Методи і засоби підвищення надійності та захищеності комп’ютерних мереж

Abstract

У дипломній роботі магістра досліджено моделі, методи і засоби забезпечення та підвищення надійності і захищеності комп’ютерних мереж, визначено їх недоліки та запропоновано шляхи усунення на основі обґрунтованої моделі опису надійності та графового методу оцінювання надійності вузлів комп’ютерної мережі. Апробовано варіанти підвищення надійності та захисту комп’ютерних мереж на основі засобів операційної системи Linux шляхом реалізації VPN мереж та засобів захисту серверів комп’ютерної мережі. Формалізовано елементарні критерії, що визначають комплексні характеристики надійності та захищеності комп’ютерних мереж, що дало змогу побудувати модель опису надійності у вигляді кортежу елементарних критеріїв та проводити їх оцінювання з подальшим формуванням рекомендацій щодо оптимізації надійності і захищеності комп’ютерних мереж. Запропоновано метод забезпечення надійності і захищеності комп’ютерних мереж на основі побудованої моделі надійності та методу на основі графів, що дало змогу підвищити ефективність проектування і впровадження комп’ютерних мереж в порівнянні з відомими методами. На основі аналізу моделей розмежування доступу спроектовано систему керування доступом до компонентів мережевих ресурсів. Мандатну систему керування доступом реалізовано на основі програмної підсистеми ядра операційної системи - SELinux. На основі проаналізованих методологій здійснено налаштування відповідного активного мережевого обладнання, що дало змогу верифікувати запропоновану модель надійності та захищеності комп’ютерної мережі.