Дипломная работа на тему "ТЮМГУ | Разработка комплекса лабораторных работ для универсального шлюза на базе pfsense и snort"

Работа на тему: Разработка комплекса лабораторных работ для универсального шлюза на базе pfsense и snort
Оценка: хорошо.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326

Описание работы

МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
Федеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
Кафедра информационной безопасности

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
бакалаврская работа
РАЗРАБОТКА КОМПЛЕКСА ЛАБОРАТОРНЫХ РАБОТ ДЛЯ УНИВЕРСАЛЬНОГО ШЛЮЗА НА БАЗЕ PFSENSE И SNORT

10.03.01 «Информационная безопасность»

Тюмень 2023

РЕФЕРАТ
Отчет 53 с., 1 кн., 16 рис., 8 табл., 30 источн., 10 прил.
Ключевые слова: КОМПЛЕКС ЛАБОРАТОРНЫХ РАБОТ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ, UTM, PFSENSE, SNORT
Объектом исследования является реализация универсального сетевого шлюза.
Цель работы – разработка комплекса лабораторных работы для обучения работе с универсальными шлюзами.
Предметом исследования является методология построения универсального сетевого шлюза на основе открытых решений.
В данной работе были получены следующие результаты:
? Проведен сравнительно-сопоставительный анализ современных межсетевых экранов и систем обнаружения и предотвращения с открытым исходным кодом;
? Разработан алгоритм базовой конфигурации pfSense и Snort;
? Установлена и настроена виртуальная среда для создания лабораторного стенда;
? Создан перечень лабораторных работ;
? Подготовлен лабораторный стенд;
? Выполнена практическая реализация лабораторных работ
Демещик А.А. – изучение типов межсетевых экранов и сравнение популярных решений, анализ функциональных возможностей и создание алгоритма настройки pfSense, установка виртуальной среды, создание перечня и практическая реализация лабораторных работ.
Котович А.Е. – изучение систем обнаружения и предотвращения, проведение сравнительного анализа решений данного класса, изучение функциональных возможностей и создание алгоритма настройки Snort, настройка виртуальной среды, создание перечня и практическая реализация лабораторных работ.

СОДЕРЖАНИЕ
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ 5
ВВЕДЕНИЕ 7
1 Теоретические основы функционирования современных межсетевых экранов 9
1.2 Классификация современных межсетевых экранов 9
1.2 Принципы функционирования современных IPS / IDS-систем 12
1.3 Требования регуляторов, предъявляемые к современным сетевым средствам безопасности 16
1.4 Область применения Open-Source решений по защите компьютерных сетей 19
1.5 Вывод по главе 1 21
2 Сравнительно-сопоставительный анализ современных Open-Source решений в области сетевой безопасности 22
2.1 Сравнительно-сопоставительный анализ современных межсетевых экранов Open-Source 22
2.2 Анализ функциональных возможностей универсального шлюза безопасности pfSense 29
2.3 Сравнительно-сопоставительный анализ современных Open-Source IPS и IDS 32
2.4 Анализ функциональных возможностей системы предотвращений и обнаружения вторжений Snort 35
2.5 Вывод по главе 2 36
3 Тестирование защиты компьютерной сети средствами Open-Source решений в области сетевой безопасности 38
3.1 Технические характеристики виртуальной среды для тестирования 38
3.2 Разработка алгоритма настройки универсального шлюза безопасности pfSense для решения базовых вопросов сетевой безопасности 40
3.3 Разработка алгоритма настройки системы предотвращений Snort для решений базовых вопросов безопасности 41
3.4 Описание лабораторных работ для универсального шлюза на базе pfSense и Snort 41
3.5 Вывод по главе 3 47
ЗАКЛЮЧЕНИЕ 48
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 50
ПРИЛОЖЕНИЕ А 54
ПРИЛОЖЕНИЕ Б 60
ПРИЛОЖЕНИЕ В 66
ПРИЛОЖЕНИЕ Г 71
ПРИЛОЖЕНИЕ Д 75
ПРИЛОЖЕНИЕ Е 80
ПРИЛОЖЕНИЕ Ё 94
ПРИЛОЖЕНИЕ Ж 96
ПРИЛОЖЕНИЕ К 98
ПРИЛОЖЕНИЕ Л 100

ПЕРЕЧЕНЬ СОКРАЩЕНИЙ И ОБОЗНАЧЕНИЙ
В настоящем отчете о преддипломной практике применяют следующие сокращения и обозначения:
АСУ – автоматизированная система управления, ГИС – государственная информационная система, ИБ – информационная безопасность,
ИС – информационная система,
ИСПДн – информационная система персональных данных, КИИ – критическая информационная инфраструктура,
МЭ – межсетевой экран,
ПК – персональный компьютер,
СЗИ – средство защиты информации, СОВ – система обнаружения вторжений, ФСБ – федеральная служба охраны,
ФСТЭК – федеральная служба технического и экспортного контроля, ASCII – american standard code for information interchange,
BGP - border gateway protocol, CPU - сentral processing unit,
DDoS - distributed denial of service attack, DHCP – dynamic host configuration protocol, DMZ – demilitarized zone,
DoS – denial of service attack, IoT – internet of things,
LAN - local area networks,
NAT – network address translation,
NGFW – next generation firewall,
OSI - open systems interconnection model, OSPF - open shortest path first,
RAM – random access memory,
RIP – routing information protocol, UTM - unified threat management, VPN - virtual private network, WAN - wide area network,
Wi-Fi – wireless fidelity, WPA – wi-fi protected access,

ВВЕДЕНИЕ
Темой выпускной квалификационной работы является «Разработка комплекса лабораторных работ для универсального шлюза на базе pfSense и Snort».
В современном мире Интернет стал неотъемлемой частью нашей жизни. Мы используем его для общения, развлечений, образования и деловых целей. По мере увеличения объёма использования Интернета, риск кибератак только увеличивается. Кибербезопасность стала серьезной проблемой для предприятий, правительств и отдельных лиц. Чтобы защитить свои сети, они используют различные меры безопасности, включая брандмауэры, системы обнаружения вторжений и антивирусное программное обеспечение.
На данный момент решения с открытым исходным кодом все чаще встречаются в системах обеспечения сетевой безопасности. Поэтому для специалиста важно иметь опыт работы с подобным классом решений.
Хорошим способом получения данного опыта является выполнение лабораторных работ. Они позволяют студентам получить практический опыт систем безопасность без денежных затрат на дополнительное оборудование.
Актуальность данной темы обусловлена:
- Уход зарубежных вендоров в области межсетевых экранов;
- Рост популярности решений с открытым исходным кодом в области сетевой безопасности в последнее десятилетие;
- Рост Российского рынка информационно
й безопасности [1].
Целью данной работы является разработка комплекса лабораторных работ для получения практического опыта студентом в области универсального шлюза и системы обнаружения и предотвращения вторжения.
Для достижения поставленной цели потребовалось решение следующих задач:
-Изучить теоретические основы функционирования межсетевых экранов;
- Изучить теоретические основы функционирования современных систем обнаружения и предотвращения вторжения;
- Произвести сравнительно-сопоставительный анализ современных решений в области межсетевых экранов с открытым исходным кодом;
- Произвести сравнительно-сопоставительный анализ современных решений в области систем обнаружения и предотвращения вторжений;
- Установка и настройка виртуальной среды для создания лабораторного стенда;
- Создание списка лабораторных работ;
- Подготовка лабораторного стенда;
- Практическая реализация комплекса лабораторных работ.
Практическая значимость данной работы заключается в создании комплекса лабораторных работ в области сетевой безопасности для обучающихся.
Результат работы может быть использован как любым лицом, заинтересованным в получении знаний и практического опыта в данной области, так и студентом, направление обучения которого связанно с информационной безопасностью.

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Positive Technologies: что принес ушедший год и каких вызовов кибербезопасности ждать в 2023-м
2. Krit S., Haimoud E. Overview of firewalls: Types and policies: Managing windows embedded firewall programmatically//Conference: 2017 International Conference on Engineering & MIS (ICEMIS). – 2017. – P. 1-7.
3. Лекция: Межсетевое экранирвание. Классификация firewall’ов и определение политики firewall’а.
4. Кудрявцев М. Е., Калугина О. Б. Сигнатуры систем обнаружения вторжений: основы IDS сигнатур//Актуальные проблемы современной науки, техники и образования. – 2019. – Т. 10, № 1. – С. 80-83.
5. Nyasore O. N. Deep packet inspection in industrial automation control system to mitigate attacks exploiting modbus/TCP vulnerabilities // 2020 IEEE 6th Intl Conference on Big Data Security on Cloud (BigDataSecurity): IEEE Intl Conference on High Performance and Smart Computing,(HPSC) and IEEE Intl Conference on Intelligent Data and Security (IDS). – 2020. – P. 241-245.
6. Zaki M., Sivakumar V., Shrivastava S., Gaurav, K. Cybersecurity Framework For Healthcare Industry Using NGFW//2021 Third International Conference on Intelligent Communication Technologies and Virtual Mobile Networks (ICICV) – 2021. – P. 196-200.
7. Глущенко М. В., IDS / IPS - системы обнаружения и предотвращения вторжений//КОНЦЕПЦИЯ "ОБЩЕСТВА ЗНАНИЙ" в СОВРЕМЕННОЙ НАУКЕ. - 2019. – С. 115 - 117.
8. Оценка репутации – 2023
9. Базарова А. М. Анализ сравнительных характеристик систем защиты сетей IDS и IPS//ИТ Арктика. – 2021. – № 1. – С. 15-24.
10. Замуруев И. Н. IPS / IDS -технологии. Обзор проблематики//Аллея науки. – 2018. – Т. 1, № 5(21). – С. 997-1001.
11. Sstla V., Kolli V. K. K., Voggu L. K., Bhavanam R. Predictive Model for Network Intrusion Detection System Using Deep Learning//Revue d'Intelligence Artificielle. — 2020. — № 3. — P. 323-330.
12. Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
13. Информационное сообщение Федеральной службы по техническому и экспортному контролю от 28 апреля 2016 г. № 240/24/1986 “Об утверждении Требований к межсетевым экранам”.
14. Информационное письмо Федеральной службы по техническому и экспортному контролю от 1 марта 2012 г. N 240 "Об утверждении требований к системам обнаружения вторжений".
15. Sampaio D., Bernatdino J. Evaluation of Firewall Open Source Software//International Conference on Web Information Systems and Technologies (WEBIST 2017) – 2017. – P. 356-362.
16. Patel K., Sharma P. A Review paper on pfsense – an Open source firewall introducing with different capabilities & customization//International Journal of Advance Research and Innovative Ideas in Education – 2017. – P. 645- 641.
17. pfSense Documentation.
18. Резников, А. С. Dynamic Host Configuration Protocol//Столица науки. – 2018. – № 2(2). – С. 2-5.
19. Ramesh R., Vyas A., Ensafi R. "All of them claim to be the best": Multi- perspective study of VPN users and VPN providers//USENIX Security Symposium 2023 (32nd USENIX Security Symposium, 2023) – 2023.
20. DSpace at Mountain Top University. IMPLEMENTATION OF AN INTRUSION DETECTION SYSTEM ON MTU NETWORK/Mountain Top University, 2022.
21. Snort Setup Guides for Emerging Threats Prevention.
22. Documentation – Suricata.
23. Fekolkin R. Intrusion Detection and Prevention Systems: Overview of Snort and Suricata//Lulea University of Technology. – 2015. – P. 1-4.
24. Jinug S., Choi M., Jimyung K., Jonsung P. A Comparative Study on Performance of Open Source IDS/IPS Snort and Suricata//Journal of the Korea Society of Digital Industry and Information Management – 2016. – P. 89-95.
25. Snort IPS.
26. Межсетевой экран и система обнаружения вторжений «Рубикон- К». Руководство администратора.
27. Spirin O., Oleksiuk V., Balyk N., Lytvynova S., Sydorenko S. The blended Methodology of Learning Computer Networks: Cloud-based Approach//ICTERI Workshops – 2019.
28. Панфилов К.В. СИСТЕМА ВИРТУАЛИЗАЦИИ EVE-NG [Электронный ресурс]. - 2019.
29. EVE-NG Features Compare.
30. EVE-NG Professional Cookbook.