2015-08-21
265
Предлагаются следующие средства защиты:
(3,4,14,15,16,17,18,19,20) Замена ПО на серверах. Вместо ОС Windows устанавливается ОС на базе unix – FreeBSD, что, при грамотной настройке ОС, значительно повысит уровень безопасности и отказоустойчивости сервера от различного рода угроз.
(3,4,7,21) Максимально усложнить пароли.
(2,4,8,10,11) Установить всевозможные обновления системы(любой которая стоит или будет стоять на сервере). При наличии приобрести и установить новую версию систем.
(1,14) Использовать криптографические алгоритмы для хранения базы данных (шифрование).
(7,8,9) Создать и регулярно обновлять копию всей информации. Рекомендовано проводить копирование на независимых от системы БД устройствах.
(24)Покупка и установка UPS на сервер, что позволит защитить сервер от неожиданных перебоев в электросети;
(8,22,23)Покупка и установка вместо обычной двери более надежную стальную дверь в помещение, где находится сервер, что поможет, в частности, предотвратить попытки кражи носителей информации сервера, попыток полного уничтожения сервера путём поджога, и изменению БД;
Устройства противопожарной безопасности рассматривать не будем, так как это не спасёт ни информацию, ни оборудование.
Из предложенных средств защиты сформируем комплексы защиты.
Комплекс I
1. Установить в качестве ОС на сервер FreeBSD.
2. Установка железной двери.
3. Установка UPS.
Сформируем вектор R:
После произведенных вычислений, вектор R имеет следующий вид:
Комплекс II
1. Максимально усложнить пароли.
2. Установить всевозможные обновления системы(любой которая стоит или будет стоять на сервере). При наличии приобрести и установить новую версию систем.
3.Использовать криптографические алгоритмы для хранения базы данных. Контролировать удаление временных файлов.
4.Создать и регулярно обновлять копию всей информации. Рекомендовано проводить копирование на независимых от системы БД устройствах.
Сформируем вектор R:
После произведенных вычислений, вектор R имеет следующий вид:
Комплекс III
1. Установить в качестве ОС на сервер FreeBSD.
2. Установка железной двери.
3. Установка UPS.
4.Использовать криптографические алгоритмы для хранения базы данных. Контролировать удаление временных файлов.
5.Создать и регулярно обновлять копию всей информации. Рекомендовано проводить копирование на независимых от системы БД устройствах.
Сформируем вектор R:
После произведенных вычислений, вектор R имеет следующий вид:
По полученным результатам видно, что самым результативным является комплекс №3.
Вывод:
В ходе исследования были выяснены особенности работы и функционирования исследуемого сервера, были выявлены источники угроз, угрозы и события риска. Рассчитав матрицу защищённости, мы смогли оценить самые опасные факторы, а также предложить методы борьбы и защиты. Из перечисленных средств защиты сформированы комплексы защиты. Из 3-х рассмотренных вариантов мы получили следующий результат - наиболее эффективным из соотношения цены – качество является проект:
1. Установить в качестве ОС на сервер FreeBSD.
2. Установка железной двери.
3. Установка UPS.
4.Использовать криптографические алгоритмы для хранения базы данных. Контролировать удаление временных файлов.
5.Создать и регулярно обновлять копию всей информации. Рекомендовано проводить копирование на независимых от системы БД устройствах.
Решение о ввод того или иного комплекса принимается исходя из потребностей и возможностей. Так могли быть представлены немного иные комплексы. Наличие той или иной защиты диктуется ценностью информации хранимой на сервере. Так вполне возможно, что предложенный мной комплекс может не устраивать определенных клиентов. Из-за возможной дороговизны или по другим причинам, например отсутствие необходимости ставить определённую защиту. Вполне возможно, что средства, вложенные в систему безопасности, впоследствии предотвратят взлом сервера, что может повлечь к потере объема денег на порядки превышающий вкладываемые средства. В любом случае, моя задача состояла лишь в анализе системы и предложении возможных решений.
