Освіта у Львівській політехніці

Аналіз захисту від несанкціонованого доступу з використанням віртуальних приватних мереж

Автор: Сапіга Іван Володимирович

Кваліфікаційний рівень: магістр

Спеціальність: Комп'ютерні системи управління рухомими об'єктами (автомобільний транспорт)

Інститут: Інститут комп'ютерних технологій, автоматики та метрології

Форма навчання: денна

Навчальний рік: 2021-2022 н.р.

Мова захисту: українська

Анотація: Актуальність роботи. У наш час, комп’ютерні технології розвиваються все більш швидкими темпами. Щорічне оновлення комп’ютерних технологій спонукає до виникнення нових інформаційних загроз. У результаті цього, зростає необхідність захисту інформаційних джерел, каналів передачі інформації тощо. Для кожної структури (організації), в якій зберігається та обробляється інформація, важливим фактором є те, щоб вона залишалась захищеною. Найбільше уваги приділяють конфіденційній інформації оскільки її втрата несе за собою, можливо, безповоротні наслідки. Саме тому заходи щодо захисту інформації є невід’ємним чинником в ході розвитку інформаційної сфери життєдіяльності людства. Використання віртуальних приватних мереж (англ. Virtual Private Network - VPN) є найбільш ефективним вирішенням проблеми забезпечення зв’язку між територіально розподіленими підрозділами і філіями державних і комерційних структур, а також може використовуватися приватними особами для забезпечення безпечного доступу до особистих сховищ інформації по загальнодоступних каналах зв’язку. Віртуальна приватна мережа будується на основі логічних з’єднань між певними користувачами через мережу загального користування з пакетною комутацією (наприклад, інтернет), ізольованих на логічному рівні від інших користувачів тієї ж мережі. VPN забезпечує безпеку і секретність, як в традиційній приватної мережі, при збереженні вартості передачі інформації, так і в мережі загального користування. Метою дослідження даної магістерської кваліфікаційної роботи є дослідження методів захисту мережна основі віртуальних приватних мереж. 5 Об’єктом дослідження - мережа на основі VPN технології. Предмет дослідження - методи захисту мереж на основі віртуальних приватних мереж. Новизна отриманих результатів. 1. Досліджено та проаналізовано VPN-рішення для побудови захищених корпоративних мереж. 2. Проаналізовано способи шифрування, протоколи та операційні системи та дано рекомендації по їх застосуванню при побудові віртуальних приватних мереж. 3. Реалізовано Remote access VPN мережі по протоколу OpenVPN та Siteto-Site VPN мережі по протоколу Wireguard, та здійснено налаштування захищених мереж в програмному забезпеченні віртуалізації, що дозволяє забезпечити високий захист як віртуальної корпоративної мережі так, як і власної мережі. В даній кваліфікаційній роботі було здійснено дослідження методів захисту мереж на основі VPN-технології та наведено сутність та поняття VPN. За певними ознаками визначено класифікацію віртуальних приватних мереж. Проаналізовано протоколи та програмне забезпечення для реалізації віртуальної приватних мереж. Через аналіз програмного забезпечення зроблено вибір найбільш ефективних. На основі порівняння операційних систем зроблено вибір найбільш оптимальних варіантів операційних систем для встановлення на віртуальне середовище. В результаті було проведено налаштування захищених мереж в програмному забезпеченні віртуалізації. На підставі опрацьованого матеріалу, висновком є те, що методи захисту мереж на основі VPN-технології є достатньо ефективними в сфері забезпечення безпеки інформації. Такий висновок зроблений на основі того, що: VPN-технологія забезпечує криптографічний захист потоків даних, що передаються по відкритих мережах; VPN забезпечує віддалений приватний зв’язок для окремих локальних мереж. Ключові слова: комп’ютерна мережа, віртуальна приватна мережа, захист інформації, протокол передачі даних. 6 Перелік використаних джерел 1. Медведев Н.Г. Аспекти інформаційної системи віртуальних приватних мереж / Н.Г. Медведев, Д.В. Москалик –К.: Европ. ун–та 2002 – 96 с. 2. Маркус Файльнер Виртуальные частные сети нового поколения // LAN.- 2005.- № 11 3. Александр Барсков, Говорим WAN, подразумеваем VPN / «Журнал сетевых решений/LAN», № 06, 2010 [Електронний ресурс] – Режим доступу: http://www.osp.ru/lan/2010/06/13002982/ 4. Оліфер В.Г., Оліфер Н. П. Комп’ютерні мережі. Принципи, технології, протоколи: Підручник для вузів. 5-е вид. — СПб: Питер, 2016. – 108 с.