Дослідження двошарових демілітарізованих зон корпоративних мереж із розгалуженою Intranet мережею

Abstract

Метою даної роботи є розроблення та дослідження моделі двошарової демілітаризованої зони корпоративної мережі з розгалуженою Intranet-структурою, здатної забезпечити підвищений рівень інформаційної безпеки, контроль доступу та гнучке управління потоками даних між зовнішніми і внутрішніми сегментами. Для досягнення цієї мети необхідно виконати послідовні завдання: 1. проаналізувати предметну область захисту корпоративних мереж і визначити проблеми сучасних архітектур периметральної безпеки. 2. Дослідити теоретико-методологічні засади побудови DMZ-зон та моделі сегментації трафіку. 3. Провести огляд і порівняння існуючих технічних рішень (Cisco ASA, FortiGate, pfSense тощо) для реалізації багаторівневого захисту. 4. Розробити структурну модель двошарової DMZ для розгалуженої корпоративної мережі. 5. Сформулювати вимоги до функціонування системи з урахуванням продуктивності, надійності, безпеки та масштабованості. 6. Виконати моделювання основних потоків даних і принципів маршрутизації між зонами. 7. Обґрунтувати очікувані переваги двошарової DMZ порівняно з класичною одношаровою конфігурацією. Об’єктом дослідження є процес забезпечення інформаційної безпеки корпоративних мереж із багаторівневою структурою, а предметом – методи, моделі та технічні засоби побудови двошарових демілітаризованих зон, що забезпечують ізоляцію трафіку та контроль взаємодій між зонами доступу. У роботі використано методи системного аналізу для формалізації архітектури мережевої інфраструктури, методи теорії інформаційної безпеки для оцінювання рівня захищеності та ризиків, а також експериментальні методи для тестування схем NAT, VPN, VLAN та політик фільтрації трафіку. Для візуалізації та перевірки функціонування моделі застосовано UML-моделювання і симулятори мережевих процесів Cisco Packet Tracer та GNS3. Наукова новизна роботи полягає у створенні узагальненої моделі двошарової демілітаризованої зони корпоративної мережі, що враховує взаємодію між зовнішніми сервісами, внутрішнім Intranet-середовищем і проміжним рівнем фільтрації. Запропонований підхід підвищує стійкість системи до складних кібератак, зменшує ризики поширення шкідливого трафіку вглиб корпоративної інфраструктури, а також забезпечує адаптивність архітектури до змін вимог безпеки. Практичне значення одержаних результатів полягає у можливості використання розробленої моделі для модернізації мережевих систем підприємств, впровадження політик зонального контролю доступу, інтеграції з SIEM-системами та навчання фахівців у галузі кіберзахисту корпоративних мереж.