Дипломная работа на тему "ТЮМГУ | Разработка комплекса лабораторных работ для программно-аппаратного комплекса «Рубикон-К»"

Работа на тему: Разработка комплекса лабораторных работ для программно-аппаратного комплекса «Рубикон-К»
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
Кафедра информационной безопасности

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
бакалаврская работа
РАЗРАБОТКА КОМПЛЕКСА ЛАБОРАТОРНЫХ РАБОТ ДЛЯ ПРОГРАММНО-АППАРАТНОГО КОМПЛЕКСА «РУБИКОН-К»

10.03.01.«Информационная безопасность»

Тюмень 2023

РЕФЕРАТ
Выпускная квалификационная работа состоит из введения, основной части, которая представлена тремя главами, заключения, списка используемых источников, приложения.
Работа выполнена на 39 страницах с использованием 20 источников и 2 иллюстраций.
Во введении представлена актуальность дипломной работы, определена цель и поставлены задачи.
В первой главе рассмотрены теоретические основы функционирования межсетевых экранов нового поколения.
Во второй главе был проведен сравнительно-сопоставительный анализ межсетевых экранов нового поколения, выполнен анализ рынка межсетевых экранов.
В третьей главе были рассмотрены функциональные возможности межсетевого экрана «Рубикон-К», рассмотрена структура лабораторного практикума и описано создание лабораторных работ.
В заключении были рассмотрены выводы по результатам проведенной работы.
В приложении представлены несколько лабораторных работ из созданного комплекса лабораторных работ.

Дипломная работа 39 с., 4 табл., 2 риc., 20 источн.
ПРОГРАММНО-АППАРАТНЫЙ КОМПЛЕКС «РУБИКОН-К», МЕЖСЕТЕВОЙ ЭКРАН, ЛАБОРАТОРНАЯ РАБОТА, ЛАБОРАТОРНЫЙ ПРАКТИКУМ, ВИРТУАЛЬНЫЙ СТЕНД
Объектом исследования является безопасность сетей электронно- вычислительных машин.
Предметом исследования является обеспечение сетевой безопасности посредством программно-аппаратного комплекса «Рубикон-К».
Цель работы – разработка лабораторного практикума по работе с межсетевым экраном «Рубикон-К», а также создание виртуальных стендов для каждой работы.
Результатом данной работы стал лабораторный практикум, состоящий из
10 лабораторных работ, которые включают теоретический материал, практическое задание, а также виртуальных стенд для выполнения поставленной задачи. Перечень лабораторных работ:
• Лабораторная работа № 1 «Первоначальная настройка, подготовка к работе»;
• Лабораторная работа № 2 «Настройка маршрутизации. NAT Статические, динамические маршруты»;
• Лабораторная работа № 3 «Настройка фильтрации сетевого трафика. Синий интерфейс и белые списки»;
• Лабораторная работа № 4 «Горячее резервирование(CARP), настройка мостов, объединение интерфейсов»;
• Лабораторная работа № 5 «Настройка защищённой зоны DMZ. Защита служб от атак»;
• Лабораторная работа № 6 «Конфигурация прокси и VPN-туннелей»;
• Лабораторная работа № 7 «Контроль трафика из внешней сети. Настройка правил межсетевого экрана»;

• Лабораторная работа № 8 «Системы IDS, IPS. Настройка правил, контроль входящего и исходящего трафика. Настройка журналирования»;
• Лабораторная работа № 9 «Резервное копирование. Настройка восстановления системы»;
• Лабораторная работа № 10 «Базовая настройка зашиты от DDoS-атак. Симуляция атаки».

СОДЕРЖАНИЕ
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 7
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ 9
ВВЕДЕНИЕ 10
1 Теоретические основы функционирования межсетевых экранов нового поколения 12
1.1 Принципы работы и функционал межсетевых экранов нового поколения 12
1.2 Виды современных межсетевых экранов 15
1.3 Требования, предъявляемы к функциям безопасности межсетевых экранов 17
1.4 Выводы по главе 1 20
2 Анализ рынка межсетевых экранов нового поколения 22
2.1 Сравнительно-сопоставительный анализ межсетевых экранов нового поколения 22
2.2 Оценка преимуществ отечественных межсетевых экранов нового поколения 25
2.3 Анализ функциональных возможностей межсетевого экрана «Рубикон-К» 26
2.4 Выводы по главе 2 27
3 Организация защиты периметра сети средствами межсетевого экрана
«Рубикон-К» 28
3.1 Разработка алгоритмов настройки защиты сети от актуальных угроз сетевой безопасности 28
3.2 Технические характеристики виртуальной среды 29
3.3 Разработка комплекса лабораторных работ для защиты сети предприятия средствами «Рубикон-К» 32
3.4 Выводы по главе 3 36
ЗАКЛЮЧЕНИЕ 37
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 38
ПРИЛОЖЕНИЯ 41

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ
В настоящем отчете о выпускной квалификационной работе применяют следующие сокращения и обозначения:
АРМ - автоматизированное рабочее место
АИС - автоматизированная информационная система
АС - автоматизированная система
ГИС - государственная информационная система
ИБ - информационная безопасность
ИС - информационная система
ИТ - информационные технологии
МСЭ - межсетевой экран
ОС - операционная система
ОП - оперативная память
ПАК - программно-аппаратный комплекс
ПК - персональный компьютер
ПО - программное обеспечение
СОВ - система обнаружения вторжений
ТЗИ - техническая защита информации
ФСТЭК - федеральная служба по техническому и
экспортному контролю
CARP - common address redundancy protocol
DDoS - distributed denial of service attack
DMZ - demilitarized zone
DNCP - dynamic host configuration protocol
DNS - domain name system
GNS3 - graphical network simulator 3
HTTP - hypertext transfer protocol
IDS - intrusion detection system
IPS - intrusion prevention system
NAT - network address translation
NGFW - next generation firewall
OSI - open systems interconnection
PCI - peripheral component interconnection
SIEM - security information management
SMTP - simple mail transfer protocol
SPI - serial peripheral interface
TCP - transmission control protocol
UDP - user datagram protocol
URL - uniform resource locator
VPN - virtual private network
WLAN - wireless local area network

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В настоящем отчете о выпускной квалификационной работе применяют следующие термины и определения:
Информационная безопасность
- это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры
Маршрутизация - процесс определения оптимального маршрута в
сети, основываясь на алгоритмах маршрутизации, либо протоколах маршрутизации
Межсетевой экран - программный или программно-аппаратный
элемент компьютерной сети, осуществляющий контроль и фильтрацию проходящего через него сетевого трафика в соответствии с заданными правилами

ВВЕДЕНИЕ
В настоящее время сетевая безопасность имеет решающее значение в современном мире. Огромное количество предприятий нуждается в защите своей информации от угроз как внешних, так и внутренних. Одной из основных задач для современных компаний должно быть обеспечение безопасного доступа сотрудников к ресурсам и невозможности получить этот доступ злоумышленникам. В связи с этим всем предприятиям в своей работе необходимо учитывать следующий ряд факторов: повышение надежности сети, эффективность управления безопасностью, защита от потенциальных угроз и новых методов атак. Помимо всего прочего, такая стратегия должна учитывать постоянную эволюцию угроз, так как злоумышленники реализуют всё новые и новые кибератаки.
Межсетевой экран выступает в роли отличного решения для реализации защиты периметра сети. Главная его задача – это защита от несанкционированного доступа из внешней сети. Межсетевой экран может находиться между сетью предприятия и интернетом для защиты периметра сети, а также располагаться непосредственно на компьютере для защиты самого устройства.
На текущий момент в мире насчитывается большое количество решений для реализации межсетевых экранов. До недавнего времени лидерство на этом рынке занимали зарубежные компании, такие как Cisco, Huawei, FortiNet и др. Уход этих вендеров с отечественного рынка заставил предприятия отказаться от зарубежных решений и начать активно использовать отечественные аналоги.
Одной из главных проблем, которая может возникнуть при импортозамещении зарубежных межсетевых экранов, является подбор квалифицированных сотрудников. Это связано с тем, что в большинстве высших учебных заведениях, в частности в Тюменском Государственном университете, обучение сетевой безопасности строится с использованием зарубежного сетевого оборудования, которое начинает утрачивать актуальность. Тем самым, возникает
проблема нехватки специалистов сетевой безопасности, имеющих навыки работы с отечественными межсетевыми экранами.
Создание лабораторного практикума поможет приобрести студентам необходимые навыки для работы с отечественными межсетевыми экранами.
Одним из отличных вариантов для выбора отечественного межсетевого экрана является программно-аппаратный комплекс «Рубикон-К», который объединяет в себе функции маршрутизатора, межсетевого экрана и системы обнаружения вторжений.
Цель данной работы – разработка лабораторного практикума по работе с межсетевым экраном «Рубикон-К», а также создание виртуальных стендов для каждой работы для получения студентами навыков работы с отечественными межсетевыми экранами.
Для достижения поставленной цели были определены следующие задачи:
1) изучить основные технологии межсетевых экранов нового поколения;
2) рассмотреть функционал и интерфейс управления ПАК «Рубикон»;
3) разработать алгоритмы настройки технологий межсетевых экранов для практических работ;
4) подготовить темы лабораторных работ;
5) создать виртуальные стенды для каждой лабораторной работы в виртуальной среде GNS3;
6) написать лабораторные работы.