Интеграция в сеть устройства для системы промышленной кибербезопасности

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ПОЛИТЕХНИЧЕСКИЙ
УНИВЕРСИТЕТ»
(МОСКОВСКИЙ ПОЛИТЕХ)
Кафедра «Электрооборудование и промышленная электроника»

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ:

«Интеграция в сеть устройства для системы промышленной кибербезопасности»

Студент                                                                                    /

Руководитель выпускной работы                                         / /

Нормоконтроль                                                                     /

Допускается к защите выпускной работы

Заведующий кафедрой  «ЭиПЭ»_______________________  /./

Москва 2022

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «МОСКОВСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

(МОСКОВСКИЙ ПОЛИТЕХ)

Кафедра «Электрооборудование и промышленная электроника»

                                                                                    «УТВЕРЖДАЮ»

Заведующий кафедрой «ЭиПЭ»

         ____________

« __ _»___________________

ЗАДАНИЕ

К ВЫПУСКНОЙ КВАЛИФИКАЦИОННОЙ РАБОТЕ

Студенту  группы

Тема выпускной работы: «Интеграция в сеть устройства для системы промышленной кибербезопасности»

Руководитель выпускной работы                                           /

Задание получил студент                                                            /

Москва 2022

А. ТЕХНИЧЕСКОЕ ЗАДАНИЕ

Исходные данные по проектированию: сетевой маршрутизатор Siemens Scalance S615.

Обеспечить следующие технические требования:

• Обзор существующих контролеров Siemens.
• Описание структуры и принцип работы выбранного модуля.
• Разработка принципиальной схемы модуля
• Обзор существующих уровней защиты информации
• Произвести интеграцию в сеть защищенного сетевого маршрутизатора
• Исследовать сетевые протоколы на уязвимость

• Произвести программирование настроек файрволла
• Создать собственные сертификаты безопасности для аутентификации пользователей на сервере.
• Создать виртуальный туннель для удаленного доступа
• Произвести разграничение прав доступа между офисной и промышленной ИТ-сетью

Б. СОДЕРЖАНИЕ ВЫПУСКНОЙ РАБОТЫ

Расчетно-пояснительная записка

1. Обзор существующих контроллеров Siemens
2. Концепция безопасности
3. Исследование уровней защиты информации
4. Создание правил файрволла сетевого маршрутизатора
5. Генерация собственных сертификатов
6. Создание зашифрованной коммуникации через VPN
7. Интеграция маршрутизатора в сеть

Графическая часть:

1. Принципиальная электрическая схема – 1 лист
2. Габаритный чертеж – 2 листа
3. Функциональная схема – 1 лист

Содержание

Введение        6

1.        Общие сведения        8

1.1 Понятие кибербезопасности        8

1.2 Концепция безопасности        9

1.3 Цели в области безопасности и правовая ситуация        12

1.4 Обзор контроллеров Siemens        13

1.5 Scalance S615 Siemens        15

2. Уровни защиты        18

2.1 Сертификат X.509        18

2.2 Ход протекания коммуникационного процесса        25