Защита локальных сетей от внешних угроз
Работа посвящена проектированию и практической реализации комплексной системы защиты локальной сети предприятия от внешних атак. В первой главе подробно рассмотрены классификация внешних угроз, модель нарушителя и современные методы защиты (межсетевые экраны, IDS/IPS, VPN, антивирусы, DLP, SIEM). Проведён анализ нормативно-правовой базы (152-ФЗ, 187-ФЗ, стандарты ISO 27001).
Во второй главе на примере гипотетического предприятия ООО «Альфа» выполнен анализ уязвимостей, оценка рисков и обоснован выбор средств защиты на базе открытого программного обеспечения: pfSense (межсетевой экран), Suricata (IDS/IPS), OpenVPN. Разработана архитектура системы с сегментацией сети (VLAN, DMZ) и эшелонированной защитой.
Третья глава содержит практическую реализацию: настройка pfSense, внедрение Suricata, организация VPN-доступа, тестирование системы с помощью инструментов nmap, nikto, hping3. Приведена оценка экономической эффективности: срок окупаемости менее 2 месяцев, предотвращённый ущерб до 400 000 руб./год.
Объём работы: 54 страницы (включая схемы, скриншоты настройки, таблицы, приложения).
