1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
กรุณาใช้ตัวระบุนี้เพื่ออ้างอิงหรือเชื่อมต่อรายการนี้: http://elartu.tntu.edu.ua/handle/lib/46115
ชื่อเรื่อง: Застосування техніки динамічного відкривання мережевих портів для підвищення безпеки корпоративних серверів
ชื่อเรื่องอื่นๆ: Application of dynamic port opening techniques to enhance the security of corporate servers
ผู้แต่ง: Легкобит, Олексій Юрійович
Lehkobyt, Oleksii
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): Легкобит О. Ю. Застосування техніки динамічного відкривання мережевих портів для підвищення безпеки корпоративних серверів : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. В. В. Муж. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 60 с.
วันที่เผยแพร่: 27-มิถ-2024
Date of entry: 18-กรก-2024
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Муж, Валерій Вікторович
Muzh, Valerii
Committee members: Боднарчук, Ігор Орестович
Bodnarchuk, Ihor
คำสำคัญ: port knocking
FreeBSD
Linux
Ubuntu
RedHat
SSH
iptables
knockd
ufw
PF
Windows
Oracle
MacOS
บทคัดย่อ: У кваліфікаційній роботі бакалавра було проведено дослідження механізму динамічного відкривання мережевих портів з метою забезпечення безпеки корпоративних серверів. Проаналізовано поточні методи захисту механізмів адміністрування серверів, зокрема використання VPN, брандмауери та SSH-ключі. Хоча ці методи вважаються досить надійними, кожен з них має свої обмеження та недоліки, такі як можливість блокування VPN у деяких мережах або потенційна вразливість до атак на відкриті порти SSH. Було розглянуто техніку port knocking. Описаний алгоритм роботи цієї техніки, за яким клієнт надсилає послідовність запитів до закритих портів на сервері, що призводить до автоматичного відкривання потрібного порту при виявленні правильної послідовності. Було досліджено різні методи реалізації port knocking в різних операційних системах та мережевому обладнанні. У фінальному етапі було встановлено та налаштовано сервери з різними операційними системами та брандмауерами для реалізації техніки port knocking. Під час тестування було перевірено правильну роботу встановлених сервісів та налаштувань. Тести підтвердили ефективність та працездатність механізму port knocking, зокрема його здатність до відкриття потрібних портів та забезпечення безпеки підключення до серверів через SSH. In the bachelor's thesis, a study of the mechanism of dynamic opening of network ports was carried out in order to ensure the security of corporate servers. The current methods of protecting server administration mechanisms, including the use of VPNs, firewalls, and SSH keys, were analyzed. Although these methods are considered to be quite reliable, each of them has its limitations and drawbacks, such as the possibility of VPN blocking in some networks or potential vulnerability to attacks on open SSH ports. The port knocking technique was considered. The algorithm of this technique is described, according to which the client sends a sequence of requests to closed ports on the server, which leads to the automatic opening of the desired port when the correct sequence is detected. Various methods of implementing port knocking in different operating systems were investigated. In the final stage, servers with different operating systems and firewalls were installed and configured to implement the port knocking technique. During the testing, we checked the correct operation of the installed services and settings. The tests confirmed the effectiveness and efficiency of the port knocking mechanism, in particular, its ability to open the necessary ports and ensure secure connection to servers via SSH.
รายละเอียด: Застосування техніки динамічного відкривання мережевих портів для підвищення безпеки корпоративних серверів. // Кваліфікаційна робота ОР «Бакалавр» // Легкобит Олексій Юрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-42 // Тернопіль, 2024 // С. 60, рис. – 25, кресл. – 14, додат. – 1.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 8 ВСТУП 9 РОЗДІЛ 1 АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ 11 1.1 Огляд існуючих методів захисту механізмів адміністрування серверів 11 1.1.1 Використання шифрованого VPN 11 1.1.2 Використання брандмауера 12 1.1.3 Використання ключів в SSH 12 1.2 Основи техніки port knocking 13 1.3 Варіанти реалізації port knocking 16 1.4 Застереження що до безпеки port knocking 17 1.5 Висновки до розділу 18 РОЗДІЛ 2 ЗАСОБИ СТВОРЕННЯ ТЕХНІКИ ДИНАМІЧНОГО ВІДКРИВАННЯ МЕРЕЖЕВИХ ПОРТІВ 20 2.1 Загальний алгоритм роботи техніки port knocking 20 2.2 Техніка port knocking в операційній системі Linux 21 2.2.1 Реалізація за допомогою iptables в RedHat Linux 21 2.2.2 Реалізація за допомогою knockd та UFW в Ubuntu Server 25 2.3 Техніка port knocking в операційній системі FreeBSD 29 2.4 Висновки до розділу 34 РОЗДІЛ 3 ТЕСТУВАННЯ ТЕХНІКИ ДИНАМІЧНОГО ВІДКРИВАННЯ МЕРЕЖЕВИХ ПОРТІВ 36 3.1 Встановлення та налаштування засобів тестування 36 3.2 Тестування техніки port knocking в RedHat Linux 37 3.3 Тестування техніки port knocking в Ubuntu Server 39 3.4 Тестування техніки port knocking в FreeBSD 41 3.5 Висновки до розділу 45 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 47 4.1 Долікарська допомога при термічних опіках 47 4.2 Техніка безпеки при роботі з ПК 49 ВИСНОВКИ 54 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 56 ДОДАТКИ 58 Додаток А Файл вихідного коду knock.c 58
URI: http://elartu.tntu.edu.ua/handle/lib/46115
Copyright owner: © Легкобит Олексій Юрійович, 2024
References (Ukraine): 1. Tymoshchuk, V., Karnaukhov, A., & Tymoshchuk, D. (2024). USING VPN TECHNOLOGY TO CREATE SECURE CORPORATE NETWORKS. Collection of scientific papers «ΛΌГOΣ», (June 21, 2024; Seoul, South Korea), 166-170. https://doi.org/10.36074/logos-21.06.2024.034
2. What Is a Firewall? URL: https://www.cisco.com/c/en/us/ products/security/firewalls/what-is-a-firewall.html (дата звернення: 16.03.2024).
3. Демчук, В., Тимощук, В., & Тимощук, Д. (2023). ЗАСОБИ МІНІМІЗАЦІЇ ВПЛИВУ SYN FLOOD АТАК. Collection of scientific papers «SCIENTIA», (November 24, 2023; Kraków, Poland), 130-130.
4. Іваночко, Н., Тимощук, В., Букатка, С., & Тимощук, Д. (2023). РОЗРОБКА ТА ВПРОВАДЖЕННЯ ЗАХОДІВ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР. Матеріали конференцій МНЛ, (3 листопада 2023 р., м. Вінниця), 177-178.
5. Бекер, І., Тимощук, В., Маслянка, Т., & Тимощук, Д. (2023). МЕТОДИКА ЗАХИСТУ ВІД ПОВІЛЬНИХ ТА ШВИДКИХ BRUTE-FORCE АТАК НА IMAP СЕРВЕР. Матеріали конференцій МНЛ, (17 листопада 2023 р., м. Львів), 275-276.
6. Basic overview of SSH Keys URL: https://www.ssh.com/academy/ssh-keys (дата звернення: 16.03.2024).
7. Port knocking. URL: https://nordvpn.com/uk/cybersecurity/glossary/port-knocking/ (дата звернення: 16.03.2024).
8. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ВИКОРИСТАННЯ ТЕХНІКИ ДИНАМІЧНОГО ВІДКРИВАННЯ МЕРЕЖЕВИХ ПОРТІВ ДЛЯ ПІДВИЩЕННЯ БЕЗПЕКИ СЕРВЕРІВ. Collection of scientific papers «ΛΌГOΣ», (May 24, 2024; Zurich, Switzerland), 233-234.
9. Red Hat Enterprise Linux. URL: https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux. (дата звернення: 16.03.2024).
10. Netfilter/iptables project. URL: https://netfilter.org/documentation/ (дата звернення: 16.03.2024).
11. Ванца, В., Тимощук, В., Стебельський, М., & Тимощук, Д. (2023). МЕТОДИ МІНІМІЗАЦІЇ ВПЛИВУ SLOWLORIS АТАК НА ВЕБСЕРВЕР. Матеріали конференцій МЦНД, (03.11. 2023; Суми, Україна), 119-120.
12. UFW - Uncomplicated Firewall. URL: https://help.ubuntu.com/community/UFW (дата звернення: 16.03.2024).
13. Knockd - Linux man page. URL: https://linux.die.net/man/1/knockd (дата звернення: 16.03.2024).
14. ZAGORODNA, N., STADNYK, M., LYPA, B., GAVRYLOV, M., & KOZAK, R. (2022). Network Attack Detection Using Machine Learning Methods. Challenges to national defence in contemporary geopolitical situation, 2022(1), 55-61.
15. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200. https://doi.org/10.62731/mcnd-17.05.2024.008
16. FreeBSD Port-Knocking. URL: https://in4bsd.com/notes/freebsd-port-knocking/ (дата звернення: 16.03.2024).
17. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах. URL: https://zakon.rada.gov.ua/laws/show/z0356-22#n769 (дата звернення: 16.03.2024).
Content type: Bachelor Thesis
ปรากฏในกลุ่มข้อมูล:125 — Кібербезпека (бакалаври)

แฟ้มในรายการข้อมูลนี้:
แฟ้ม รายละเอียด ขนาดรูปแบบ 
Bachelor_Thesis_Lehkobyt_2024.pdf2,02 MBAdobe PDFดู/เปิด
แสดงระเบียนรายการแบบเต็ม


รายการทั้งหมดในระบบคิดีได้รับการคุ้มครองลิขสิทธิ์ มีการสงวนสิทธิ์เว้นแต่ที่ระบุไว้เป็นอื่น

เครื่องมือสำหรับผู้ดูแลระบบ