Дипломная работа на тему "ТЮМГУ | Разработка Sоаr-системы для многофункционального центра оказания услуг населению"
1
Работа на тему: Разработка Sоаr-системы для многофункционального центра оказания услуг населению
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Оценка: отлично.
Оригинальность работы на момент публикации 50+% на антиплагиат.ру.
Ниже прилагаю все данные для покупки.
https://studentu24.ru/list/suppliers/Anastasiya1---1326
Демо работы
Описание работы
МИНИСТЕРСТВО НАУКИ И ВЫСШЕГО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИФедеральное государственное автономное образовательное учреждение высшего образования
«ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ» ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
Кафедра информационной безопасности
ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА
дипломная работа ,
РАЗРАБОТКА SОАR-СИСТЕМЫ ДЛЯ МНОГОФУНКЦИОНАЛЬНОГО ЦЕНТРА ОКАЗАНИЯ УСЛУГ НАСЕЛЕНИЮ
10.05.03 «Информационная безопасность автоматизированных систем»
Тюмень 2023
РЕФЕРАТ
Объем выпускной квалификационной работы составляет 78 страниц. Выпускная квалификационная работа включает в себя 3 главы, 22 иллюстрации, 19 листингов и 30 использованных источников.
SOAR-СИСТЕМА, ОТКАЗОУСТОЙЧИВОСТЬ, БЕЗОПАСНОСТЬ, РАЗРАБОТКА, ILO.
Объектом данной работы является инфраструктура многофункционального центра оказания услуг населению.
Целью данной работы является разработка SOAR-системы для многофункционального центра оказания услуг населению, которая позволит автоматизировать процессы и улучшить управление ресурсами многофункционального центра оказания услуг населению. В процессе выполнения были выполнены следующие задачи: изучены принципы SOAR, разработаны требования к SOAR-системе, разработаны сценарии для автоматизации процессов, реализованы модули выгрузки данных с устройств инфраструктуры, создан и настроен телеграм-бот, реализован веб-интерфейс, созданы модули сканирования устройств, проверки доступности сервисов, анализа метрик, создан модуль взаимодействия со средствами защиты информации, обеспечена безопасность взаимодействия между клиентом и сервером.
Результатом выпускной квалификационной работы является разработанная SOAR-система.
Распределение работ в команде. Зиянгиров Артем отвечал за разработку модуля выгрузки данных из iLO, анализа метрик, функционал по взаимодействию средствами защиты информации, обеспечение безопасности взаимодействия между клиентом и сервером, функционал для телеграм бота. Эдуард Слончак отвечал за модуль подключений к устройствам инфраструктуры, модуль сканирования устройств на наличие уязвимостей, модуль проверки доступности сервисов, разработку фронтенд приложения.
СОДЕРЖАНИЕ
ВВЕДЕНИЕ 4
1 Обзор технологии SOAR 6
1.1 Проблемы инфраструктур без использования SOAR-систем 6
1.2 Определение SOAR и её предметной области 7
1.3 Обзор существующих решений 8
1.4 Выводы по главе 1 18
2 Обзор технологий, используемых для программной реализации SOAR-системы 19
2.1 Python 19
2.2 Javascript и фреймворк React 20
2.3 REST API и фреймворк FastAPI 22
2.4 PostgreSQL 25
2.5 Telegram Bot API 27
2.6 PsExec 28
2.7 Nmap 29
2.8 Vulners 30
2.9 iLO 31
2.10 RouterOS 32
2.11 Cisco IOS 33
2.12 Выводы по главе 2 35
3 Разработка SOAR-системы 36
3.1 Разработка требований к SOAR-системе 36
3.2 Разработка сценариев 36
3.3 Настройка PostgreSQL 37
3.4 Создание контекста для работы с базой данных 40
3.5 Разработка модуля подключений к устройствам 43
3.6 Разработка модуля сканирования 43
3.7 Разработка модуля проверки доступности сервиса 46
3.8 Разработка модуля выгрузки данных из iLO 48
3.9 Разработка модуля анализа метрик 50
3.10 Разработка модуля взаимодействия со средствами защиты информации 51
3.11 Разработка фронтенд приложения для системы 53
3.12 Настройка Telegram Bot API 56
3.13 Применение HTTPS для обеспечения безопасности взаимодействия между клиентами и сервером 60
3.14 Разработка и тестирование системы оповещений на базе телеграм бота 63
3.15 Выводы по главе 3 73
ЗАКЛЮЧЕНИЕ 74
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 75
ВВЕДЕНИЕ
В современных условиях угроз информационной безопасности организациям необходимо обеспечивать высокий уровень защищенности своих систем и данных. Одним из способов повышения эффективности защиты является применение SOAR-систем (Security Orchestration, Automation and Response), которые представляют собой набор служб и инструментов, автоматизирующих процессы предотвращения и реагирования на инциденты информационной безопасности.
В рамках нашей дипломной работы мы выбрали подход к созданию решений класса SOAR, который не следует путать с классическими SOAR- системами, которые являются комплексом программно-аппаратных предустановленных решений. Такие системы имеют большую финансовую необходимость в разработке и внедрении в инфраструктуру. Мы же разрабатываем систему, которая конструируется под задачи, а не наоборот.
SOAR-системы специализируются на решении задач в области информационной безопасности и имеют три основных компонента: оркестрацию, автоматизацию и реагирование на инциденты. Оркестрация позволяет объединять внутренние и внешние инструменты безопасности в единую централизованную платформу для консолидации данных и оптимизации процессов. Автоматизация позволяет программировать задачи, чтобы они выполнялись самостоятельно с помощью сборников схем (коллекций рабочих процессов), которые запускаются автоматически с помощью правил или в результате инцидентов. Реагирование на инциденты позволяет принимать оперативные и целенаправленные меры по нейтрализации угроз и исправлению проблем с безопасностью.
Одной из важнейших задач в области информационной безопасности является обеспечение отказоустойчивости (или бесперебойной работы) системы. Отказоустойчивость означает способность системы продолжать функционировать при возникновении сбоев или ошибок в ее компонентах. Для
достижения этой цели SOAR-системы могут использовать различные методы, такие как резервное копирование данных, дублирование ресурсов, мониторинг состояния системы и т. д.
В рамках данной работы мы рассматриваем применение SOAR-систем для разработки нашей системы, которая будет обеспечивать отказоустойчивость многофункционального центра оказания услуг населению. Мы выбрали SOAR-системы как класс решений, потому что они позволяют автоматизировать и оптимизировать процессов реагирования на инциденты безопасности, связанные с отказоустойчивостью. Кроме того, мы решили апробировать нашу систему в вышеупомянутой организации, потому что она имеет высокие требования к доступности своих сервисов и данных. Поэтому мы сосредоточились на реализации функций SOAR-системы, которые больше связаны с доступностью.
Целью данной работы является разработка SOAR-системы для многофункционального центра оказания услуг населению, которая позволит автоматизировать процессы и улучшить управление ресурсами многофункционального центра оказания услуг населению. Для достижения поставленной цели необходимо решить следующие задачи:
1. Изучить принципы SOAR.
2. Исследовать существующие SOAR-системы.
3. Разработать требования к SOAR-системе.
4. Разработать сценарии для автоматизации процессов.
5. Реализовать и протестировать разработанную SOAR-систему.
Объектом исследования является система безопасности, которые нуждаются в оркестрации, автоматизации и реагировании на инциденты, предметом исследования является SOAR-система, как класс программных продуктов для решения этих задач.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. SOAR (Security Orchestration, Automation and Response) [Электронный ресурс] // Энциклопедия Kaspersky Lab.
2. Что такое SOAR? [Электронный ресурс] // Microsoft.
3. SOAR-системы [Электронный ресурс] // Security Vision.
4. IBM Security Resilient [Электронный ресурс] // IBM Documentation.
5. Business Resiliency Services | IBM [Электронный ресурс] // IBM Consulting.
6. Построение эффективных процессов реагирования на инциденты с IBM Resilient [Электронный ресурс] // IBM Community Events.
7. Cyber Resilient Organization Study 2021 [Электронный ресурс] // IBM Resources Guides.
8. Security Orchestration, Automation and Response (SOAR) [Электронный ресурс] // Google Cloud Solutions.
9. Google acquires startup Siemplify, expands its SOAR functionality [Электронный ресурс] // Techzine Europe News Security.
10. What is Splunk Phantom, Renamed to Splunk SOAR? [Электронный ресурс] // BlueVoyant Knowledge Center.
11. Demisto [Электронный ресурс] // Palo Alto Networks Marketplace Apps Demisto App for Cortex XSOAR and Splunk Phantom App for Demisto Enterprise Edition and Community Edition Users.
12. ThreatConnect [Электронный ресурс] // ThreatConnect Platform for Threat Intelligence, Security Operations and Incident Response Teams.
13. Cortex XSOAR Overview [Электронный ресурс] // Palo Alto Networks Resources Datasheets Cortex XSOAR Overview.
14. Java [Электронный ресурс] // Oracle Corporation.
15. Python [Электронный ресурс] // Python Software Foundation.
16. Документация по C# [Электронный ресурс] // Microsoft Learn.
17. Руководство по PostgreSQL [Электронный ресурс] // Metanit.com.
18. Обзор баз данных PostgreSQL [Электронный ресурс] // Interface.ru.
19. Telegram Bot API [Электронный ресурс] // Telegram Core.
20. Всё, о чём должен знать разработчик Телеграм-ботов [Электронный ресурс] // Habr.
21. PsExec [Электронный ресурс] // Microsoft Sysinternals PsExec. -
22. Справочное руководство Nmap (Man Page) [Электронный ресурс] // Nmap.org.
23. Welcome to Vulners [Электронный ресурс] // Vulners Docs.
24. HPE Integrated Lights-Out (iLO) [Электронный ресурс] // Hewlett Packard Enterprise.
25. Mikrotik [Электронный ресурс] // Mikrotik Software.
26. SQLAlchemy - The Database Toolkit for Python [Электронный ресурс] // SQLAlchemy.org.
27. ORM [Электронный ресурс] // SimpleOne.ru Глоссарий ORM.
28. Python PsExec Library [Электронный ресурс] // PyPI The Python Package Index.
29. Python iLO Redfish Library [Электронный ресурс] // Hewlett Packard GitHub Pages.
30. python-telegram-bot [Электронный ресурс] // Python Telegram Bot Documentation.