Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации

На данном этапе необходимо описать применяемые средства по защите информации. К ним относятся как организационно – правовые, так и аппаратно – программные. Организационно – правовые меры – это свод документации, который в рамках настоящей работы не будет рассмотрен. К аппаратно – программным мерам относятся такие, как обеспечение межсетевого экранирования, разделения на виртуальные сети и обеспечения антивирусной защиты.
Межсетевое экранирование происходит при помощи списков контроля доступа. Списки контроля доступа, или ACL, это механизм, определяющий кто и на какие ресурсы внешней сети может получить доступ, а также кто и каким образом может получить доступ во внешнюю сеть. Они делятся на три типа: стандартный, расширенный и именованный типы.
Стандартный ACL-список является самым простым из трех типов. При создании стандартного ACL-списка для IP-протокола, фильтрация по ACL-спискам осуществляется на основе исходного IP-адреса пакета. Стандартные ACL-списки определяют разрешения пакетов на основе всего протокола, такого как IP-протокол. Таким образом, при запрете узлового устройства стандартным ACL-списком, запрещаются все службы этого узла. Такой тип ACL-списка полезен для разрешения доступа всех служб определенного пользователя или локальной сети через маршрутизатор с запретом доступа с других IP-адресов. Стандартные ACL-списки определяются по присваиваемым им номерам

. Номера из диапазона от 1 до 99 и от 1300 до 1999 присваиваются спискам доступа, разрешающим или блокирующим IP-трафик.
Расширенный ACL-список используется для фильтрации не только по исходному IP-адресу, но и по конечному IP-адресу, протоколу и номерам портов. Расширенные ACL-списки используются чаще стандартных, поскольку они являются более определенными и обеспечивают более высокий уровень контроля. Расширенным ACL-спискам присваиваются номера из диапазона от 100 до 199 и от 2000 до 2699.
Именованный ACL-список (NACL-список) имеет формат стандартного или расширенного списка и обозначается описательным именем, а не номером. При настройке именованных ACL-списков, маршрутизатор операционная система Cisco IOS использует режим подкоманды NACL.
Понятие VLAN означает Virtual local area network, то есть виртуальная локальная сеть. Это группа подключенных к сети узлов, логически объединенных в домен рассылки широковещательных сообщений по какому- либо признаку. Например, группы компьютеров могут выделяться в соответствии с организационной структурой предприятия, как в случае ООО «Оливер», по отделам и подразделениям, иногда виртуальные локальные сети разделяют по признаку работы над совместным проектом либо задачей.
Использование VLAN дает три основных преимущества. Это значительно более эффективное использование пропускной способности, чем в локальных вычислительных сетях без использования такой технологии, повышенный уровень защиты передаваемой информации от несанкционированного доступа и упрощение сетевого администрирования