НАЗАД

Построение системы информационной безопасности

Данная статья (ряд статей) носит оценочный и демонстрационный характер.
В данной статье приведены решения, которые позволяют реализовать построение системы информационной безопасности.
В качестве примера используется модель банка, для которой создается система информационной безопасности.
Настоящая статья подготовлена на основании общедоступных маркетинговых и технических материалов, находящихся в открытом доступе.
Все рисунки и cтатьи могут распространяться свободно и безвозмездно.


Часть 6. Система организации доступа в интернет.

Продолжаем создавать систему информационной безопасности моделируемого банка.
Доступ в сеть общего доступа «Интернет» организован из головного офиса банка. Все филиалы банка получают доступ в сеть общего доступа «Интернет» через головной офис, также как и все мобильные пользователи имеют доступ к внутренней ЛВС банка через точку входа, расположенной в головном офисе.
Доступ к ресурсам из внутренней ЛВС банка (головной офис и филиалы) к ресурсам, расположенным в сети общего доступа «Интернет», для сотрудников банка и сервисов банка организован следующим образом:


На рисунке ниже представлена общая схема организации доступа в сеть общего доступа «Интернет».


В качестве пограничного маршрутизатора выступает маршрутизатор Cisco 3850. После пограничного маршрутизатора расположен внешний межсетевой экран. За внешним сетевым экраном расположены два кластера прокси серверов (DMZ). Как видно из рисунка прокси сервера расположены в демилитаризованной зоне.
Для обеспечения отказоустойчивости используется на каждый канал (всего два канала) кластер из прокси серверов модели BlueCoat Proxy SG 810. В случае выхода из строя одной из ноды кластера, вторая нода автоматически вступает в строй. Время ввода в строй второй ноды составляет около 2-х минут.
В случае выхода из строя одного из каналов, производительность одного из кластеров будет достаточно, чтобы обеспечить доступ в сеть общего доступа интернет всех сотрудников банка, 2500 пользователей. Переключение на с одного на другой кластер прокси серверов осуществляется в ручном режиме.
Итого потребность в оборудовании:




Николай Ткаченко, 2015 г.