Розробка рекомендацій щодо підвищення ефективності захисту інформації у корпоративній мережі передачі даних

Abstract

Робота присвячена дослідженню та розробці практичних рекомендацій щодо підвищення ефективності захисту інформації у корпоративній мережі передачі даних (КМПД) підприємства шляхом логічної сегментації трафіку та розмежування доступу. Актуальність теми зумовлена стрімким зростанням кількості кіберзагроз, необхідністю ізоляції критичних ресурсів (фінансовий відділ, бухгалтерія) від гостьового та потенційно небезпечного трафіку. Проведено аналіз сучасних рішень апаратного забезпечення та актуальних векторів атак (MAC Flooding, ARP Spoofing, VLAN Hopping тощо). Нормативно-правову базу становлять стандарти ISO/IEC 27001, ISO/IEC 27002 та рекомендації Cisco SAFE. Практична частина включає проектування захищеної топології мережі в Cisco Packet Tracer з трьома VLAN (Адміністрація - VLAN 10, Бухгалтерія - VLAN 20, Гостьова зона - VLAN 30), план IP-адресації, конфігурування комутатора (VLAN, trunk-порти) та маршрутизатора (Router-on-a-Stick, субінтерфейси з 802.1Q-інкапсуляцією). Реалізовано розширений ACL (BLOCK_GUEST) для повної блокади трафіку з гостьової зони до сегмента бухгалтерії. У висновках підтверджено досягнення мети роботи. Додатки містять фрагменти конфігураційних файлів Router1, приклади команд Cisco IOS та результати тестування.