КВАЛІФІКАЦІЙНА РОБОТА Тема: «АРМ адміністратора віддаленого підрозділу з доступом до вищестоящих штабів через канали VPN з шифруванням» ВІЙСЬКОВИЙ ІНСТИТУТ ТЕЛЕКОМУНІКАЦІЙ ТА ІНФОРМАТИЗАЦІЇ НАЦІОНАЛЬНОГО ТЕХНІЧНОГО УНІВЕРСИТЕТУ УКРАЇНИ КПІ Кафедра 22 Керівник: старший викладач кафедри підполковник Шаповал О. М. Виконав: курсант 283 н.г. Грищенко Р.С Київ-2012

2 Метою дипломної роботи є підвищення безпеки та надійності доставки інформації в мережі шляхом створення каналу VPN з шифруванням. Під час роботи розглядались такі питання: 1. Існуючі технологій реалізації захищенного доступу через глобальні мережі з використанням vpn 2. Протоколи реалізації віддаленого доступу на основі vpn 3. Розробка і реалізація захищеної мережі за допомогою каналів vpn

3 Віртуальна приватна мережа (VPN - Virtual Private Network) створюється на базі загальнодоступної мережі і може гарантувати, що трафік, який направляється через цю мережу, так само захищений, як і передача усередині локальної мережі. У той же час віртуальні мережі забезпечують істотну економію витрат в порівнянні з використанням та підтримкою власної мережі глобального масштабу.

4 Існують різні варіанти створення VPN, такі як: 1) VPN на базі брандмауерів 2) VPN на базі маршрутизаторів 3) VPN на базі програмного забезпечення 4) VPN на базі апаратних засобів 5) VPN на базі мережевої ОС При виборі рішення потрібно враховувати фактори продуктивності засобів побудови VPN.

5 Одним з найважливіших завдань технології VPN є захист потоків корпоративних даних, що передаються по відкритих мережах. Відкриті канали можуть бути надійно захищені лише одним методом - криптографічним.

6 Це завдання вирішується при реалізації віртуальної приватної мережі, яка базується на трьох методах, що застосовуються для впровадження заходів безпеки в інформаційні мережі: Тунелювання; Аутентифікація; Шифрування.

7 Тунелювання дозволяє організувати передачу пакетів одного протоколу в логічному середовищі, використовуючи інший протокол. В результаті виникає можливість вирішити проблеми взаємодії декількох різнотипних мереж, починаючи з необхідності забезпечення цілісності і конфіденційності передаваних даних і закінчуючи подоланням невідповідностей зовнішніх прoтoкoлів або схем адресації. Тунелювання забезпечує передачу даних між двома точками - закінченнями тунелю - таким чином, що для джерела і приймача даних виявляється прихованою вся мережева інфраструктура, що лежить між ними.

8 Аутентифікація застосовується для того, щоб впевнитися, що отримані дані не були прочитані, або змінені. Аутентифікація здійснюється або відритим текстом (clear text password), або за схемою запит / відгук (challenge / response). Відкрита аутентифікація практично не зустрічається. В той же час схема запит / відгук набагато більш застосована і забезпечує вищій рівень безпеки.

9 Шифрування при передачі данних через публічні мережі гарантує, що ніхто, крім приймаючої сторони, не зможе отримати доступ до даних при їх пересиланні через загальнодоступні публічні мережі. Таким чином, зв'язка «тунелювання + аутентифікація + шифрування» дозволяє передавати дані між двома точками через мережу загального користування, моделюючи роботу приватної (локальної) мережі. Іншими словами, розглянуті засоби дозволяють побудувати віртуальну приватну мережу.

10 Розроблений у результаті виконання кваліфікаційної роботи VPN сервер для проектованої мережі показав, що вибраний варіант побудови доступу до мережі повністю задовольняє вимогам конфіденційності по пропусканню інформації в загальнодоступних мережах передачі даних.

ДЯКУЮ ЗА УВАГУ!!! 11