1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Магістр
  4. 125 — кібербезпека
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/43379
Повний запис метаданих
Поле DCЗначенняМова
dc.contributor.advisorЛечаченко, Тарас Анатолійович-
dc.contributor.advisorLechachenko, Taras-
dc.contributor.authorДемчук, Василь Сергійович-
dc.contributor.authorDemchuk, Vasyl-
dc.date.accessioned2024-01-05T10:51:51Z-
dc.date.available2024-01-05T10:51:51Z-
dc.date.issued2023-12-27-
dc.identifier.citationДемчук В. С. Синтез та валідація засобу інформування та мінімізації впливу SYN Flood атак на поштовий сервер : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „125 — кібербезпека“ / В. С. Демчук. — Тернопіль: ТНТУ, 2023. — 68 с.uk_UA
dc.identifier.urihttp://elartu.tntu.edu.ua/handle/lib/43379-
dc.descriptionСинтез та валідація засобу інформування та мінімізації впливу SYN Flood атак на поштовий сервер // Кваліфікаційна робота ОР «Магістр» // Демчук Василь Сергійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБм-62 // Тернопіль, 2023 // С. 68 , рис. – 24, табл. – - , кресл. – 22 , додат. – 2.uk_UA
dc.description.abstractАктуальність захисту поштових серверів зростає з кожним днем, оскільки вони стають об'єктом спрямованих атак, зокрема SYN Flood, що загрожують їх доступності. Магістерська робота спрямована на створення та перевірку ефективності інструменту мінімізації впливу SYN Flood атак на поштові сервери. Дослідження включає аналіз існуючих методів захисту, розробку та впровадження нової системи захисту на базі операційної системи FreeBSD та брандмауера PF, а також валідацію створеного рішення. Комплексний засіб захисту автоматично реагує на SYN Flood атаки у режимі реального часу. Після успішного блокування здійснюється повідомлення в месенджер Signal про те, що виявлена за заблокована атака SYN flood. Результати кваліфікаційної роботи можуть бути використані для поліпшення стійкості поштових серверів що до подібних атак.uk_UA
dc.description.abstractThe importance of protecting mail servers is increasing every day, as they become the object of targeted attacks, including SYN Flood, which threaten their availability. The Master's work is aimed at creating and testing the effectiveness of a tool for minimizing the impact of SYN Flood attacks on mail servers. The research includes analysis of existing protection methods, development and implementation of a new protection system based on the FreeBSD operating system and the PF firewall, as well as validation of the created solution. Comprehensive protection automatically reacts to SYN Flood attacks in real time. After successful blocking, a message is sent to the Signal messenger that a blocked SYN flood attack has been detected. The results of the qualification work can be used to improve the stability of mail servers against similar attacks.uk_UA
dc.description.tableofcontentsПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 8 ВСТУП... 9 1 ОГЛЯД SMTP СЕРВІСУ ТА ТЕХНОЛОГІЙ ЗАХИСТУ ВІД SYN FLOOD АТАК ... 11 1.1 Місце SMTP сервера в поштовій інфраструктурі ... 11 1.2 Огляд проблем безпеки сервісу SMTP ... 13 1.3 Опис SYN flood атаки ... 15 1.4 Методи здійснення атаки... 16 1.5 Технології захисту від атаки ... 19 2 СТВОРЕННЯ ЛАБОРАТОРНОГО СЕРЕДОВИЩА ДЛЯ МОДЕЛЮВАННЯ SYN FLOOD АТАКИ ... 25 2.1 Схема тестового стенду для моделювання атаки ... 25 2.2 Поштовий сервер ... 26 2.2.1 Налаштування операційної системи FreeBSD ... 27 2.2.2 Налаштування SMTP сервера Postfix ... 29 2.3 Parrot Security у ролі засобу атаки ... 31 2.4 Здійснення SYN flood атаки на SMTP сервер ... 33 3 РОЗРОБКА ЗАСОБІВ ДЛЯ МІНІМІЗАЦІЇ ВПЛИВУ SYN FLOOD АТАКИ ... 39 3.1 Технологія проксі як механізм пом’якшення атаки ... 39 3.1.1 Брандмауер PF з механізмом SYNPROXY ... 39 3.1.2 Налаштування та тестування механізму SYNPROXY ... 40 3.2 Розробка додаткового механізму захисту... 44 3.2.1 Механізм виявлення та блокування атаки ... 44 3.2.2 Модифікація налаштувань брандмауера PF ... 45 3.2.3 Реалізація програмного модуля ... 46 3.2.4 Налаштування та запуск сервісу моніторингу ... 47 3.2.5 Тестування розробленого захисту ... 48 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ ... 51 4.1 Охорона праці ... 51 4.2 Забезпечення захисту працівників суб’єкта господарювання від іонізуючих випромінювань ... 53 ВИСНОВКИ ... 58 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 59 Додаток А Публікація ... 60 Додаток Б Лістинг файлу synflood_check.rb ... 62 Додаток В Файл сервісу synflood_check_service ... 66uk_UA
dc.language.isoukuk_UA
dc.publisherТНТУuk_UA
dc.subject125uk_UA
dc.subjectкібербезпекаuk_UA
dc.subjectFreeBSDuk_UA
dc.subjectSMTPuk_UA
dc.subjectPFuk_UA
dc.subjectsyn flooduk_UA
dc.subjectrubyuk_UA
dc.subjectpostfixuk_UA
dc.subjectsignaluk_UA
dc.titleСинтез та валідація засобу інформування та мінімізації впливу SYN Flood атак на поштовий серверuk_UA
dc.title.alternativeSynthesis and Validation of a Means of Informing and Minimizing the Impact of SYN Flood Attacks on a Mail Serveruk_UA
dc.typeMaster Thesisuk_UA
dc.rights.holder© Демчук Василь Сергійович, 2023uk_UA
dc.contributor.committeeMemberНикитюк, Вячеслав Вячеславович-
dc.contributor.committeeMemberNikityuk, Vyacheslav-
dc.coverage.placenameТернопільuk_UA
dc.format.pages68-
dc.relation.references1. Simple Mail Transfer Protocol [Електронний ресурс]. — URL: https://datatracker.ietf.org/doc/html/rfc5321 (дата звернення: 19.11.2023)uk_UA
dc.relation.references2. TCP SYN Flooding Attacks and Common Mitigations [Електронний ресурс]. — URL: https://datatracker.ietf.org/doc/html/rfc4987#appendix-A (дата звернення: 19.11.2023).uk_UA
dc.relation.references3. SYN flood attack [Електронний ресурс]. — URL: https://www.cloudflare.com/learning/ddos/syn-flood-ddos-attack/ (дата звернення: 19.11.2023)uk_UA
dc.relation.references4. Transmission Control Protocol [Електронний ресурс]. — URL: https://datatracker.ietf.org/doc/html/rfc793 (дата звернення: 19.11.2023)uk_UA
dc.relation.references5. FreeBSD Documentation [Електронний ресурс]. — URL: https://docs.freebsd.org/en/ (дата звернення: 19.11.2023)uk_UA
dc.relation.references6. Postfix Documentation [Електронний ресурс]. — URL: http://www.postfix.org/documentation.html (дата звернення: 19.11.2023)uk_UA
dc.relation.references7. Parrot Security Edition [Електронний ресурс]. — URL: https://parrotsec.org/ (дата звернення: 19.11.2023)uk_UA
dc.relation.references8. Metasploit Documentation [Електронний ресурс]. — URL: https://docs.metasploit.com/ (дата звернення: 19.11.2023).uk_UA
dc.relation.references9. FreeBSD Manual Pages – PF [Електронний ресурс]. — URL: https://man.freebsd.org/cgi/man.cgi?pf.conf (дата звернення: 19.11.2023).uk_UA
dc.relation.references10. Documentation Ruby [Електронний ресурс]. — URL: https://www.ruby-lang.org/en/documentation/ (дата звернення: 05.11.2023).uk_UA
dc.relation.references11. Жидецький В.Ц. Охорона праці користувачів комп´ютерів. Львів: Афіша, 2011. 176 сuk_UA
dc.relation.references12. Желібо Є. П., Сагайдак І. С. Безпека життєдіяльності. Навчальний посібник для аудиторної та практичної роботи. К.:ЕКОМЕН. 2011. 200 с.uk_UA
dc.relation.references13. Депутат О. П., Коваленко І. В., Мужик І. С. Цивільна оборона. Навчальний посібник. За редакцією полковника В.С. Франчука. Львів: Афіша. 2000. 336 сuk_UA
dc.contributor.affiliationТернопільський національний технічний університет імені Івана Пулюяuk_UA
dc.coverage.countryUAuk_UA
Розташовується у зібраннях:125 — кібербезпека

Файли цього матеріалу:
Файл Опис РозмірФормат 
Авторська довідка_Демчук_2023.pdfАвторська довідка219,35 kBAdobe PDFПереглянути/відкрити
КР магістра_Демчук_2023.pdfКваліфікаційна робота магістра4,07 MBAdobe PDFПереглянути/відкрити
Показати базовий опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора