Record Details

Дослідження системи захисту інформації корпоративної мережі на основі GNS3

Наукові журнали Національного Авіаційного Університету

View Archive Info
 
 
Field Value
 
Title Дослідження системи захисту інформації корпоративної мережі на основі GNS3
Research of the corporate network information protection system based on GNS3
Исследование системы защиты информации корпоративной сети на основе GNS3
 
Creator Галата, Лілія Павлівна; Національний авіаційний університет, м.Київ, Україна
Корнієнко, Богдан Ярославович; Національний технічний університет України «Київський політехнічний інститут імені І.Сікорського»
 
Subject Інформаційні технології, кібербезпека
математична модель; загроза; система захисту; критичні інформаційні ресурси
УДК 681.3.06
Information Technology
mathematical model; threat; system of protection; critical information resources.
UDC 681.3.06
Информационные технологии
Проведено исследование системы защиты информации корпоративной сети на основе GNS3. Построена имитационная модель системы защиты корпоративной сети на базе GNS3. Программа GNS3 - графический эмулятор сети, который позволяет моделировать виртуальную сеть с
УДК 681.3.06
 
Description Проведено дослідження системи захисту інформації корпоративної мережі на основі GNS3. Побудована імітаційна модель системи захисту корпоративної мережі на базі GNS3. Програма GNS3 –графічний емулятор мережі, який дозволяє моделювати віртуальну мережу з мережного обладнання більше ніж двадцяти різних виробників на локальному комп’ютері, приєднувати віртуальну мережу до реальної мережі. Система захисту інформації корпоративної мережі складається з мікросервісів Gateway, Firewall, Digital Signature Verifier та Logger. Використано елементи, які дозволять протестувати систему захисту як цілісну імітаційну модель. Розроблено програмний пакет за допомогою технології ASP.NET Core. Архітектура додатку реалізована за допомогою патерну проектування «мікросервісної архітектури». Розглянуто кожен елемент системи захисту, його роль, функції та реалізацію. Реалізовано захист від загроз SQL Injection та Cross-site scripting.  Перевірка цифрового підпису забезпечує додатковий шар захисту інформації.  Представлена реакція системи захисту інформації корпоративної мережі на надісланий загрозливий запит. Проаналізовано ведення логів за допомогою Logger мікросервісу, аналіз потужності захисту дозволить в подальшому виділити слабкі місця захисту та розробити покращення. Проведені стрес тестування за допомогою програми Vega (для виконання цілей атакуючої сторони, було обрано програмну операційну систему Kali Linux) показали, що система надзвичайно стійка до атак типу SQL Injection та Cross-site scripting. Розроблена імітаційна модель системи захисту корпоративної мережі на базі GNS3 із використанням цифрового підпису мінімального розміру із забезпеченням заданого рівня стійкості. Проаналізовано статистичні дані щодо реакції системи захисту інформації. Зроблено висновки щодо ефективності розробленої системи захисту інформації в корпоративній мережі.
A study of the information protection system of a corporate network based on GNS3 was performed.  A simulation model of the corporate network protection system based on GNS3 has been built. The GNS3 program is a graphical network emulator that allows you to simulate a virtual network that consists of network equipment of more than twenty different manufacturers on a local computer, and connect a virtual network to a real network. The corporate network information protection system consists of Gateway, Firewall, Digital Signature Verifier and Logger microservices. We used elements that will allow us to test the protection system as a complete simulation model. A software package was developed using ASP.NET Core technology. The application architecture is implemented using the design pattern of "microservice architecture". Each element of the protection system, its role, functions and implementation are considered. SQL Injection and Cross-site scripting threat protection was implemented. Digital signature verification provides an additional layer of information security. The response of the corporate network information protection system to a threatened request is presented. Logging was analyzed using the Logger microservice, protection analysis will further identify weak points of protection and develop improvements. Conducted stress tests using the Vega program (to fulfill the goals of the attacker, the Kali Linux software operating system was chosen) showed that the system is very resistant to attacks such as SQL Injection and Cross-site scripting. A simulation model of the corporate network protection system based on GNS3 using a digital signature of a minimum size with a specified level of stability has been developed. Statistical data on the reaction of the information protection system are analyzed. Conclusions are drawn about the effectiveness of the developed information protection system in the corporate network.
Проведено исследование системы защиты информации корпоративной сети на основе GNS3. Построена имитационная модель системы защиты корпоративной сети на базе GNS3. Программа GNS3 - графический эмулятор сети, который позволяет моделировать виртуальную сеть с сетевого оборудования более чем двадцати различных производителей на локальном компьютере, присоединять виртуальную сеть к реальной сети. Система защиты информации корпоративной сети состоит из микросервисов Gateway, Firewall, Digital Signature Verifier и Logger. Использованы элементы, которые позволят протестировать систему защиты как целостную имитационную модель. Разработан программный пакет с помощью технологии ASP.NET Core. Архитектура приложения реализована с помощью паттерна проектирования «микросервисной архитектуры». Рассмотрен каждый элемент системы защиты, его роль, функции и реализация. Реализовано защиту от угроз SQL Injection и Cross-site scripting. Проверка цифровой подписи обеспечивает дополнительный слой защиты информации. Представлена реакция системы защиты информации корпоративной сети на отправленный угрожающий запрос. Проанализировано ведение логов с помощью Logger микросервиса, анализ защиты позволит в дальнейшем выделить слабые места защиты и разработать улучшения. Проведенные стресс тесты с помощью программы Vega (для выполнения целей атакующей стороны, была выбрана программная операционная система Kali Linux) показали, что система очень устойчива к атакам типа SQL Injection и Cross-site scripting. Разработана имитационная модель системы защиты корпоративной сети на базе GNS3 с использованием цифровой подписи минимального размера с обеспечением заданного уровня устойчивости. Проанализированы статистические данные по реакции системы защиты информации. Сделаны выводы об эффективности разработанной системы защиты информации в корпоративной сети.
 
Publisher National Aviation University
 
Contributor


 
Date 2020-07-26
 
Type


 
Format application/pdf
 
Identifier http://jrnl.nau.edu.ua/index.php/SBT/article/view/14807
10.18372/2310-5461.46.14807
 
Source Наукоємні технології; Том 46, № 2 (2020); 172-179
Science-based technologies; Том 46, № 2 (2020); 172-179
Наукоемкие технологии; Том 46, № 2 (2020); 172-179
 
Language uk
 

Технічна підтримка: НДІІТТ НАУ