БЕЗОПАСНОЕ ПОСТРОЕНИЕ И ЗАЩИТА РЕСУРСОВ КОМПЬЮТЕРНОЙ СЕТИ УЧЕБНОГО ЗАВЕДЕНИЯ

В.М.Зима, А.А.Молдовян

Государственное унитарное предприятие Специализированный центр программных систем "СПЕКТР", Санкт-Петербург

Тел.: (812) 245-37-43, e-mail: bit@freya.etu.ru

Основными требованиями к компьютерной сети общеобразовательного учреждения являются требования по гибкости настройки для поддержки различных учебных дисциплин, надежности защиты общих сетевых ресурсов, а также минимизации денежных затрат на построение се ти и ее администрирование. Степень выполнения данных требований во многом определяется правильно выбранной программной архитектурой вычислительной сети. Оптимальным вариантом является использование Intranet-архитектуры, объединившей в себе лу чшие качества централизованных вычислительных систем и ставших классическими систем с архитектурой "клиент-сервер". Архитектура Intranet стала итогом многолетних исследований и разработок в области приложения глобальных сетевых технологий Internet к лока льным вычислительным сетям.

Гибкость настройки программной архитектуры Intranet для поддержки различных учебных дисциплин достигается широкими возможностями и гибкостью Web-технологии, являющейся основным способом взаимодействия между рабочими станциями сети и сервером. Возможность объединения в рамках одного Web-документа информационных и вычислительных объектов любого типа (текст, графика, звук, видео, вычисления, поиск и др.) позволяет достигнуть максимально возможной свободы для достижения высокой эффективности обучения. Полна я совместимость с технологией Internet позволит осуществлять прозрачный доступ как к информационно-вычислительным ресурсам сервера, так и к ресурсам глобальной сети.

В Intranet системах по сравнению с классическими системами архитектуры "клиент-сервер" намного проще решается вопрос информационно-компьютерной безопасности. Это связано прежде всего со следующими особенностями архитектуры Intranet:

Последняя особенность позволяет в качестве рабочей станции успешно использовать бездисковый компьютер, что значительно повышает безопасность локальной сети. Пользователи не смогут занести компьютерные вирусы, которые для учебных заведений стали неотъемле мым атрибутом. Кроме того, они не смогут внедрить в компьютерную систему без разрешения администратора любые другие ненужные программы, например игры.

Использование в качестве рабочих станций бездисковых компьютеров, кроме повышения сетевой безопасности, позволит значительно сократить денежные затраты на построение компьютерной сети в целом.

Огромную пользу обучаемым и преподавателям приносит подсоединение компьютерной сети учебного заведения к глобальной сети Internet. Однако в этом случае c целью предотвращения доступа обучаемых к информации нецензурной и нежелательной направленности следу ет между компьютерной сетью учебного заведения и сетью Internet установить Proxy-сервер или брандмауэр, обладающий способностью ограничивать доступ пользователей из локальной сети в Internet. Желательно, чтобы для такого ограничения использовалась как фу нкция фильтрации запросов на основе обновляемых списков недопустимых URL-адресов, так и функция блокировки поиска информационных ресурсов по нежелательным ключевым словам.

Задача безопасного построения компьютерной сети учебного заведения является задачей, требующей комплексного решения, учитывающего все предъявленные к сети целевые требования и возможные угрозы безопасности сетевого взаимодействия. Недоработки на стадиях формирования спецификаций и проектирования сети могут впоследствии потребовать значительных денежных вложений на ее переделку.

Предлагается проект системы безопасности, обеспечивающей комплексную защиту от всех видов угроз выполнения несанкционированных и некорректных действий пользователями и программами в компьютерной сети учебного заведения.

В качестве основных функциональных требований, в соответствии с которыми проектировалась система безопасности, определены следующие:

Проект ориентирован на реализацию прозрачной защиты компьютерных ресурсов, предполагающей выполнение всех защитных функций в режиме реального времени и не требующей со стороны пользователей какого-либо вмешательства, а также знаний в области информационно-компьютерной безопасности.