Освіта у Львівській політехніці

Проєкт інформаційної системи фільтрації трафіку у мережах протоколу IPv6

Автор: Лепцьо Олег Сергійович

Кваліфікаційний рівень: магістр

Спеціальність: Управління ІТ проектами

Інститут: Інститут комп'ютерних наук та інформаційних технологій

Форма навчання: денна

Навчальний рік: 2023-2024 н.р.

Мова захисту: українська

Анотація: Актуальність теми. Минуло не так багато років з тих пір, як був випущений перший персональний комп’ютер. Переваги персональних комп’ютерів були очевидні, але обмежені, оскільки кожен комп’ютер був замкнутим світом. Через кілька років основні зусилля стали вкладатися в з’ясування того, як об’єднати комп’ютерні системи. З часу перших локальних мереж ми в даний час доросли до Інтернету, де мільйони комп’ютерів з усього світу спільно використовують велику і відкриту мережу ресурсів та інформації. Можливість з’єднання більше не є головною проблемою. Центральним питанням стала швидкість з’єднання. Це призвело до появи модемів зі швидкістю передачі 10 Mб / с, а в останній час - до розвитку кабельних і цифрових з’єднань, Оскільки кабельні та цифрові з’єднання завжди підключені до Інтернету, чекати не доводиться. Доступ миттєвий. Однак всі ці прекрасні з’єднання мають одне слабке місце: безпека. Виходить, що ті ж інструменти, які забезпечують користувачів доступом до всієї інформації та ресурсів Інтернету, можуть обернутися проти них. З’явилися хакери, нове покоління людей, які процвітають на зломі комп’ютерних мереж. Більшість людей зберігає в своїх персональних комп’ютерах велику кількість цінної інформації, такої, як особисті фінансові записи і електронні записні книжки, які вони не хочуть ділити з іншими людьми. Проте багато людей не розуміють, що коли вони з’єднуються на своєму персональному комп’ютері з Інтернетом, вони також з’єднують з власним комп’ютером Інтернет, в якому будь-яка людина з невеликим знанням технології злому може спробувати проникнути у ваш комп’ютер і переглянути його вміст. Щоб захиститися від цього впливу, вам необхідно встановити бар’єр, який застереже небажаних відвідувачів від проникнення в ваші домашні комп’ютери, не зменшуючи при цьому вашої здатності подорожувати по Інтернету. Тут і починають діяти засоби міжмережевого захисту, такі як системи фільтрації трафіку. Системи фільтрації трафіку стали необхідною річчю для будь-якої людини, у якого є високошвидкісний доступ в Інтернет. Їх мета - не допустити того, щоб зловмисники могли проникнути у ваш комп’ютер або навіть просто побачити його, коли ви подорожуєте по Інтернету. Механізми для пропускання або блокування трафіку можуть бути простими фільтрами пакетів (packet filter), які приймають рішення на основі аналізу заголовку пакету, або більш складніші proxy-серверами (appliction proxy), які розташовуються між клієнтом і зовнішнім світом і служать в якості посередника для деяких мережевих служб. У різних продуктах правила створюються на основі різної інформації, але найчастіше потрібні такі дані: • інтерфейс і напрямок. В якому напрямку і по якому інтерфейсу передається пакет; • IP-адреси відправника і одержувача. Є можливість проконтролювати, звідки пакет прийшов (IP-адреса відправника), і куди він збирається податися (IP-адреса одержувача); • опції IP пакету. Це поле необхідно перевіряти особливо для блокування маршрутизації від джерела; • протокол більш високого рівня. Вказується тип протоколу, що працює з IP-пакетом, наприклад TCP або UDP; порт відправника і призначення для пакетів TCP і UDP. Інформація, призначена для визначення типу служби; • тип повідомлення ІСМР. За допомогою цих даних вдається запобігти деякі спроби отримати інформацію про мережі. Як видно, для передачі та фільтрації інформації в Інтернеті використовується безліч протоколів. Одним з основних є протокол IP. На даний момент повсюдно використовується четверта версія цього протоколу (IPv4), але вона вже давно застаріла і на зміну їй прийшла альтернатива - шоста версія (IPv6). На даний момент IPv6 майже не використовується в світі і не є основним стандартом, але треба розуміти, що перехід на нього неминучий і відбудеться вже в найближчому майбутньому Оцінки часу повного вичерпання IPv4 адрес розрізнялися в 2000-х, але в даний час всі оцінки сходяться на 2012 році. 3 лютого 2011 агентство IANA розподілило останні 5 блоків /8 IPv4 регіональним інтернет-реєстраторам. Виділення діапазонів адрес регіональними службами RIR продовжується, проте, за даними досліджень, залишки адрес закінчаться у 2013 року. 8 червня 2011 відбувся Міжнародний день IPv6 - захід з тестування готовності світової інтернет-спільноти до переходу з IPv4 на IPv6, в рамках якого долучились до акції компанії додали до своїх сайтів IPv6-запису на один день. Тестування пройшло успішно, накопичені дані будуть проаналізовані та враховані при подальшому впровадженні протоколу і для складання рекомендацій. Таким чином, управління проектом — це процес управління командою і ресурсами проекту за допомогою специфічних методів, завдяки яким проект завершується успішно і досягає своєї мети. Задачі, яка ставляться в роботі: 1. Аналітичний огляд літературних та інших джерел 2. Аналіз проблеми та обґрунтування можливості її вирішення 3. Планування виконання проекту 4. Виконання проекту та реалізація проектних рішень 5. Завершення проекту та аналіз результатів Об’єктом дослідження виступає процес розроблення проекту системи фільтрації трафіку. Предметом дослідження є процес розроблення проекту системи фільтрації трафіку у мережах, які підтримують Інтернет протокол версії 6. Практичне значення одержаних результатів полягає у розробленій системі фільтрації трафіку у мережах типу IPv6