1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/46115
Повний запис метаданих
Поле DCЗначенняМова
dc.contributor.advisorМуж, Валерій Вікторович-
dc.contributor.advisorMuzh, Valerii-
dc.contributor.authorЛегкобит, Олексій Юрійович-
dc.contributor.authorLehkobyt, Oleksii-
dc.date.accessioned2024-07-18T09:48:51Z-
dc.date.available2024-07-18T09:48:51Z-
dc.date.issued2024-06-27-
dc.identifier.citationЛегкобит О. Ю. Застосування техніки динамічного відкривання мережевих портів для підвищення безпеки корпоративних серверів : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. В. В. Муж. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 60 с.uk_UA
dc.identifier.urihttp://elartu.tntu.edu.ua/handle/lib/46115-
dc.descriptionЗастосування техніки динамічного відкривання мережевих портів для підвищення безпеки корпоративних серверів. // Кваліфікаційна робота ОР «Бакалавр» // Легкобит Олексій Юрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-42 // Тернопіль, 2024 // С. 60, рис. – 25, кресл. – 14, додат. – 1.uk_UA
dc.description.abstractУ кваліфікаційній роботі бакалавра було проведено дослідження механізму динамічного відкривання мережевих портів з метою забезпечення безпеки корпоративних серверів. Проаналізовано поточні методи захисту механізмів адміністрування серверів, зокрема використання VPN, брандмауери та SSH-ключі. Хоча ці методи вважаються досить надійними, кожен з них має свої обмеження та недоліки, такі як можливість блокування VPN у деяких мережах або потенційна вразливість до атак на відкриті порти SSH. Було розглянуто техніку port knocking. Описаний алгоритм роботи цієї техніки, за яким клієнт надсилає послідовність запитів до закритих портів на сервері, що призводить до автоматичного відкривання потрібного порту при виявленні правильної послідовності. Було досліджено різні методи реалізації port knocking в різних операційних системах та мережевому обладнанні. У фінальному етапі було встановлено та налаштовано сервери з різними операційними системами та брандмауерами для реалізації техніки port knocking. Під час тестування було перевірено правильну роботу встановлених сервісів та налаштувань. Тести підтвердили ефективність та працездатність механізму port knocking, зокрема його здатність до відкриття потрібних портів та забезпечення безпеки підключення до серверів через SSH. In the bachelor's thesis, a study of the mechanism of dynamic opening of network ports was carried out in order to ensure the security of corporate servers. The current methods of protecting server administration mechanisms, including the use of VPNs, firewalls, and SSH keys, were analyzed. Although these methods are considered to be quite reliable, each of them has its limitations and drawbacks, such as the possibility of VPN blocking in some networks or potential vulnerability to attacks on open SSH ports. The port knocking technique was considered. The algorithm of this technique is described, according to which the client sends a sequence of requests to closed ports on the server, which leads to the automatic opening of the desired port when the correct sequence is detected. Various methods of implementing port knocking in different operating systems were investigated. In the final stage, servers with different operating systems and firewalls were installed and configured to implement the port knocking technique. During the testing, we checked the correct operation of the installed services and settings. The tests confirmed the effectiveness and efficiency of the port knocking mechanism, in particular, its ability to open the necessary ports and ensure secure connection to servers via SSH.uk_UA
dc.description.tableofcontentsПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 8 ВСТУП 9 РОЗДІЛ 1 АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ 11 1.1 Огляд існуючих методів захисту механізмів адміністрування серверів 11 1.1.1 Використання шифрованого VPN 11 1.1.2 Використання брандмауера 12 1.1.3 Використання ключів в SSH 12 1.2 Основи техніки port knocking 13 1.3 Варіанти реалізації port knocking 16 1.4 Застереження що до безпеки port knocking 17 1.5 Висновки до розділу 18 РОЗДІЛ 2 ЗАСОБИ СТВОРЕННЯ ТЕХНІКИ ДИНАМІЧНОГО ВІДКРИВАННЯ МЕРЕЖЕВИХ ПОРТІВ 20 2.1 Загальний алгоритм роботи техніки port knocking 20 2.2 Техніка port knocking в операційній системі Linux 21 2.2.1 Реалізація за допомогою iptables в RedHat Linux 21 2.2.2 Реалізація за допомогою knockd та UFW в Ubuntu Server 25 2.3 Техніка port knocking в операційній системі FreeBSD 29 2.4 Висновки до розділу 34 РОЗДІЛ 3 ТЕСТУВАННЯ ТЕХНІКИ ДИНАМІЧНОГО ВІДКРИВАННЯ МЕРЕЖЕВИХ ПОРТІВ 36 3.1 Встановлення та налаштування засобів тестування 36 3.2 Тестування техніки port knocking в RedHat Linux 37 3.3 Тестування техніки port knocking в Ubuntu Server 39 3.4 Тестування техніки port knocking в FreeBSD 41 3.5 Висновки до розділу 45 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 47 4.1 Долікарська допомога при термічних опіках 47 4.2 Техніка безпеки при роботі з ПК 49 ВИСНОВКИ 54 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 56 ДОДАТКИ 58 Додаток А Файл вихідного коду knock.c 58uk_UA
dc.language.isoukuk_UA
dc.subjectport knockinguk_UA
dc.subjectFreeBSDuk_UA
dc.subjectLinuxuk_UA
dc.subjectUbuntuuk_UA
dc.subjectRedHatuk_UA
dc.subjectSSHuk_UA
dc.subjectiptablesuk_UA
dc.subjectknockduk_UA
dc.subjectufwuk_UA
dc.subjectPFuk_UA
dc.subjectWindowsuk_UA
dc.subjectOracleuk_UA
dc.subjectMacOSuk_UA
dc.titleЗастосування техніки динамічного відкривання мережевих портів для підвищення безпеки корпоративних серверівuk_UA
dc.title.alternativeApplication of dynamic port opening techniques to enhance the security of corporate serversuk_UA
dc.typeBachelor Thesisuk_UA
dc.rights.holder© Легкобит Олексій Юрійович, 2024uk_UA
dc.contributor.committeeMemberБоднарчук, Ігор Орестович-
dc.contributor.committeeMemberBodnarchuk, Ihor-
dc.coverage.placenameТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Українаuk_UA
dc.relation.references1. Tymoshchuk, V., Karnaukhov, A., & Tymoshchuk, D. (2024). USING VPN TECHNOLOGY TO CREATE SECURE CORPORATE NETWORKS. Collection of scientific papers «ΛΌГOΣ», (June 21, 2024; Seoul, South Korea), 166-170. https://doi.org/10.36074/logos-21.06.2024.034uk_UA
dc.relation.references2. What Is a Firewall? URL: https://www.cisco.com/c/en/us/ products/security/firewalls/what-is-a-firewall.html (дата звернення: 16.03.2024).uk_UA
dc.relation.references3. Демчук, В., Тимощук, В., & Тимощук, Д. (2023). ЗАСОБИ МІНІМІЗАЦІЇ ВПЛИВУ SYN FLOOD АТАК. Collection of scientific papers «SCIENTIA», (November 24, 2023; Kraków, Poland), 130-130.uk_UA
dc.relation.references4. Іваночко, Н., Тимощук, В., Букатка, С., & Тимощук, Д. (2023). РОЗРОБКА ТА ВПРОВАДЖЕННЯ ЗАХОДІВ ЗАХИСТУ ВІД UDP FLOOD АТАК НА DNS СЕРВЕР. Матеріали конференцій МНЛ, (3 листопада 2023 р., м. Вінниця), 177-178.uk_UA
dc.relation.references5. Бекер, І., Тимощук, В., Маслянка, Т., & Тимощук, Д. (2023). МЕТОДИКА ЗАХИСТУ ВІД ПОВІЛЬНИХ ТА ШВИДКИХ BRUTE-FORCE АТАК НА IMAP СЕРВЕР. Матеріали конференцій МНЛ, (17 листопада 2023 р., м. Львів), 275-276.uk_UA
dc.relation.references6. Basic overview of SSH Keys URL: https://www.ssh.com/academy/ssh-keys (дата звернення: 16.03.2024).uk_UA
dc.relation.references7. Port knocking. URL: https://nordvpn.com/uk/cybersecurity/glossary/port-knocking/ (дата звернення: 16.03.2024).uk_UA
dc.relation.references8. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ВИКОРИСТАННЯ ТЕХНІКИ ДИНАМІЧНОГО ВІДКРИВАННЯ МЕРЕЖЕВИХ ПОРТІВ ДЛЯ ПІДВИЩЕННЯ БЕЗПЕКИ СЕРВЕРІВ. Collection of scientific papers «ΛΌГOΣ», (May 24, 2024; Zurich, Switzerland), 233-234.uk_UA
dc.relation.references9. Red Hat Enterprise Linux. URL: https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux. (дата звернення: 16.03.2024).uk_UA
dc.relation.references10. Netfilter/iptables project. URL: https://netfilter.org/documentation/ (дата звернення: 16.03.2024).uk_UA
dc.relation.references11. Ванца, В., Тимощук, В., Стебельський, М., & Тимощук, Д. (2023). МЕТОДИ МІНІМІЗАЦІЇ ВПЛИВУ SLOWLORIS АТАК НА ВЕБСЕРВЕР. Матеріали конференцій МЦНД, (03.11. 2023; Суми, Україна), 119-120.uk_UA
dc.relation.references12. UFW - Uncomplicated Firewall. URL: https://help.ubuntu.com/community/UFW (дата звернення: 16.03.2024).uk_UA
dc.relation.references13. Knockd - Linux man page. URL: https://linux.die.net/man/1/knockd (дата звернення: 16.03.2024).uk_UA
dc.relation.references14. ZAGORODNA, N., STADNYK, M., LYPA, B., GAVRYLOV, M., & KOZAK, R. (2022). Network Attack Detection Using Machine Learning Methods. Challenges to national defence in contemporary geopolitical situation, 2022(1), 55-61.uk_UA
dc.relation.references15. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200. https://doi.org/10.62731/mcnd-17.05.2024.008uk_UA
dc.relation.references16. FreeBSD Port-Knocking. URL: https://in4bsd.com/notes/freebsd-port-knocking/ (дата звернення: 16.03.2024).uk_UA
dc.relation.references17. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах. URL: https://zakon.rada.gov.ua/laws/show/z0356-22#n769 (дата звернення: 16.03.2024).uk_UA
dc.contributor.affiliationТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Українаuk_UA
dc.coverage.countryUAuk_UA
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Bachelor_Thesis_Lehkobyt_2024.pdf2,02 MBAdobe PDFПереглянути/відкрити
Показати базовий опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора