1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Please use this identifier to cite or link to this item: http://elartu.tntu.edu.ua/handle/lib/45831
Title: Використання гіпервізора XEN для створення захищеної ІТ-інфраструктури
Other Titles: Use of the XEN hypervisor to create a secure IT infrastructure
Authors: Кащин, Віталій Юрійович
Kashchyn, Vitalii
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): Кащин В. Ю. Використання гіпервізора XEN для створення захищеної ІТ-інфраструктури : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Д. І. Тимощук. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 73 с.
Issue Date: 25-Jun-2024
Date of entry: 4-Jul-2024
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Тимощук, Дмитро Іванович
Tymoshchuk, Dmytro
Committee members: Луцик, Надія Степанівна
Lutsyk, Nadiia
Keywords: XEN
XCP-ng
pfSense
TrueNAS
NAT
гіпервізор
віртуалізація
Windows
брандмауер
hypervisor
virtualization
firewall
Abstract: В бакалаврській кваліфікаційній роботі представлено розробку та налаштування безпечної ІТ-інфраструктури на основі гіпервізора типу 1 XEN, використовуючи платформу XCP-ng. Робота охоплює три основні розділи: огляд принципів віртуалізації і специфіки гіпервізора XEN, розробку тестового лабораторного середовища з використанням XCP-ng, та практичне впровадження маршрутизатора pfSense з функцією брандмауера та VPN концентратора, NAS сервера TrueNAS CORE, та Windows Server 2022 з роллю RDS для створення комплексної віртуалізованої ІТ-інфраструктури. В роботі детально проаналізовано архітектурні особливості та безпеку гіпервізора XEN, показано переваги комбінації паравіртуалізації та апаратної віртуалізації. В роботі демонструється налаштування та тестування ключових компонентів ІТ-інфраструктури, що підтверджує ефективність та безпеку створеної віртуальної інфраструктури. Результати дослідження мають практичне значення для розробки корпоративних ІТ-інфраструктур на основі віртуалізації. The bachelor's thesis presents the development and configuration of a secure IT infrastructure based on the XEN type 1 hypervisor using the XCP-ng platform. The work covers three main sections: an overview of the principles of virtualization and the specifics of the XEN hypervisor, the development of a test laboratory environment using XCP-ng, and the practical implementation of a pfSense router with the function of a firewall and a VPN hub, a TrueNAS CORE NAS server, and Windows Server 2022 with an RDS role to create complex virtualized IT infrastructure. The paper analyzes in detail the architectural features and security of the XEN hypervisor, and shows the advantages of a combination of paravirtualization and hardware virtualization. The work demonstrates the configuration and testing of key components of the IT infrastructure, which confirms the effectiveness and security of the created virtual infrastructure. The research results are of practical importance for the development of corporate IT infrastructures based on virtualization.
Description: Використання гіпервізора XEN для створення захищеної ІТ-інфраструктури // Кваліфікаційна робота ОР «Бакалавр» // Кащин Віталій Юрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБ-41 // Тернопіль, 2024 // С. 73, рис. – 43, кресл. – 14.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 7 ВСТУП 9 РОЗДІЛ 1 АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ 11 1.1 Огляд технології віртуалізації 11 1.2 Загальний огляд гіпервізора XEN 14 1.3 Архітектурні особливості XEN 15 1.4 Типи віртуалізацій XEN 19 1.5 Віртуалізація процесів введення-виведення в XEN 22 1.6 Висновки до розділу 25 РОЗДІЛ 2 ЗАСОБИ СТВОРЕННЯ ЛАБОРАТОРНОГО СЕРЕДОВИЩА ВІРТУАЛІЗОВАНОЇ ІТ-ІНФРАСТРУКТУРИ 27 2.1 Розробка схеми лабораторного середовища 27 2.2 Платформа віртуалізації XCP-ng 28 2.2.1 Загальна архітектура 29 2.2.2 Управління хостами 31 2.2.3 Репозиторій зберігання 32 2.2.4 Мережева архітектура 34 2.3 Встановлення та налаштування XCP-ng 36 2.4 Висновки до розділу 39 РОЗДІЛ 3 ВСТАНОВЛЕННЯ, НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ ВІРТУАЛІЗОВАНОЇ ІТ-ІНФРАСТРУКТУРИ 41 3.1 Розгортання та налаштування брандмауера pfSense 41 3.2 Розгортання та налаштування NAS TrueNAS CORE 49 3.3 Розгортання та налаштування Windows Server 2022 RDS 53 3.4 Проведення тестування віртуалізованої ІТ-інфраструктури 56 3.5 Висновки до розділу 64 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 65 4.1 Долікарська допомога при шоку 65 4.2 Естетичне оформлення робочого місця оператора ПК 66 ВИСНОВКИ 69 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 71
URI: http://elartu.tntu.edu.ua/handle/lib/45831
Copyright owner: © Кащин Віталій Юрійович , 2024
References (Ukraine): 1. What is Virtualization? URL: https://aws.amazon.com/what-is/virtualization/ (дата звернення: 09.02.2024).
2. What are hypervisors. URL: https://www.ibm.com/topics/hypervisors (дата звернення: 09.02.2024).
3. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ЗАСТОСУВАННЯ ГІПЕРВІЗОРІВ ПЕРШОГО ТИПУ ДЛЯ СТВОРЕННЯ ЗАХИЩЕНОЇ ІТ-ІНФРАСТРУКТУРИ. Матеріали конференцій МЦНД, (24.05.2024; Запоріжжя, Україна), 145-146.
4. Тимощук, В., & Тимощук, Д. (2022). Віртуалізація в центрах обробки даних-аспекти відмовостійкості. Матеріали Ⅹ науково-технічної конференції „Інформаційні моделі, системи та технології “Тернопільського національного технічного університету імені Івана Пулюя, 95-95.
5. Revniuk O.A., Zagorodna N.V., Kozak R.O., Karpinski M.P., Flud L.O. “The improvement of web-application SDL process to prevent Insecure Design vulnerabilities”. Applied Aspects of Information Technology. 2024; Vol. 7, No. 2: 162–174. DOI:https://doi.org/10.15276/aait.07.2024.12.
6. Xen Project Software Overview. URL: https://wiki.xenproject.org/wiki/Xen_Project_Software_Overview#PV_.28x86.29 (дата звернення: 09.02.2024).
7. Paravirtualization (PV). URL: https://wiki.xenproject.org/wiki/Paravirtualization_(PV) (дата звернення: 09.02.2024).
8. XCP-ng Introduction. URL: https://docs.xcp-ng.org/ (дата звернення: 09.02.2024).
9. Xen Orchestra Introduction. URL: https://xen-orchestra.com/docs/ (дата звернення: 09.02.2024).
10. pfSense Introduction. URL: https://docs.netgate.com/pfsense/en/latest/general/index.html (дата звернення: 09.02.2024).
11. Nataliya Zagorodna, Iryna Kramar (2020). Economics, Business and Security: Review of Relations. Business Risk in Changing Dynamics of Global Village BRCDGV-2020: Monograph / Edited by Pradeep Kumar, Mahammad Sharif. India, Patna: Novelty & Co., Ashok Rajpath,. 446 p., pp.25-39.
12. pfSense L2TP VPN. URL: https://docs.netgate.com/pfsense/en/latest/vpn/l2tp/index.html (дата звернення: 09.02.2024).
13. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД, (14.06. 2024; Суми Україна), 191-193.
14. pfSense Firewall. URL: https://docs.netgate.com/pfsense/en/latest/firewall/index.html (дата звернення: 09.02.2024).
15. pfSense Network Address Translation. URL: https://docs.netgate.com/pfsense/en/latest/nat/index.html (дата звернення: 09.02.2024).
16. TrueNAS Documentation Hub. URL: https://www.truenas.com/docs/ (дата звернення: 09.02.2024).
17. TrueNAS Storage Configuration. URL: https://www.truenas.com/docs/core/gettingstarted/storingdata/ (дата звернення: 09.02.2024).
18. Get started with Windows Server. URL: https://learn.microsoft.com/en-us/windows-server/get-started/get-started-with-windows-server (дата звернення: 09.02.2024).
19. Welcome to Remote Desktop Services. URL: https://learn.microsoft.com/uk-ua/windows-server/remote/remote-desktop-services/welcome-to-rds (дата звернення: 09.02.2024).
20. What is Windows PowerShell. URL: https://learn.microsoft.com/en-us/powershell/scripting/overview?view=powershell-7.4 (дата звернення: 09.02.2024).
21. Тимощук, В., & Стебельський, М. (2023). Шифрування даних в операційних системах. Матеріали Ⅵ Міжнародної студентської науково-технічної конференції „Природничі та гуманітарні науки. Актуальні питання “, 183-184.
22. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах. URL: https://zakon.rada.gov.ua/laws/show/z0356-22#n769(дата звернення: 09.02.2024).
Content type: Bachelor Thesis
Appears in Collections:125 — Кібербезпека (бакалаври)

Files in This Item:
File Description SizeFormat 
Bachelor_Thesis__Kashchyn_2024.pdf4,24 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Admin Tools