1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Bu öğeden alıntı yapmak, öğeye bağlanmak için bu tanımlayıcıyı kullanınız: http://elartu.tntu.edu.ua/handle/lib/46218
Başlık: Створення захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi
Diğer Başlıklar: Creation of a secure corporate infrastructure based on the VMware ESXi hypervisor
Yazarlar: Горішний, Остап Юрійович
Horishnyi, Ostap
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): Горішний О. Ю. Створення захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Т. Р. Кульчицький. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 67 с.
Yayın Tarihi: 27-Haz-2024
Date of entry: 14-Ağu-2024
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Кульчицький, Тарас Русланович
Kulchytskyi, Taras
Committee members: Боднарчук, Ігор Орестович
Bodnarchuk, Ihor
Anahtar kelimeler: VMware
ESXi
OPNsense
OpenVPN
NAT
гіпервізор
віртуалізація
Windows
брандмауер
Özet: Кваліфікаційна робота бакалавра присвячена дослідженню технології віртуалізації та реалізації захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi. Проведено детальний огляд різних технологій віртуалізації та їхніх можливостей для створення безпечних корпоративних середовищ. Виконано встановлення та конфігурацію гіпервізора VMware ESXi, що служить основою створення віртуальних інфраструктур. Встановлено та налаштовано віртуальну машину OPNsense як маршрутизатора з підтримкою OpenVPN, NAT, DNS, DHCP сервера та брандмауера. Здійснено процес встановлення та конфігурації операційної системи Windows Server 2022 як корпоративного сервера з підтримкою RDP. Розроблено механізми створення та налаштування шифрованого VPN-з'єднань між корпоративною інфраструктурою та клієнтськими пристроями. Виконано серію тестів для перевірки ефективності та надійності створеної системи, що підтвердило її високий рівень функціональності. Результати даного дослідження сприятимуть створенню безпечних корпоративних мереж, забезпечуючи високий рівень захисту VPN-з'єднань. The bachelor's thesis is devoted to the study of virtualization technology and the implementation of a protected corporate infrastructure based on the VMware ESXi hypervisor. A detailed review of various virtualization technologies and their capabilities for creating secure corporate environments has been conducted. VMware ESXi hypervisor has been installed and configured, which serves as the basis for creating virtual infrastructures. Installed and configured the OPNsense VM as a router with OpenVPN, NAT, DNS, DHCP server and firewall. The process of installing and configuring the Windows Server 2022 operating system as an enterprise server with RDP support is done. Mechanisms for creating and configuring encrypted VPN connections between corporate infrastructure and client devices have been developed. A series of tests was performed to check the efficiency and reliability of the created system, which confirmed its high level of functionality. The results of this study will contribute to the creation of secure corporate networks, providing a high level of protection for VPN connections.
Açıklama: Створення захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi // Кваліфікаційна робота ОР «Бакалавр» // Горішний Остап Юрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-43 // Тернопіль, 2024 // С. 67, рис. – 34, кресл. – 14.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 8 ВСТУП 10 РОЗДІЛ 1 ОГЛЯД ТЕХНОЛОГІЙ 12 1.1 Огляд технології віртуалізації 12 1.2 Огляд принципів роботи брандмауера 17 1.3 Інтеграція брандмауерів в віртуалізовані середовища 19 1.4 Висновки до розділу 20 РОЗДІЛ 2 ЗАСОБИ СТВОРЕННЯ КОРПОРАТИВНОЇ ІНФРАСТРУКТУРИ НА ОСНОВІ ГІПЕРВІЗОРА 21 2.1 Архітектура та особливості роботи гіпервізора VMware ESXi 21 2.1.1 Огляд гіпервізора VMware ESXi 21 2.1.2 Архітектура VMware ESXi 24 2.1.3 Апаратна віртуалізація Intel та AMD 31 2.2 Огляд маршрутизатора та брандмауера OPNsense 33 2.3 Висновки до розділу 37 РОЗДІЛ 3 НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ ВІРТУАЛІЗОВАНОЇ КОРПОРАТИВНОЇ ІНФРАСТРУКТУРИ 39 3.1 Схема тестового середовища 39 3.2 Налаштування гіпервізора VMware ESXi 40 3.3 Налаштування маршрутизатора OPNsense 43 3.3.1 Налаштування мережі та NAT 43 3.3.2 Налаштування OpenVPN сервера та брандмауера 45 3.4 Перевірка працездатності реалізованої схеми 53 3.5 Висновки до розділу 58 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 59 4.1 Долікарська допомога при масивній зовнішній кровотечі 59 4.2 Підвищення стійкості роботи комп’ютеризованих систем в умовах дії ЕМІ ядерних вибухів 61 ВИСНОВКИ 64 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 66
URI: http://elartu.tntu.edu.ua/handle/lib/46218
Copyright owner: © Горішний Остап Юрійович, 2024
References (Ukraine): 1. What are hypervisors. URL: https://www.ibm.com/topics/hypervisors (дата звернення: 24.01.2024).
2. Oracle VM VirtualBox User Manual. URL: https://www.virtualbox.org/ manual/ (дата звернення: 24.01.2024).
3. VMware Workstation Pro Documentation. URL: https://docs.vmware.com/en/VMware-Workstation-Pro/index.html (дата звернення: 24.01.2024).
4. VMware Workstation Player Documentation. URL: https://docs.vmware.com/en/VMware-Workstation-Player/index.html (дата звернення: 24.01.2024).
5. VMware Fusion Documentation. URL: https://docs.vmware.com/ en/VMware-Fusion/index.html (дата звернення: 24.01.2024).
6. Getting Started with Parallels Desktop 10: Docs & Videos. URL: https://kb.parallels.com/en/122673 (дата звернення: 24.01.2024).
7. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ЗАСТОСУВАННЯ ГІПЕРВІЗОРІВ ПЕРШОГО ТИПУ ДЛЯ СТВОРЕННЯ ЗАХИЩЕНОЇ ІТ-ІНФРАСТРУКТУРИ. Матеріали конференцій МЦНД, (24.05. 2024; Запоріжжя, Україна), 145-146. https://doi.org/10.62731/mcnd-24.05.2024.001
8. Тимощук, В., & Тимощук, Д. (2022). Віртуалізація в центрах обробки даних-аспекти відмовостійкості. Матеріали Ⅹ науково-технічної конференції „Інформаційні моделі, системи та технології “Тернопільського національного технічного університету імені Івана Пулюя, 95-95.
9. What is a firewall? How network firewalls work. URL: https://www.cloudflare.com/learning/security/what-is-a-firewall/ (дата звернення: 24.01.2024).
10. What is Virtual Firewall? URL: https://www.zenarmor.com/docs/network-security-tutorials/what-is-virtual-firewall (дата звернення: 24.01.2024).
11. VMware vSphere Documentation URL: https://docs.vmware.com/en/ VMware-vSphere/index.html (дата звернення: 24.01.2024).
12. Revniuk O.A., Zagorodna N.V., Kozak R.O., Karpinski M.P., Flud L.O. “The improvement of web-application SDL process to prevent Insecure Design vulnerabilities”. Applied Aspects of Information Technology. 2024; Vol. 7, No. 2: 162–174. DOI:https://doi.org/10.15276/aait.07.2024.12.
13. Details About Hardware Virtualization. URL: https://docs.oracle.com/en/virtualization/virtualbox/6.0/admin/hwvirt-details.html (дата звернення: 24.01.2024).
14. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ВИКОРИСТАННЯ ТЕХНІКИ ДИНАМІЧНОГО ВІДКРИВАННЯ МЕРЕЖЕВИХ ПОРТІВ ДЛЯ ПІДВИЩЕННЯ БЕЗПЕКИ СЕРВЕРІВ. Collection of scientific papers «ΛΌГOΣ», (May 24, 2024; Zurich, Switzerland), 233-234. https://doi.org/10.36074/logos-24.05.2024.051
15. OPNsense documentation. URL: https://docs.opnsense.org/intro.html (дата звернення: 24.01.2024).
16. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД,(14.06. 2024; Суми Україна), 191-193. https://doi.org/10.62731/mcnd-14.06.2024.004
17. Viscosity OpenVPN. URL: https://www.sparklabs.com/viscosity/ (дата звернення: 24.01.2024).
18. Kuznetsov, A., Karpinski, M., Ziubina, R., Kandiy, S., Frontoni, E., Peliukh, O., ... & Kozak, R. (2023). Generation of nonlinear substitutions by simulated annealing algorithm. Information, 14(5), 259.
19. Tymoshchuk, V., Karnaukhov, A., & Tymoshchuk, D. (2024). USING VPN TECHNOLOGY TO CREATE SECURE CORPORATE NETWORKS. Collection of scientific papers «ΛΌГOΣ», (June 21, 2024; Seoul, South Korea), 166-170. https://doi.org/10.36074/logos-21.06.2024.034
20. Cipher Suite Knowledge Base. URL: https://scanigma.com/knowledge-base/tls/ciphersuite/tls-aes-256-gcm-sha384 (дата звернення: 24.01.2024).
21. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200. https://doi.org/10.62731/mcnd-17.05.2024.008
22. Lechachenko, T., Kozak, R., Skorenkyy, Y., Kramar, O., & Karelina, O. (2023). Cybersecurity Aspects of Smart Manufacturing Transition to Industry 5.0 Model. In ITTAP (pp. 416-424).
23. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах. URL: https://zakon.rada.gov.ua/laws/show/z0356-22#n769
24. Зацарний В.В, Праховнік Н.А., Землянська О.В. Безпека життєдіяльності: Конспект лекцій для студентів усіх спеціальностей за освітньо кваліфікаційним рівнем «бакалавр». Київ: НТУУ КПІ, 2016. 92 с.
25. Стручок В.С. Техноекологія та цивільна безпека. Частина «Цивільна безпека». Навчальний посібник. Тернопіль: ТНТУ, 2022. 150 с.
Content type: Bachelor Thesis
Koleksiyonlarda Görünür:125 — Кібербезпека (бакалаври)

Bu öğenin dosyaları:
Dosya Açıklama BoyutBiçim 
Bachelor_Thesis_Horishnyi_2024.pdf3,19 MBAdobe PDFGöster/Aç
Tüm Öğe Kaydını Göster İstatistikler


DSpace'deki bütün öğeler, aksi belirtilmedikçe, tüm hakları saklı tutulmak şartıyla telif hakkı ile korunmaktadır.

Yönetim Araçları