Научная статья на тему 'УЯЗВИМОСТИ ЛВС ПРЕДПРИЯТИЯ'

УЯЗВИМОСТИ ЛВС ПРЕДПРИЯТИЯ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
299
28
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ЛОКАЛЬНО ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ / УЯЗВИМОСТИ / СЕТЕВЫЕ АТАКИ / ВИРУСЫ / ПЕРЕДАЧА ДАННЫХ / INFORMATION SECURITY / LOCAL COMPUTER NETWORK / VULNERABILITIES / NETWORK ATTACKS / VIRUSES / DATA TRANSMISSION

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Манджиев А. З., Мучиряев С. А., Умкеева Б. В.

Статья посвящена рассмотрению проблемы информационной безопасности ЛВС. В данной статье освещены основные угрозы локально вычислительных сетей. Также имеется классификация перечисленных угроз и способы их устранения.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

VULNERABILITY OF THE ENTERPRISE LAN

The article is devoted to the problem of information security of the LAN. This article highlights the main threats to local area networks. Also there is a classification of the listed threats and ways of their elimination.

Текст научной работы на тему «УЯЗВИМОСТИ ЛВС ПРЕДПРИЯТИЯ»

УДК 004.7

Манджиев А.З. студент магистратуры 1 курса Аграрный факультет Мучиряев С.А. студент магистратуры 2 курса Аграрный факультет Умкеева Б.В. студент магистратуры 1 курса факультет математики, физики и информационных технологий Калмыцкий государственный университет им. Б.Б. Городовикова

Россия, г. Элиста УЯЗВИМОСТИ ЛВС ПРЕДПРИЯТИЯ Аннотация: Статья посвящена рассмотрению проблемы информационной безопасности ЛВС. В данной статье освещены основные угрозы локально вычислительных сетей. Также имеется классификация перечисленных угроз и способы их устранения.

Ключевые слова: информационная безопасность, локально вычислительная сеть, уязвимости, сетевые атаки, вирусы, передача данных.

Mandzhiev A.Z. graduate student

1 course, Agrarian faculty Kalmyk State University. B.B. Gorodovikova

Russia, Elista Muchiryaev S.A. graduate student

2 course, Agrarian faculty Kalmyk State University. B.B. Gorodovikova

Russia, Elista Umkeeva B.V. graduate student

1 course, Faculty of Mathematics, Physics and Information Technology

Kalmyk State University B.B. Gorodovikova

Russia, Elista VULNERABILITY OF THE ENTERPRISE LAN

Abstract: The article is devoted to the problem of information security of the LAN. This article highlights the main threats to local area networks. Also there is a classification of the listed threats and ways of their elimination.

Key words: information security, local computer network, vulnerabilities, network attacks, viruses, data transmission.

В современном мире быстрое развитие информационных технологий приводит к их внедрению в различные организации. На данный момент почти не осталось организаций, в которых не было бы своей ЛВС. Безусловно, это очень удобно и позволяет повысить уровень эффективности работы предприятия. Но так ли все гладко ? Что нужно знать, чтобы использование ЛВС не привело к обратному эффекту ? Именно это мы и рассмотрим в данной статье.

В любой локальной сети существуют угрозы безопасности -уязвимости. Угроза безопасности информации на предприятии есть ничто иное, как событие, потенциально возможное и наносящее значительный ущерб. Это событие может быть случайным или же специальным, но в любом случае оно приводит к целому ряду неприятных последствий. Именно по этой причине любому предприятию нужно быть уверенным в защищенности своей локально вычислительной сети, а для это необходимо своевременное выявление проблем и нарушений.

К уязвимостям можно отнести любые недостатки системы, случайное или намеренное использование которых может привести к повреждению, хищению либо уничтожению данных, а также к перебоям в работе оборудования вплоть до полного его отказа.

Например, злоумышленник, получив доступ к информационным ресурсам организации, может зашифровать данные, запросив денежное вознаграждение за предоставление ключа шифрования.

Классификация угроз происходит по множеству различных факторов:

- по характеру воздействия ( случайные и преднамеренные )

- по расположению источника угрозы ( внешние и внутренние) и т.д.

Также существует общая классификация всевозможных угроз

безопасности информации в ЛВС предприятия. Угрозы, характерные для локальной сети какого-либо предприятия делятся на :

- угрозы вирусного вторжения;

- угрозы сетевых атак;

- угрозы физического доступа к сетевому оборудованию и каналам передачи данных ЛВС;

Для устранения проблем сетевой безопасности, а также для выбора оптимального решения этой проблемы необходимо знать уязвимые места сети и атаки, которые могут быть реализованы. Для выявления этих уязвимостей нужно проводить мониторинг сети предприятия. Что собственно и было сделано.

Ниже представлен ряд уязвимостей, характерных для большинства локально вычислительных сетей:

- компьютерные вирусы и троянские программы;

- DoS-атаки (Denial of Service - отказ в обслуживании);

- несанкционированный доступ к сетевому оборудованию;

- несанкционированный доступ к рабочим станциям, серверам и

передаваемым данным;

- халатность;

- уязвимости «нулевого дня».

Так как любое современное предприятие использует для работы такую сеть, как Интернет, угроза проникновения вируса стоит очень остро и является злободневной. В настоящий период времени насчитывается около двух десятков вирусов. Все эти вирусы могут испортить или даже уничтожить нужную информацию, что приводит к большим убыткам предприятия. Следовательно, игнорирование данной проблемы является губительным для самой организации.

Существует огромное множество различных сетевых атак, которые наносят значительный вред организации. Эти атаки могут быть направлены как на сервера предприятия, так и на рабочие станции.

Наиболее распространенными являются :

- DoS-атаки (Denial of Service - отказ в обслуживании), они приводят к переполнению серверов и отключению Web-сайтов;

- Атаки, реализующиеся посредством приложений;

- Удаленные сетевые атаки, направленные на хищение ценной информации предприятия;

Рассмотрим подробнее самую популярную из сетевых атак.

DoS-атаки являются одними из самых распространенных видов сетевых атак, а также являются особенными. Особенность именно этой атаки заключается в том, что DoS-атака служит не для хищения, порчи или уничтожения информации, передающейся по каналам связи, а для перегрузки сети, с целью дальнейшего отказа ЛВС и вывода сетевого оборудования из рабочего состояния. Эта атака может довести до отказа практически любую систему, но самое главное, что при всем при этом она не оставит никаких важных улик.

DoS-атаки делятся на :

- Насыщенные полосы пропускания

- HTTP-флуд и ping-флуд

- Smurf- атака

- UPD-флуд

- SYN-флуд или иначе говоря переполнение пакетами SYN

К наиболее характерным угрозам физического доступа относятся:

- доступ к внутренним линиям связи предприятия. Реализация этой угрозы может привести к хищению (считыванию) информации, которая передается по этим линиям передачи данных, а также к модификации, намеренному искажению информации и к значительному повреждению самих каналов связи.

- доступ к сетевому оборудованию. Если злоумышленник получает доступ к серверам или рабочим станциям, предприятие подвергается

огромной опасности и, как правило, имеет ряд проблем, возникших в результате реализации данной угрозы. Эта угроза может привести к утечки информации, уничтожению данных с носителей и заражению сетевого оборудования различными вирусами.

Итак, в данной статье были рассмотрены самые распространенные уязвимости локально вычислительных сетей. Исходя из этого списка можно легко создать проект системы защиты информации в ЛВС, что в значительной степени поможет предприятию избежать фатальных ошибок.

Использованные источники:

1. Бабаш, А.В. Информационная безопасность. Лабораторный практикум: Учебное пособие / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. — М.: КноРус, 2013. — 136 с.

2. Гришина, Н. В. Информационная безопасность предприятия. Учебное пособие / Н.В. Гришина. - М.: Форум, 2015. - 240 с.

3. Епанешников А. М., Епанешников В. А. Локальные вычислительные сети; Диалог-МИФИ - , 2013. - 224

4. Ермаков А. Е. учебное пособие для студентов "Основы конфигурирования корпоративных сетей Cisco" "Прикладная математика" -ВПО Москва- 2013. -130с.

5. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.1 — Угрозы, уязвимости, атаки и подходы к защите / С.В. Запечников, Н.Г Милославская. — М.: ГЛТ, 2006. — 536 с.

i Надоели баннеры? Вы всегда можете отключить рекламу.