1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/45831
Назва: Використання гіпервізора XEN для створення захищеної ІТ-інфраструктури
Інші назви: Use of the XEN hypervisor to create a secure IT infrastructure
Автори: Кащин, Віталій Юрійович
Kashchyn, Vitalii
Приналежність: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Бібліографічний опис: Кащин В. Ю. Використання гіпервізора XEN для створення захищеної ІТ-інфраструктури : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Д. І. Тимощук. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 73 с.
Дата публікації: 25-чер-2024
Дата внесення: 4-лип-2024
Країна (код): UA
Місце видання, проведення: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Науковий керівник: Тимощук, Дмитро Іванович
Tymoshchuk, Dmytro
Члени комітету: Луцик, Надія Степанівна
Lutsyk, Nadiia
Теми: XEN
XCP-ng
pfSense
TrueNAS
NAT
гіпервізор
віртуалізація
Windows
брандмауер
hypervisor
virtualization
firewall
Короткий огляд (реферат): В бакалаврській кваліфікаційній роботі представлено розробку та налаштування безпечної ІТ-інфраструктури на основі гіпервізора типу 1 XEN, використовуючи платформу XCP-ng. Робота охоплює три основні розділи: огляд принципів віртуалізації і специфіки гіпервізора XEN, розробку тестового лабораторного середовища з використанням XCP-ng, та практичне впровадження маршрутизатора pfSense з функцією брандмауера та VPN концентратора, NAS сервера TrueNAS CORE, та Windows Server 2022 з роллю RDS для створення комплексної віртуалізованої ІТ-інфраструктури. В роботі детально проаналізовано архітектурні особливості та безпеку гіпервізора XEN, показано переваги комбінації паравіртуалізації та апаратної віртуалізації. В роботі демонструється налаштування та тестування ключових компонентів ІТ-інфраструктури, що підтверджує ефективність та безпеку створеної віртуальної інфраструктури. Результати дослідження мають практичне значення для розробки корпоративних ІТ-інфраструктур на основі віртуалізації. The bachelor's thesis presents the development and configuration of a secure IT infrastructure based on the XEN type 1 hypervisor using the XCP-ng platform. The work covers three main sections: an overview of the principles of virtualization and the specifics of the XEN hypervisor, the development of a test laboratory environment using XCP-ng, and the practical implementation of a pfSense router with the function of a firewall and a VPN hub, a TrueNAS CORE NAS server, and Windows Server 2022 with an RDS role to create complex virtualized IT infrastructure. The paper analyzes in detail the architectural features and security of the XEN hypervisor, and shows the advantages of a combination of paravirtualization and hardware virtualization. The work demonstrates the configuration and testing of key components of the IT infrastructure, which confirms the effectiveness and security of the created virtual infrastructure. The research results are of practical importance for the development of corporate IT infrastructures based on virtualization.
Опис: Використання гіпервізора XEN для створення захищеної ІТ-інфраструктури // Кваліфікаційна робота ОР «Бакалавр» // Кащин Віталій Юрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2024 // С. 73, рис. – 43, кресл. – 14.
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 7 ВСТУП 9 РОЗДІЛ 1 АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ 11 1.1 Огляд технології віртуалізації 11 1.2 Загальний огляд гіпервізора XEN 14 1.3 Архітектурні особливості XEN 15 1.4 Типи віртуалізацій XEN 19 1.5 Віртуалізація процесів введення-виведення в XEN 22 1.6 Висновки до розділу 25 РОЗДІЛ 2 ЗАСОБИ СТВОРЕННЯ ЛАБОРАТОРНОГО СЕРЕДОВИЩА ВІРТУАЛІЗОВАНОЇ ІТ-ІНФРАСТРУКТУРИ 27 2.1 Розробка схеми лабораторного середовища 27 2.2 Платформа віртуалізації XCP-ng 28 2.2.1 Загальна архітектура 29 2.2.2 Управління хостами 31 2.2.3 Репозиторій зберігання 32 2.2.4 Мережева архітектура 34 2.3 Встановлення та налаштування XCP-ng 36 2.4 Висновки до розділу 39 РОЗДІЛ 3 ВСТАНОВЛЕННЯ, НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ ВІРТУАЛІЗОВАНОЇ ІТ-ІНФРАСТРУКТУРИ 41 3.1 Розгортання та налаштування брандмауера pfSense 41 3.2 Розгортання та налаштування NAS TrueNAS CORE 49 3.3 Розгортання та налаштування Windows Server 2022 RDS 53 3.4 Проведення тестування віртуалізованої ІТ-інфраструктури 56 3.5 Висновки до розділу 64 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 65 4.1 Долікарська допомога при шоку 65 4.2 Естетичне оформлення робочого місця оператора ПК 66 ВИСНОВКИ 69 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 71
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/45831
Власник авторського права: © Кащин Віталій Юрійович , 2024
Перелік літератури: 1. What is Virtualization? URL: https://aws.amazon.com/what-is/virtualization/ (дата звернення: 09.02.2024).
2. What are hypervisors. URL: https://www.ibm.com/topics/hypervisors (дата звернення: 09.02.2024).
3. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ЗАСТОСУВАННЯ ГІПЕРВІЗОРІВ ПЕРШОГО ТИПУ ДЛЯ СТВОРЕННЯ ЗАХИЩЕНОЇ ІТ-ІНФРАСТРУКТУРИ. Матеріали конференцій МЦНД, (24.05.2024; Запоріжжя, Україна), 145-146.
4. Тимощук, В., & Тимощук, Д. (2022). Віртуалізація в центрах обробки даних-аспекти відмовостійкості. Матеріали Ⅹ науково-технічної конференції „Інформаційні моделі, системи та технології “Тернопільського національного технічного університету імені Івана Пулюя, 95-95.
5. Revniuk O.A., Zagorodna N.V., Kozak R.O., Karpinski M.P., Flud L.O. “The improvement of web-application SDL process to prevent Insecure Design vulnerabilities”. Applied Aspects of Information Technology. 2024; Vol. 7, No. 2: 162–174. DOI:https://doi.org/10.15276/aait.07.2024.12.
6. Xen Project Software Overview. URL: https://wiki.xenproject.org/wiki/Xen_Project_Software_Overview#PV_.28x86.29 (дата звернення: 09.02.2024).
7. Paravirtualization (PV). URL: https://wiki.xenproject.org/wiki/Paravirtualization_(PV) (дата звернення: 09.02.2024).
8. XCP-ng Introduction. URL: https://docs.xcp-ng.org/ (дата звернення: 09.02.2024).
9. Xen Orchestra Introduction. URL: https://xen-orchestra.com/docs/ (дата звернення: 09.02.2024).
10. pfSense Introduction. URL: https://docs.netgate.com/pfsense/en/latest/general/index.html (дата звернення: 09.02.2024).
11. Nataliya Zagorodna, Iryna Kramar (2020). Economics, Business and Security: Review of Relations. Business Risk in Changing Dynamics of Global Village BRCDGV-2020: Monograph / Edited by Pradeep Kumar, Mahammad Sharif. India, Patna: Novelty & Co., Ashok Rajpath,. 446 p., pp.25-39.
12. pfSense L2TP VPN. URL: https://docs.netgate.com/pfsense/en/latest/vpn/l2tp/index.html (дата звернення: 09.02.2024).
13. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД, (14.06. 2024; Суми Україна), 191-193.
14. pfSense Firewall. URL: https://docs.netgate.com/pfsense/en/latest/firewall/index.html (дата звернення: 09.02.2024).
15. pfSense Network Address Translation. URL: https://docs.netgate.com/pfsense/en/latest/nat/index.html (дата звернення: 09.02.2024).
16. TrueNAS Documentation Hub. URL: https://www.truenas.com/docs/ (дата звернення: 09.02.2024).
17. TrueNAS Storage Configuration. URL: https://www.truenas.com/docs/core/gettingstarted/storingdata/ (дата звернення: 09.02.2024).
18. Get started with Windows Server. URL: https://learn.microsoft.com/en-us/windows-server/get-started/get-started-with-windows-server (дата звернення: 09.02.2024).
19. Welcome to Remote Desktop Services. URL: https://learn.microsoft.com/uk-ua/windows-server/remote/remote-desktop-services/welcome-to-rds (дата звернення: 09.02.2024).
20. What is Windows PowerShell. URL: https://learn.microsoft.com/en-us/powershell/scripting/overview?view=powershell-7.4 (дата звернення: 09.02.2024).
21. Тимощук, В., & Стебельський, М. (2023). Шифрування даних в операційних системах. Матеріали Ⅵ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання “, 183-184.
22. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах. URL: https://zakon.rada.gov.ua/laws/show/z0356-22#n769(дата звернення: 09.02.2024).
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Bachelor_Thesis__Kashchyn_2024.pdf4,24 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора