Дослідження периметральних та внутрішніх демілітаризованих зон корпоративних мереж

Abstract

Викладачі, науковці та здобувачі вищої освіти використовують мережі для передачі даних між навчальними закладами, науковими установами, пристроями для зберігання даних та обчислювальними системами. Хоча мережі загального призначення, також звані корпоративними мережами, здатні передавати базові дані, такі як електронна пошта та веб-контент, вони стикаються з численними проблемами при передачі даних обсягом у терабайти і більше. Ці мережі підтримують велику кількість завдань, включаючи обслуговування баз даних організацій, надаючи послуги електронної пошти, та перегляд web-сторінок. Однак при організації навчального процесу, особливо в дистанційному форматі, необхідна передача даних обсягом в терабайти і корпоративні мережі зіштовхуються з багатьма невирішеними проблемами. Головні проблеми, що заважають високій пропускній здатності, включають повільну обробку мережевого трафіку пристроями безпеки, нездатність маршрутизаторів і комутаторів ефективно працювати в години пік, тобто в години генерації великих потоків трафіку, кінцеві пристрої, нездатні відправляти і приймати дані з високою швидкістю, відсутність додатків для передачі даних, здатних використовувати доступну пропускну здатність мережі, і відсутність наскрізного моніторингу шляху для запобігання проблемам. Комп'ютерні мережі, як правило, є загальним ресурсом, що використовується багатьма додатками, які представляють різні інтереси. Internet є особливо поширеним ресурсом, який використовується конкуруючими компаніями, навчальними закладами і просто злочинцями. Якщо не вжити заходів безпеки, мережеве спілкування або розподілений додаток можуть бути скомпрометовані зловмисником. Тобто проблеми безпеки виходять на перший план. Тому тема магістерської роботи є актуальною та своєчасною. Робота складається з трьох розділів. В першому розділі обговорюєтеся організація корпоративних сервісів, базові принципи організації безпеки мережевих сервісів. Також розглянуто загрози та проблеми мережевій безпеки. Проведено аналіз методів захисту мережевої інфраструктури. Серед них сегментація мережі, застосування списків контролю доступу (ACL), міжмережевих екранів (Firewall) а також переваг та недоліків систем IDS та IPS. В другому розділі розглянуто базові моделі DMZ, такі як однорівнева (периметральна) модель та дворівнева (внутрішня) модель. Проведено дослідження стратегій впровадження DMZ, та етапи створення демілітаризованої зони. В третьому розділі надано стислий огляд середовища та програмного забезпечення для моделювання DMZ. Запрограмовані три сценарію для дослідження продуктивності моделей демілітаризованої зони. Проаналізовано результати імітаційного моделювання та надані практичні рекомендації з впровадженню технологій захисту мережевої інфраструктури. Отримані результати показали, що внутрішня DMZ вирішує багато критичних проблем з продуктивністю. Надано практичні рекомендації щодо впровадження технологій захисту інформації. Так сегментація мережі рекомендовано до впровадження, за умови, що розподіл спільно використовуваних ресурсів здійснюється належним чином Доведено, що DMZ не тільки покращує безпеку мережі, але й підвищує її продуктивність. Робота складає 61 сторінку. В роботі використано 14 джерел