Радиоэлектроника и телекоммуникации
Таблица 3 - Актуальность угроз для ИСПДн
|
Угроза |
Актуальность угрозы |
|
Угрозы, реализуемые в ходе загрузки ОС |
актуальная |
|
Угрозы, реализуемые после загрузки ОС |
актуальная |
|
Угроза внедрения вредоносных программ |
актуальная |
|
Угроза «Анализа сетевого трафика» |
неактуальная |
|
Угроза сканирования сети |
неактуальная |
|
Угроза выявления паролей |
актуальная |
|
Угроза получения НСД путем подмены доверенного объекта |
актуальная |
|
Угроза типа «Отказ в обслуживании» |
актуальная |
|
Угроза удаленного запуска приложений |
неактуальная |
|
Угроза внедрения по сети вредоносных программ |
актуальная |
Таблица 4 - Правила отнесения угрозы безопасности ПДн к актуальной
|
Возможность реализации угрозы |
Показатель опасности угрозы | ||
|
Низкая |
Средняя |
Высокая | |
|
Низкая |
неактуальная |
неактуальная |
актуальная |
|
Средняя |
неактуальная |
актуальная |
актуальная |
|
Высокая |
актуальная |
актуальная |
актуальная |
|
Очень высокая |
актуальная |
актуальная |
актуальная |
Для информационной системы организации оператора сотовой связи выделяются следующие актуальные угрозы:
- угрозы, реализуемые в ходе загрузки ОС;
угрозы, реализуемые после загрузки ОС;
угроза внедрения вредоносных программ;
угроза выявления паролей;
угроза получения НСД путем подмены доверенного объекта;
угроза типа «Отказ в обслуживании»;
угроза внедрения по сети вредоносных программ.
. Реализация требований политики доступа на уровне подсетей
Защита от несанкционированного подключения к сетевому оборудованию - привязка МАС адресов сетевых интерфейсов к портам коммутаторов. Если с портом коммутатора попытается взаимодействовать устройство с другим физическим адресом, то все пакеты от него должны отбрасываться.
В таблице 5, 6, 7, 8 приведена привязка МАС адресов сетевых интерфейсов к портам коммутаторов Switch 1, Switch 2, Switch 3, Switch 4.
Таблица 5 - Коммутатор Switch1
|
Имя РС |
МАС адрес |
IP адрес/маска |
Порт |
|
Server_rezerv_kopir (Сервер резервного копирования) |
0001.6352.30E4 |
192.168.0.68/26 |
1521 |
|
Server_BD (Сервер баз данных) |
0001.63CA.E04D |
192.168.0.69/26 |
3306 |
Таблица 6 -Коммутатор Switch2
|
Имя РС |
МАС адрес |
IP адрес/маска |
Порт |
|
Printer0 (МФУ) |
0050.0F3B.24C1 |
192.168.0.3/26 |
601 |
|
PC_kommer (АРМ сотрудников отдела коммерческой службы) |
0001.63A6.2A4A |
192.168.0.4/26 |
110 |
Другие стьтьи в тему
Разработка проекта сети доступа по технологии GPON микрорайона №5 г. Минусинска
Тенденция развития телекоммуникационной сети начала ХХI века должна
отвечать времени, то есть быть высокоорганизованной, интеллектуальной,
автоматизированной, соответствовать техническому уровню высокоразвитых стран
мира, обеспечивать передачу разнообразных сообщений и предоставление
...
Разработка измерительного преобразователя1
Курсовой
проект по предмету «Микроэлектроника и микросхемотехника» имеет своей целью
совершенствование навыков и закрепление знаний, полученных в результате
изучения предмета, развитие инженерных знаний. Работа над курсовым проектом
предполагает проработку существующих методов решен ...