Методи та засоби дослідження подій дистрибутива PfSense

Василенко, Володимир Ігорович; Vasylenko, Volodymyr Igorovich

Bu öğeden alıntı yapmak, öğeye bağlanmak için bu tanımlayıcıyı kullanınız: http://elartu.tntu.edu.ua/handle/lib/39420

Tüm üstveri kaydı

Dublin Core Alanı	Değer	Dil
dc.contributor.advisor	Стадник, Наталія Богданівна	-
dc.contributor.advisor	Stadnyk, Nataliya	-
dc.contributor.author	Василенко, Володимир Ігорович	-
dc.contributor.author	Vasylenko, Volodymyr Igorovich	-
dc.date.accessioned	2022-12-21T12:05:14Z	-
dc.date.available	2022-12-21T12:05:14Z	-
dc.date.issued	2022-12-21	-
dc.date.submitted	2022-12-21	-
dc.identifier.citation	Василенко В. І. Методи та засоби дослідження подій дистрибутива PfSense : кваліфікаційна робота магістра за спеціальністю 123 — “Комп’ютерна інженерія” / В. І. Василенко. – Тернопіль : ТНТУ, 2022. – 54 с.	uk_UA
dc.identifier.uri	http://elartu.tntu.edu.ua/handle/lib/39420	-
dc.description.abstract	Кваліфікаційна робота присв’ячена розробці конфігураційного файлу, в якому проводиться аналіз та структуризація журналів подій. В першому розділі кваліфікаційної роботи описано дистрибутив pfSense та його можливості, проведено аналіз та огляд публікацій, що відображають задачі та напрямки досліджень які стосуються об’єкту дослідження. Вибрано та обґрунтувано методи вирішення поставленої задачі. В другому розділі кваліфікаційної роботи проведено аналіз методів отримання логів. В третьому розділі кваліфікаційної роботи описано програмне забезпечення системи. Спроектовано конфігураційний файл, в якому проводиться аналіз та структуризація журналів подій. Описано можливості роботи з Kibana	uk_UA
dc.description.abstract	The qualification work is devoted to the development of a configuration file in which the analysis and structuring of event logs is carried out. In the first section of the qualification work, the pfSense distribution and its capabilities are described, an analysis and review of publications reflecting the tasks and directions of research related to the research object is carried out. Methods of solving the given task are selected and substantiated. In the second section of the qualification work, the methods of obtaining logs were analyzed. The software of the system is described in the third section of the qualification work. A configuration file is designed, in which the analysis and structuring of event logs is carried out. Features of working with Kibana are described.	uk_UA
dc.description.tableofcontents	ВСТУП...7 РОЗДІЛ 1 АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ ЛОГУВАННЯ PFSENSE...9 1.1 Опис та аналіз властивостей, характеристик, параметрів об’єкту дослідження...9 1.2 Огляд та аналіз публікацій що стосуються об’єкту дослідження...11 1.3 Обґрунтування та вибір методів вирішення поставленої задачі...14 1.4 Висновок до першого розділу...22 РОЗДІЛ 2 АНАЛІЗ МЕТОДІВ ЗБОРУ ЛОГІВ...23 2.1 Порівняння способу без агента та з агентом...23 2.2 Збір журналів на основі API...27 2.3 WMI логування...29 2.4 SNMP пастки...31 2.6 Висновок до другого розділу...33 РОЗДІЛ 3 РОЗРОБКА ТА ТЕСТУВАННЯ СИСТЕМИ...34 3.1 Використання ELK-стеку для оброблення даних...34 3.2 Написання зразку програми аналізу...39 3.3 Висновок до третього розділу...43 4 ОХОРОНА ПРАЦІ ТА БЕЗПЕКА В НАДЗВИЧАЙНИХ СИТУАЦІЯХ...44 4.1 Охорона праці...44 4.2 Підвищення стійкості роботи об’єктів приладобудівної галузі в воєнний час...47 ВИСНОВКИ ...51 ПЕРЕЛІК ВИКОРИСТАНИХ ДЖЕРЕЛ...52 ДОДАТКИ	uk_UA
dc.language.iso	uk	uk_UA
dc.publisher	Тернопільський національний технічний університет імені Івана Пулюя	uk_UA
dc.subject	123	uk_UA
dc.subject	комп’ютерна інженерія	uk_UA
dc.subject	дистрибутив	uk_UA
dc.subject	метод	uk_UA
dc.subject	логи	uk_UA
dc.subject	аналіз	uk_UA
dc.subject	журнал подій	uk_UA
dc.subject	PfSense	uk_UA
dc.subject	distribution	uk_UA
dc.subject	method	uk_UA
dc.subject	logs	uk_UA
dc.subject	analysis	uk_UA
dc.subject	event log	uk_UA
dc.subject	PfSense	uk_UA
dc.title	Методи та засоби дослідження подій дистрибутива PfSense	uk_UA
dc.title.alternative	Methods and tools for events investigating the PfSense distribution	uk_UA
dc.type	Master Thesis	uk_UA
dc.rights.holder	© Василенко Володимир Ігорович, 2022	uk_UA
dc.contributor.committeeMember	Петрик, Михайло Романович	-
dc.contributor.committeeMember	Petryk, Mykhailo	-
dc.coverage.placename	Тернопільський національний технічний університет імені Івана Пулюя	uk_UA
dc.format.pages	54	-
dc.subject.udc	004.062	uk_UA
dc.relation.references	1 pfSense® - World's Most Trusted Open Source Firewall URL: https://www.pfsense.org (дата звернення: 10.10.2022).	uk_UA
dc.relation.references	2 What is pfSense® software? URL: https://www.sunnyvalley.io/docs/network-security-tutorials/pfsense (дата звернення: 10.10.2022).	uk_UA
dc.relation.references	3 System Monitoring URL: https://docs.netgate.com/pfsense/en/latest/monitoring/logs/settings.html (дата звернення: 12.10.2022).	uk_UA
dc.relation.references	4 Configure pfSense Firewalls URL: https://www.manageengine.com/products/firewall/help/configure-pfsense- firewalls.html (дата звернення: 15.10.2022).	uk_UA
dc.relation.references	5 Ship logs from pfSense URL: https://docs.logz.io/shipping/security- sources/pfsense.html (дата звернення: 18.10.2022).	uk_UA
dc.relation.references	6 pfSense 2 Cookbook by Matt Williamson URL: https://www.oreilly.com/library/view/pfsense-2- cookbook/9781849514866/apas05.html (дата звернення: 22.10.2022).	uk_UA
dc.relation.references	7 Що таке файл журналу (і як відкрити один)? URL: https://ua.savtec.org/articles/howto/what-is-a-log-file-and-how-do-i-open-one.html (дата звернення: 25.10.2022).	uk_UA
dc.relation.references	8 What is the ELK Stack? URL: https://www.elastic.co/what-is/elk-stack (дата звернення: 25.10.2022).	uk_UA
dc.relation.references	9 Logstash 101: Using Logstash in a Data Processing Pipeline URL: https://www.bmc.com/blogs/logstash-using-data-pipeline/ (дата звернення: 27.10.2022).	uk_UA
dc.relation.references	10 ELK Stack Tutorial: What is Kibana, Logstash & Elasticsearch? URL: https://www.guru99.com/elk-stack-tutorial.html (дата звернення: 30.10.2022).53	uk_UA
dc.relation.references	11 Agent vs Agentless Log Collection URL: https://www.snaresolutions.com/wp-content/uploads/2020/03/Snare-Agents-vs- Agentless-1.pdf (дата звернення: 02.11.2022).	uk_UA
dc.relation.references	12 Agent vs Agentless: Why you should monitor (event) logs with an agent- based log monitoring solution URL: https://www.eventsentry.com/blog/2017/03/agent-vs-agentless-why-you-should- monitor-event-logs-with-an-agent-based-log-monitoring-solution.html (дата звернення: 02.11.2022).	uk_UA
dc.relation.references	13 Agent vs Agentless Monitoring Pros and ConsURL: https://www.eginnovations.com/blog/agentless-vs-agent-based-monitoring/(дата звернення: 02.11.2022).	uk_UA
dc.relation.references	14 Use Logstash to stream logs with HTTP Data Collection API (legacy) URL: https://learn.microsoft.com/en-us/azure/sentinel/connect-logstash (дата звернення: 05.11.2022).	uk_UA
dc.relation.references	15 API for Logs URL: https://sc1.checkpoint.com/documents/R81/WebAdminGuides/EN/CP_R81_Logging AndMonitoring_AdminGuide/Topics-LMG/API-for-Logs.htm (дата звернення: 05.11.2022).	uk_UA
dc.relation.references	16 Tracing WMI Activity URL: https://learn.microsoft.com/en- us/windows/win32/wmisdk/tracing-wmi-activity (дата звернення: 09.11.2022).	uk_UA
dc.relation.references	17 How to Enable WMI Logging in Windows URL: https://www.recastsoftware.com/resources/how-to-enable-wmi-logging-in-windows/ (дата звернення: 09.11.2022).	uk_UA
dc.relation.references	18 What is an SNMP Trap? All About https://www.solarwinds.com/resources/it-glossary/snmp-traps SNMP (дата Traps URL: звернення: 09.11.2022).	uk_UA
dc.relation.references	19 SNMP Traps Explained – A Full Breakdown of What it Does! URL: https://www.pcwdld.com/snmp-trap (дата звернення: 19.11.2022).54	uk_UA
dc.relation.references	20 Set up Elasticsearch URL: https://www.elastic.co/guide/en/elasticsearch/reference/8.5/install- elasticsearch.html#install-elasticsearch (дата звернення: 22.11.2022).	uk_UA
dc.relation.references	21 Kibana set up URL: https://www.elastic.co/guide/en/kibana/8.5/install.html (дата звернення: 25.11.2022).	uk_UA
dc.relation.references	22 Install X-Pack URL: https://www.elastic.co/downloads/x-pack (дата звернення: 25.11.2022).	uk_UA
dc.relation.references	23 Configure security in Kibana URL: https://www.elastic.co/guide/en/kibana/current/using-kibana-with-security.html (дата звернення: 25.11.2022).	uk_UA
dc.relation.references	24 API logs API URL: https://www.elastic.co/guide/en/app- search/current/api-logs.html (дата звернення: 25.11.2022).	uk_UA
dc.relation.references	25 The complete guide to the elk stack URL: https://logz.io/learn/complete- guide-elk-stack/ (дата звернення: 25.11.2022).	uk_UA
dc.relation.references	26 Grok Constructor URL: https://grokconstructor.appspot.com/do/match (дата звернення: 25.11.2022).	uk_UA
dc.relation.references	27 Горбаченко С.А., Дикий О.В., Флюнт М.О., методичні вказівки з дисципліни «Охорона праці та безпека життєдіяльності», (2020): (дата звернення: 8.12.2022).	uk_UA
dc.relation.references	28 Стручок В.С., Методичні вказівки з дисципліни «Охорона праці та безпека життєдіяльності» стор. 135-144, м. Тернопіль, (2022) (дата звернення: 14.12.2022).	uk_UA
dc.identifier.citationen	Vasylenko V.I. Methods and means of researching the events of the PfSense distribution: master's thesis in the specialty 123 — "Computer engineering" / V.I. Vasylenko – Ternopil: TNTU, 2022. –54 p.	uk_UA
dc.contributor.affiliation	Тернопільський національний технічний університет імені Івана Пулюя	uk_UA
dc.coverage.country	UA	uk_UA
Koleksiyonlarda Görünür:	123 — комп’ютерна інженерія

Bu öğenin dosyaları:

Dosya	Açıklama	Boyut	Biçim
Авторська_довідка.docx		19,85 kB	Microsoft Word XML	Göster/Aç
Маг_роб_Василенко.pdf		2,12 MB	Adobe PDF	Göster/Aç

Kısa Öğe Kaydını Göster İstatistikler

DSpace'deki bütün öğeler, aksi belirtilmedikçe, tüm hakları saklı tutulmak şartıyla telif hakkı ile korunmaktadır.

Yönetim Araçları