, установленный образец)
- Приложение к свидетельству о профессии рабочего, должности служащего (ФЗ №273 от 29.12.12, установленный образец)
Главным преимуществом «КиберДиплома 2014» является в том что:
- КиберДИПЛОМ-СПО разработан с учетом требований приказов Министерства образования и науки России №531 от 04.07.2013г., №1186 от 25.10.2013г.
- КиберДИПЛОМ-ВПО разработан с учетом требований приказов Министерства образования и науки России №1100 от 01.10.2013г., №112 от 13.02.2014г.
Так же КиберДИПЛОМ использует лицензированные ФСБ России и ФСТЭК РФ программно-аппаратные средства защиты информации от несанкционированного доступа, средства идентификации и аутентификации пользователей производства ЗАО "Актив-софт". В соответствии с требованиями Федерального закона Российской Федерации от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ)
Программа устанавливается на компьютера секретарей заведующих отделениями. Установка происходит в 2 этапа:
- Производится инсталляция программы «КиберДиплом 2014»;
- Затем происходит установка драйвера защиты.
Интерфейс программы представлен на рис. 9 и рис. 10.
Рис. 9 – Добавление выпускника
Рис. 10 – Приложение к диплому
Заключение
В ходе производственной практики была произведена установка и настройка программного продукта UserGate Proxy & Firewall для ГОУ СПО «Новокузнецкий строительный техникум».
Были выполнены следующие задачи:
- Описание предметной области, в том числе изучение организационной структуры ГОУ СПО НСТ;
- составление схемы ЛВС;
- настройка и сопровождение программного продукта UserGate;
- закупка и настройка «КиберДиплома 2014».
Проблемы, с которыми придется столкнуться при настройки UserGate:
- Нету возможности программного добавления нужных для учебного заведения тарифов;
- Не всегда корректная очистка БД с помощью планировщика.
Список используемой литературы:
- Федеральный закон от 29.12.2010 N 436-ФЗ [Электронный
ресурс] : "КонсультантПлюс" - Режим доступа : http://base.consultant.ru/
cons/cgi/online.cgi?req=doc; base=LAW;n=148988 (дата обращения: 24.03.2014). - Структура [Электронный ресурс] : "ГОУ СПО НСТ" - Режим доступа : http://sponst.ru/about_the_
university/structure/
(дата обращения: 25.03.2014).
- База знаний [Электронный ресурс] : "usergate" - Режим доступа : http://support.entensys.com/
index.php?/ru/Knowledgebase/ List
(дата обращения: 25.03.2014).
- Сертификаты ФСТЭК [Электронный ресурс] : "altx-soft" - Режим доступа : http://www.altx-soft.ru/
certificates.htm (дата обращения: 25.03.2014). - Государственный реестр сертифицированных
средств защиты информации [Электронный ресурс] : "fstec" - Режим доступа : http://fstec.ru/
normotvorcheskaya/ sertifikatsiya/153- tekhnicheskaya-zashchita- informatsii/dokumenty-po- sertifikatsii/sistema- sertifikatsii/591- gosudarstvennyj-reestr- sertifitsirovannykh-sredstv- zashchity-informatsii-n-ross- ru-0001-01bi00 (дата обращения: 25.03.2014).