RU2537274C1 - Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия - Google Patents

Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия Download PDF

Info

Publication number
RU2537274C1
RU2537274C1 RU2013138538/08A RU2013138538A RU2537274C1 RU 2537274 C1 RU2537274 C1 RU 2537274C1 RU 2013138538/08 A RU2013138538/08 A RU 2013138538/08A RU 2013138538 A RU2013138538 A RU 2013138538A RU 2537274 C1 RU2537274 C1 RU 2537274C1
Authority
RU
Russia
Prior art keywords
audit
module
complex
enterprise
wireless connection
Prior art date
Application number
RU2013138538/08A
Other languages
English (en)
Inventor
Иван Викторович Анзин
Original Assignee
Иван Викторович Анзин
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Иван Викторович Анзин filed Critical Иван Викторович Анзин
Priority to RU2013138538/08A priority Critical patent/RU2537274C1/ru
Application granted granted Critical
Publication of RU2537274C1 publication Critical patent/RU2537274C1/ru

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Изобретение относится к комплексной системе аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия. Технический результат заключается в повышении точности обнаружения несанкционированного доступа к информации предприятия за счет введения дополнительных модулей аудита. Система содержит сервер с центральной базой данных, один коммутатор локальной вычислительной сети, соединенный с двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет, а также один модуль комплекса аудита, модуль комплекса аудита с беспроводным подключением и модуль комплекса аудита с подключением из внешней сети интернет. 1 ил.

Description

Область техники, к которой относится изобретение
Изобретение относится к компьютерным сетям передачи и обработки данных, в частности к комплексной системе аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, и может быть использовано в автоматизированных средствах защиты информации для аудита и мониторинга безопасности автоматизированных систем предприятия на основе одноплатного компьютера с модульной схемой подключения к локальной вычислительной сети предприятия.
Уровень техники
Известно устройство мониторинга безопасности автоматизированных систем, содержащее делитель частоты, приемный блок памяти, вычитающий счетчик, опорные блоки памяти, блоки дешифрации, счетчики, элементы И, блоки приема адреса, блоки сравнения, дешифраторы, регистр, блок индикации (см. пат. RU №2270478, МПК G06F 17/40, G06F 12/14, опубл. 20.02.2006 г.).
Недостатком данного устройства является сложность конструкции, невысокая надежность.
Известна автоматизированная система оперативного управления деятельностью предприятия, содержащая сервер с серверным коммуникационным модулем и с центральной базой данных, связанной двусторонней связью с внешними источниками данных, один клиентский терминал с клиентским коммуникационным модулем, серверный и клиентский коммуникационные модули соединены двусторонней связью через канал связи, при этом сервер дополнительно снабжен модулем формирования индивидуальной контрольной точки для текущего клиента и модулем индивидуальной выборки данных для текущего клиента и сконфигурирован так, что модуль формирования индивидуальной контрольной точки для текущего клиента одним входом связан с внешними источниками данных, вторым входом связан с серверным коммуникационным модулем, а выходом соединен с входом центральной базы данных, которая соединена с выходом серверного коммуникационного модуля (см. пат. RU №2441274, МПК G06F 17/40, H04L 12/00, опубл. 27.01.2012 г.).
Недостатком данной системы являются ограниченные функциональные возможности, сложность конструкции.
Наиболее близким по технической сущности и достигаемому положительному эффекту и принятое автором за прототип является устройство мониторинга информационной безопасности предприятия, с помощью которого производят регулярное отслеживание событий, происходящих в процессе обмена информацией, с регистрацией и анализом предопределенных значимых или подозрительных событий, содержащее сервер с центральной базой данных, по меньшей мере, один коммутатор локальной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет (см. Конев И.Р., Беляев А.В. Информационная безопасность предприятия. - СПб.: БХВ - Петербург, 2003. - 752 с.: ил. на стр.30).
Недостатком данного устройства является узкая область применения, а именно устройство реализует поиск информационных блоков в массиве посредством структурного метода распознавания без учета возможного наличия большого числа повторяющихся типов блоков данных.
Раскрытие изобретения
Задачей предлагаемого изобретения является разработка комплексной системы аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, обладающего возможностью точного обнаружения несанкционированного доступа к информации предприятия на разовой или постоянной основе с помощью одноплатного компьютера с модульной схемой подключения к локальной вычислительной сети предприятия, с одновременным упрощением конструкции, малыми габаритами и энергопотреблением, встраиваемостью и незаметным расположением.
Технический результат, который может быть получен с помощью предлагаемого изобретения, сводится к упрощению конструкции, малым габаритам и энергопотреблению, встраиваемостью и незаметным расположением, а также возможностью точного обнаружения несанкционированного доступа к информации предприятия.
Технический результат достигается с помощью комплексной системы аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, содержащей сервер с центральной базой данных, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет, при этом она дополнительно снабжена, по меньшей мере, одним модулем комплекса аудита, комплекса аудита с беспроводным подключением и комплекса аудита с подключением из внешней сети интернет, причем, по меньшей мере, один коммутатор локальной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, соединен с, по меньшей мере, одним модулем комплекса аудита и с маршрутизатором сети интернет, при этом последний соединен с, по меньшей мере, одним сервером с центральной базой данных с, по меньшей мере, одним модулем комплекса аудита с подключением из внешней сети интернет и с, по меньшей мере, одним коммутатором с беспроводным подключением, а последний соединен с, по меньшей мере, одним модулем комплекса аудита с беспроводным подключением.
Таким образом, комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, содержащая, по меньшей мере, один сервер с центральной базой данных, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, по меньшей мере, один коммутатор с беспроводным подключением и маршрутизатор сети интернет, по меньшей мере, один модуль комплекса аудита, комплекса аудита с беспроводным подключением и комплекса аудита с подключением из внешней сети интернет, при этом, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, соединен с, по меньшей мере, одним модулем комплекса аудита и с маршрутизатором сети интернет, при этом последний соединен с, по меньшей мере, одним сервером с центральной базой данных с, по меньшей мере, одним модулем комплекса аудита с подключением из внешней сети интернет и с, по меньшей мере, одним коммутатором с беспроводным подключением, а последний соединен с, по меньшей мере, одним модулем комплекса аудита с беспроводным подключением, выполненная на основе одноплатного компьютера с модульной схемой подключения к локальной вычислительной сети (ЛВС) предприятия в зависимости от архитектуры сети для аудита или мониторинга структуры ЛВС предприятия, дает возможность с высокой надежностью и точностью определять несанкционированный доступ к информации предприятия.
Краткое описание чертежей
На чертеже дана схема комплексной системы аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, общий вид.
Осуществление изобретения
Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия содержит, по меньшей мере, один сервер 1 с центральной базой данных, по меньшей мере, один коммутатор 2 локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами (ПК) 3 и 4, по меньшей мере, один коммутатор 5 с беспроводным подключением и маршрутизатор 6 сети интернет (на фиг. не показан), при этом комплексная система дополнительно снабжена, по меньшей мере, одним модулем 7 комплекса аудита, по меньшей мере, одним модулем 8 комплекса аудита с беспроводным подключением и, по меньшей мере, одним модулем 9 комплекса аудита с подключением из внешней сети интернет, при этом, по меньшей мере, один коммутатор 2 локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами 3 и 4 соответственно, соединен с, по меньшей мере, одним модулем 7 комплекса аудита с помощью технологии Ethernet (стандарт IEEE 802.3), получая доступ ко всем ресурсам, доступным из данной подсети и с маршрутизатором 6 сети интернет для обеспечения связности сети, при этом последний соединен с, по меньшей мере, одним сервером 1 с центральной базой данных, с, по меньшей мере, одним модулем 9 комплекса аудита с подключением из внешней сети интернет со стороны провайдера интернета для изучения доступности ресурсов предприятия извне, то есть из интернета и с, по меньшей мере, одним коммутатором 5 с беспроводным подключением для изучения доступности ресурсов предприятия через беспроводное подключение, а последний соединен с, по меньшей мере, одним модулем 8 комплекса аудита с беспроводным подключением.
Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия работает следующим образом. К, по меньшей мере, одному коммутатору 2 локальной вычислительной сети, соединенному с, по меньшей мере, двумя персональными компьютерами 3 и 4, для работы сотрудников, подсоединяют, по меньшей мере, один модуль 7 комплекса аудита, маршрутизатор 6 сети интернет, к которому подсоединяют, по меньшей мере, один сервер 1 с центральной базой данных, по меньшей мере, один модуль 9 комплекса аудита с подключением из внешней сети интернет, по меньшей мере, один коммутатор 5 с беспроводным подключением для изучения доступности ресурсов предприятия через беспроводное подключение, а к последнему подключают, по меньшей мере, один модуль 8 комплекса аудита с беспроводным подключением, затем каждый из подключенных, по меньшей мере, одним модулем 7, 8 и 9 (модуль 7 комплекса аудита, модуль 8 комплекса аудита с беспроводным подключением, модуль 9 комплекса аудита с подключением из внешней сети интернет) выполняет сканирование всех персональных компьютеров 3 и 4 и, по меньшей мере, одного сервера 1 с центральной базой данных, определяя размещенные на ПК 3 и 4 и, по меньшей мере, одном сервере 1 с центральной базой данных, сетевые сервисы: файловые хранилища, веб-серверы, принт-серверы, службы удаленного доступа и другие программы, взаимодействующие с ресурсами сети интернет, после чего каждый из, по меньшей мере, одним модулей 7, 8 и 9 генерирует свой собственный отчет, включающий в себя информацию о обнаруженных сетевых сервисах. Для просмотра сгенерированного, по меньшей мере, одним модулями 7, 8 и 9 отчета, подключаются с помощью удаленного доступа (на фиг. не показан), соответственно, к, по меньшей мере, одному модулю 7, 8 и 9, или же настраивают автоматическую отправку на электронную почту (на фиг. не показана). Получив список доступного оборудования и программ сетевых сервисов, каждый из, по меньшей мере, одного модуля 7, 8, 9 начинает проверять используемый софт на наличие известных уязвимостей, а также пытается подобрать пароли, тем самым проверяя их на стойкость, полученные результаты также собирают в отчет и дополняют рекомендациями по устранению найденных уязвимостей и повышению стойкости паролей.
По меньшей мере, один модуль 7, 8 и 9 действуют независимо друг от друга, так как доступные и обнаруженные ими сетевые сервисы могут существенно отличаться, что зависит от существующей конфигурации локальной вычислительной сети предприятия.
Таким образом, упрощение конструкции, малые габариты и энергопотребление, встраиваемость и незаметное расположение достигаются из-за используемого одноплатного компьютера, а точное обнаружение существующих уязвимостей, используя которые злоумышленник может получить несанкционированный доступ к информации предприятия, достигаются в силу особенностей предлагаемого подключения, по меньшей мере, одного модуля 7 комплекса аудита, модуля 8 комплекса аудита с беспроводным подключением, модуля 9 комплекса аудита с подключением из внешней сети интернет модулей, при этом, по меньшей мере, один модуль 7 комплекса аудита анализирует сетевые сервисы, доступные с, по меньшей мере, двух ПК 3 и 4, модуль 8 комплекса аудита с беспроводным подключением анализирует сетевые сервисы, доступные, из wi-fi сети предприятии, а модуль 9 комплекса аудита с подключением из внешней сети интернет модулей анализирует сетевые сервисы, доступные из внешней сети интернет.
Предлагаемое изобретение по сравнению с прототипом и другими известными техническими решениями имеет следующие преимущества:
- упрощение конструкции;
- малые габариты и энергопотребление;
- встраиваемость и незаметное расположение;
- точное обнаружение существующих уязвимостей, используя которые злоумышленник может получить несанкционированный доступ к информации предприятия.

Claims (1)

  1. Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия, содержащая сервер с центральной базой данных, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, коммутатор с беспроводным подключением и маршрутизатор сети интернет, отличающаяся тем, что она дополнительно снабжена, по меньшей мере, одним модулем комплекса аудита, комплекса аудита с беспроводным подключением и комплекса аудита с подключением из внешней сети интернет, при этом, по меньшей мере, один коммутатор локальной вычислительной сети, соединенный с, по меньшей мере, двумя персональными компьютерами, соединен с, по меньшей мере, одним модулем комплекса аудита и с маршрутизатором сети интернет, при этом последний соединен с, по меньшей мере, одним сервером с центральной базой данных с, по меньшей мере, одним модулем комплекса аудита с подключением из внешней сети интернет и с, по меньшей мере, одним коммутатором с беспроводным подключением, а последний соединен с, по меньшей мере, одним модулем комплекса аудита с беспроводным подключением.
RU2013138538/08A 2013-08-19 2013-08-19 Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия RU2537274C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2013138538/08A RU2537274C1 (ru) 2013-08-19 2013-08-19 Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2013138538/08A RU2537274C1 (ru) 2013-08-19 2013-08-19 Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия

Publications (1)

Publication Number Publication Date
RU2537274C1 true RU2537274C1 (ru) 2014-12-27

Family

ID=53287647

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2013138538/08A RU2537274C1 (ru) 2013-08-19 2013-08-19 Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия

Country Status (1)

Country Link
RU (1) RU2537274C1 (ru)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020078382A1 (en) * 2000-11-29 2002-06-20 Ali Sheikh Scalable system for monitoring network system and components and methodology therefore
RU2340939C2 (ru) * 2003-06-06 2008-12-10 Майкрософт Корпорейшн Автоматическое обнаружение и конфигурирование внешних сетевых устройств
US7735140B2 (en) * 2004-06-08 2010-06-08 Cisco Technology, Inc. Method and apparatus providing unified compliant network audit
EP2234044A2 (en) * 2009-03-27 2010-09-29 Bank of America Corporation Monitoring an enterprise network for determining specified computing device usage
US8473606B2 (en) * 1998-10-13 2013-06-25 Rpx Corporation Network monitoring system
RU130109U1 (ru) * 2013-02-13 2013-07-10 Федеральное государственное бюджетное учреждение науки Институт проблем информатики Российской академии наук (ИПИ РАН) Центр мониторинга устойчивости информационных систем

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8473606B2 (en) * 1998-10-13 2013-06-25 Rpx Corporation Network monitoring system
US20020078382A1 (en) * 2000-11-29 2002-06-20 Ali Sheikh Scalable system for monitoring network system and components and methodology therefore
RU2340939C2 (ru) * 2003-06-06 2008-12-10 Майкрософт Корпорейшн Автоматическое обнаружение и конфигурирование внешних сетевых устройств
US7735140B2 (en) * 2004-06-08 2010-06-08 Cisco Technology, Inc. Method and apparatus providing unified compliant network audit
EP2234044A2 (en) * 2009-03-27 2010-09-29 Bank of America Corporation Monitoring an enterprise network for determining specified computing device usage
RU130109U1 (ru) * 2013-02-13 2013-07-10 Федеральное государственное бюджетное учреждение науки Институт проблем информатики Российской академии наук (ИПИ РАН) Центр мониторинга устойчивости информационных систем

Similar Documents

Publication Publication Date Title
Wang et al. Fog computing: Issues and challenges in security and forensics
Suárez-Albela et al. A practical evaluation on RSA and ECC-based cipher suites for IoT high-security energy-efficient fog and mist computing devices
Mirian et al. An internet-wide view of ics devices
Arfaoui et al. A security architecture for 5G networks
US9378361B1 (en) Anomaly sensor framework for detecting advanced persistent threat attacks
EP2837157B1 (en) Network address repository management
Kebande et al. Adding digital forensic readiness as a security component to the IoT domain
CA2895522A1 (en) System and method for monitoring data in a client environment
CN108989296A (zh) 一种物联网***安全综合评估***及方法
Sadique et al. Automated structured threat information expression (stix) document generation with privacy preservation
Kwon et al. Behavior analysis and anomaly detection for a digital substation on cyber-physical system
Wang et al. A centralized HIDS framework for private cloud
US10644947B2 (en) Non-invasive diagnosis of configuration errors in distributed system
Holik et al. The deployment of security information and event management in cloud infrastructure
Li et al. Understanding the usage of industrial control system devices on the internet
Iqbal et al. Smart home forensics: An exploratory study on smart plug forensic analysis
Waagsnes et al. Intrusion Detection System Test Framework for SCADA Systems.
Morgese Zangrandi et al. Stepping out of the MUD: Contextual threat information for IoT devices with manufacturer-provided behavior profiles
Pourrahmani et al. A review of the security vulnerabilities and countermeasures in the Internet of Things solutions: A bright future for the Blockchain
US20210392135A1 (en) Securing workload and application access from unauthorized entities
US11750448B2 (en) Network device-integrated asset tag-based environmental sensing with mutual authentication
RU2537274C1 (ru) Комплексная система аудита и мониторинга информационной безопасности локальной вычислительной сети предприятия
CN114301802A (zh) 密评检测方法、装置和电子设备
Rosa et al. An evolved security architecture for distributed industrial automation and control systems
Erkert et al. An end-to-end system for monitoring iot devices in smart homes

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20150820