1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/46218
Назва: Створення захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi
Інші назви: Creation of a secure corporate infrastructure based on the VMware ESXi hypervisor
Автори: Горішний, Остап Юрійович
Horishnyi, Ostap
Приналежність: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Бібліографічний опис: Горішний О. Ю. Створення захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Т. Р. Кульчицький. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 67 с.
Дата публікації: 27-чер-2024
Дата внесення: 14-сер-2024
Країна (код): UA
Місце видання, проведення: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Науковий керівник: Кульчицький, Тарас Русланович
Kulchytskyi, Taras
Члени комітету: Боднарчук, Ігор Орестович
Bodnarchuk, Ihor
Теми: VMware
ESXi
OPNsense
OpenVPN
NAT
гіпервізор
віртуалізація
Windows
брандмауер
Короткий огляд (реферат): Кваліфікаційна робота бакалавра присвячена дослідженню технології віртуалізації та реалізації захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi. Проведено детальний огляд різних технологій віртуалізації та їхніх можливостей для створення безпечних корпоративних середовищ. Виконано встановлення та конфігурацію гіпервізора VMware ESXi, що служить основою створення віртуальних інфраструктур. Встановлено та налаштовано віртуальну машину OPNsense як маршрутизатора з підтримкою OpenVPN, NAT, DNS, DHCP сервера та брандмауера. Здійснено процес встановлення та конфігурації операційної системи Windows Server 2022 як корпоративного сервера з підтримкою RDP. Розроблено механізми створення та налаштування шифрованого VPN-з'єднань між корпоративною інфраструктурою та клієнтськими пристроями. Виконано серію тестів для перевірки ефективності та надійності створеної системи, що підтвердило її високий рівень функціональності. Результати даного дослідження сприятимуть створенню безпечних корпоративних мереж, забезпечуючи високий рівень захисту VPN-з'єднань. The bachelor's thesis is devoted to the study of virtualization technology and the implementation of a protected corporate infrastructure based on the VMware ESXi hypervisor. A detailed review of various virtualization technologies and their capabilities for creating secure corporate environments has been conducted. VMware ESXi hypervisor has been installed and configured, which serves as the basis for creating virtual infrastructures. Installed and configured the OPNsense VM as a router with OpenVPN, NAT, DNS, DHCP server and firewall. The process of installing and configuring the Windows Server 2022 operating system as an enterprise server with RDP support is done. Mechanisms for creating and configuring encrypted VPN connections between corporate infrastructure and client devices have been developed. A series of tests was performed to check the efficiency and reliability of the created system, which confirmed its high level of functionality. The results of this study will contribute to the creation of secure corporate networks, providing a high level of protection for VPN connections.
Опис: Створення захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi // Кваліфікаційна робота ОР «Бакалавр» // Горішний Остап Юрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-43 // Тернопіль, 2024 // С. 67, рис. – 34, кресл. – 14.
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 8 ВСТУП 10 РОЗДІЛ 1 ОГЛЯД ТЕХНОЛОГІЙ 12 1.1 Огляд технології віртуалізації 12 1.2 Огляд принципів роботи брандмауера 17 1.3 Інтеграція брандмауерів в віртуалізовані середовища 19 1.4 Висновки до розділу 20 РОЗДІЛ 2 ЗАСОБИ СТВОРЕННЯ КОРПОРАТИВНОЇ ІНФРАСТРУКТУРИ НА ОСНОВІ ГІПЕРВІЗОРА 21 2.1 Архітектура та особливості роботи гіпервізора VMware ESXi 21 2.1.1 Огляд гіпервізора VMware ESXi 21 2.1.2 Архітектура VMware ESXi 24 2.1.3 Апаратна віртуалізація Intel та AMD 31 2.2 Огляд маршрутизатора та брандмауера OPNsense 33 2.3 Висновки до розділу 37 РОЗДІЛ 3 НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ ВІРТУАЛІЗОВАНОЇ КОРПОРАТИВНОЇ ІНФРАСТРУКТУРИ 39 3.1 Схема тестового середовища 39 3.2 Налаштування гіпервізора VMware ESXi 40 3.3 Налаштування маршрутизатора OPNsense 43 3.3.1 Налаштування мережі та NAT 43 3.3.2 Налаштування OpenVPN сервера та брандмауера 45 3.4 Перевірка працездатності реалізованої схеми 53 3.5 Висновки до розділу 58 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 59 4.1 Долікарська допомога при масивній зовнішній кровотечі 59 4.2 Підвищення стійкості роботи комп’ютеризованих систем в умовах дії ЕМІ ядерних вибухів 61 ВИСНОВКИ 64 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 66
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/46218
Власник авторського права: © Горішний Остап Юрійович, 2024
Перелік літератури: 1. What are hypervisors. URL: https://www.ibm.com/topics/hypervisors (дата звернення: 24.01.2024).
2. Oracle VM VirtualBox User Manual. URL: https://www.virtualbox.org/ manual/ (дата звернення: 24.01.2024).
3. VMware Workstation Pro Documentation. URL: https://docs.vmware.com/en/VMware-Workstation-Pro/index.html (дата звернення: 24.01.2024).
4. VMware Workstation Player Documentation. URL: https://docs.vmware.com/en/VMware-Workstation-Player/index.html (дата звернення: 24.01.2024).
5. VMware Fusion Documentation. URL: https://docs.vmware.com/ en/VMware-Fusion/index.html (дата звернення: 24.01.2024).
6. Getting Started with Parallels Desktop 10: Docs & Videos. URL: https://kb.parallels.com/en/122673 (дата звернення: 24.01.2024).
7. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ЗАСТОСУВАННЯ ГІПЕРВІЗОРІВ ПЕРШОГО ТИПУ ДЛЯ СТВОРЕННЯ ЗАХИЩЕНОЇ ІТ-ІНФРАСТРУКТУРИ. Матеріали конференцій МЦНД, (24.05. 2024; Запоріжжя, Україна), 145-146. https://doi.org/10.62731/mcnd-24.05.2024.001
8. Тимощук, В., & Тимощук, Д. (2022). Віртуалізація в центрах обробки даних-аспекти відмовостійкості. Матеріали Ⅹ науково-технічної конференції „Інформаційні моделі, системи та технології “Тернопільського національного технічного університету імені Івана Пулюя, 95-95.
9. What is a firewall? How network firewalls work. URL: https://www.cloudflare.com/learning/security/what-is-a-firewall/ (дата звернення: 24.01.2024).
10. What is Virtual Firewall? URL: https://www.zenarmor.com/docs/network-security-tutorials/what-is-virtual-firewall (дата звернення: 24.01.2024).
11. VMware vSphere Documentation URL: https://docs.vmware.com/en/ VMware-vSphere/index.html (дата звернення: 24.01.2024).
12. Revniuk O.A., Zagorodna N.V., Kozak R.O., Karpinski M.P., Flud L.O. “The improvement of web-application SDL process to prevent Insecure Design vulnerabilities”. Applied Aspects of Information Technology. 2024; Vol. 7, No. 2: 162–174. DOI:https://doi.org/10.15276/aait.07.2024.12.
13. Details About Hardware Virtualization. URL: https://docs.oracle.com/en/virtualization/virtualbox/6.0/admin/hwvirt-details.html (дата звернення: 24.01.2024).
14. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ВИКОРИСТАННЯ ТЕХНІКИ ДИНАМІЧНОГО ВІДКРИВАННЯ МЕРЕЖЕВИХ ПОРТІВ ДЛЯ ПІДВИЩЕННЯ БЕЗПЕКИ СЕРВЕРІВ. Collection of scientific papers «ΛΌГOΣ», (May 24, 2024; Zurich, Switzerland), 233-234. https://doi.org/10.36074/logos-24.05.2024.051
15. OPNsense documentation. URL: https://docs.opnsense.org/intro.html (дата звернення: 24.01.2024).
16. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД,(14.06. 2024; Суми Україна), 191-193. https://doi.org/10.62731/mcnd-14.06.2024.004
17. Viscosity OpenVPN. URL: https://www.sparklabs.com/viscosity/ (дата звернення: 24.01.2024).
18. Kuznetsov, A., Karpinski, M., Ziubina, R., Kandiy, S., Frontoni, E., Peliukh, O., ... & Kozak, R. (2023). Generation of nonlinear substitutions by simulated annealing algorithm. Information, 14(5), 259.
19. Tymoshchuk, V., Karnaukhov, A., & Tymoshchuk, D. (2024). USING VPN TECHNOLOGY TO CREATE SECURE CORPORATE NETWORKS. Collection of scientific papers «ΛΌГOΣ», (June 21, 2024; Seoul, South Korea), 166-170. https://doi.org/10.36074/logos-21.06.2024.034
20. Cipher Suite Knowledge Base. URL: https://scanigma.com/knowledge-base/tls/ciphersuite/tls-aes-256-gcm-sha384 (дата звернення: 24.01.2024).
21. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200. https://doi.org/10.62731/mcnd-17.05.2024.008
22. Lechachenko, T., Kozak, R., Skorenkyy, Y., Kramar, O., & Karelina, O. (2023). Cybersecurity Aspects of Smart Manufacturing Transition to Industry 5.0 Model. In ITTAP (pp. 416-424).
23. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах. URL: https://zakon.rada.gov.ua/laws/show/z0356-22#n769
24. Зацарний В.В, Праховнік Н.А., Землянська О.В. Безпека життєдіяльності: Конспект лекцій для студентів усіх спеціальностей за освітньо кваліфікаційним рівнем «бакалавр». Київ: НТУУ КПІ, 2016. 92 с.
25. Стручок В.С. Техноекологія та цивільна безпека. Частина «Цивільна безпека». Навчальний посібник. Тернопіль: ТНТУ, 2022. 150 с.
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Bachelor_Thesis_Horishnyi_2024.pdf3,19 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора