Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
http://elartu.tntu.edu.ua/handle/lib/46218Повний запис метаданих
| Поле DC | Значення | Мова |
|---|---|---|
| dc.contributor.advisor | Кульчицький, Тарас Русланович | - |
| dc.contributor.advisor | Kulchytskyi, Taras | - |
| dc.contributor.author | Горішний, Остап Юрійович | - |
| dc.contributor.author | Horishnyi, Ostap | - |
| dc.date.accessioned | 2024-08-14T11:51:27Z | - |
| dc.date.available | 2024-08-14T11:51:27Z | - |
| dc.date.issued | 2024-06-27 | - |
| dc.identifier.citation | Горішний О. Ю. Створення захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi : робота на здобуття кваліфікаційного ступеня бакалавра: спец. 125 - кібербезпека / наук. кер. Т. Р. Кульчицький. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2024. 67 с. | uk_UA |
| dc.identifier.uri | http://elartu.tntu.edu.ua/handle/lib/46218 | - |
| dc.description | Створення захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi // Кваліфікаційна робота ОР «Бакалавр» // Горішний Остап Юрійович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра кібербезпеки, група СБc-43 // Тернопіль, 2024 // С. 67, рис. – 34, кресл. – 14. | uk_UA |
| dc.description.abstract | Кваліфікаційна робота бакалавра присвячена дослідженню технології віртуалізації та реалізації захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi. Проведено детальний огляд різних технологій віртуалізації та їхніх можливостей для створення безпечних корпоративних середовищ. Виконано встановлення та конфігурацію гіпервізора VMware ESXi, що служить основою створення віртуальних інфраструктур. Встановлено та налаштовано віртуальну машину OPNsense як маршрутизатора з підтримкою OpenVPN, NAT, DNS, DHCP сервера та брандмауера. Здійснено процес встановлення та конфігурації операційної системи Windows Server 2022 як корпоративного сервера з підтримкою RDP. Розроблено механізми створення та налаштування шифрованого VPN-з'єднань між корпоративною інфраструктурою та клієнтськими пристроями. Виконано серію тестів для перевірки ефективності та надійності створеної системи, що підтвердило її високий рівень функціональності. Результати даного дослідження сприятимуть створенню безпечних корпоративних мереж, забезпечуючи високий рівень захисту VPN-з'єднань. The bachelor's thesis is devoted to the study of virtualization technology and the implementation of a protected corporate infrastructure based on the VMware ESXi hypervisor. A detailed review of various virtualization technologies and their capabilities for creating secure corporate environments has been conducted. VMware ESXi hypervisor has been installed and configured, which serves as the basis for creating virtual infrastructures. Installed and configured the OPNsense VM as a router with OpenVPN, NAT, DNS, DHCP server and firewall. The process of installing and configuring the Windows Server 2022 operating system as an enterprise server with RDP support is done. Mechanisms for creating and configuring encrypted VPN connections between corporate infrastructure and client devices have been developed. A series of tests was performed to check the efficiency and reliability of the created system, which confirmed its high level of functionality. The results of this study will contribute to the creation of secure corporate networks, providing a high level of protection for VPN connections. | uk_UA |
| dc.description.tableofcontents | ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 8 ВСТУП 10 РОЗДІЛ 1 ОГЛЯД ТЕХНОЛОГІЙ 12 1.1 Огляд технології віртуалізації 12 1.2 Огляд принципів роботи брандмауера 17 1.3 Інтеграція брандмауерів в віртуалізовані середовища 19 1.4 Висновки до розділу 20 РОЗДІЛ 2 ЗАСОБИ СТВОРЕННЯ КОРПОРАТИВНОЇ ІНФРАСТРУКТУРИ НА ОСНОВІ ГІПЕРВІЗОРА 21 2.1 Архітектура та особливості роботи гіпервізора VMware ESXi 21 2.1.1 Огляд гіпервізора VMware ESXi 21 2.1.2 Архітектура VMware ESXi 24 2.1.3 Апаратна віртуалізація Intel та AMD 31 2.2 Огляд маршрутизатора та брандмауера OPNsense 33 2.3 Висновки до розділу 37 РОЗДІЛ 3 НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ ВІРТУАЛІЗОВАНОЇ КОРПОРАТИВНОЇ ІНФРАСТРУКТУРИ 39 3.1 Схема тестового середовища 39 3.2 Налаштування гіпервізора VMware ESXi 40 3.3 Налаштування маршрутизатора OPNsense 43 3.3.1 Налаштування мережі та NAT 43 3.3.2 Налаштування OpenVPN сервера та брандмауера 45 3.4 Перевірка працездатності реалізованої схеми 53 3.5 Висновки до розділу 58 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 59 4.1 Долікарська допомога при масивній зовнішній кровотечі 59 4.2 Підвищення стійкості роботи комп’ютеризованих систем в умовах дії ЕМІ ядерних вибухів 61 ВИСНОВКИ 64 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 66 | uk_UA |
| dc.language.iso | uk | uk_UA |
| dc.subject | VMware | uk_UA |
| dc.subject | ESXi | uk_UA |
| dc.subject | OPNsense | uk_UA |
| dc.subject | OpenVPN | uk_UA |
| dc.subject | NAT | uk_UA |
| dc.subject | гіпервізор | uk_UA |
| dc.subject | віртуалізація | uk_UA |
| dc.subject | Windows | uk_UA |
| dc.subject | брандмауер | uk_UA |
| dc.title | Створення захищеної корпоративної інфраструктури на основі гіпервізора VMware ESXi | uk_UA |
| dc.title.alternative | Creation of a secure corporate infrastructure based on the VMware ESXi hypervisor | uk_UA |
| dc.type | Bachelor Thesis | uk_UA |
| dc.rights.holder | © Горішний Остап Юрійович, 2024 | uk_UA |
| dc.contributor.committeeMember | Боднарчук, Ігор Орестович | - |
| dc.contributor.committeeMember | Bodnarchuk, Ihor | - |
| dc.coverage.placename | ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна | uk_UA |
| dc.relation.references | 1. What are hypervisors. URL: https://www.ibm.com/topics/hypervisors (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 2. Oracle VM VirtualBox User Manual. URL: https://www.virtualbox.org/ manual/ (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 3. VMware Workstation Pro Documentation. URL: https://docs.vmware.com/en/VMware-Workstation-Pro/index.html (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 4. VMware Workstation Player Documentation. URL: https://docs.vmware.com/en/VMware-Workstation-Player/index.html (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 5. VMware Fusion Documentation. URL: https://docs.vmware.com/ en/VMware-Fusion/index.html (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 6. Getting Started with Parallels Desktop 10: Docs & Videos. URL: https://kb.parallels.com/en/122673 (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 7. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ЗАСТОСУВАННЯ ГІПЕРВІЗОРІВ ПЕРШОГО ТИПУ ДЛЯ СТВОРЕННЯ ЗАХИЩЕНОЇ ІТ-ІНФРАСТРУКТУРИ. Матеріали конференцій МЦНД, (24.05. 2024; Запоріжжя, Україна), 145-146. https://doi.org/10.62731/mcnd-24.05.2024.001 | uk_UA |
| dc.relation.references | 8. Тимощук, В., & Тимощук, Д. (2022). Віртуалізація в центрах обробки даних-аспекти відмовостійкості. Матеріали Ⅹ науково-технічної конференції „Інформаційні моделі, системи та технології “Тернопільського національного технічного університету імені Івана Пулюя, 95-95. | uk_UA |
| dc.relation.references | 9. What is a firewall? How network firewalls work. URL: https://www.cloudflare.com/learning/security/what-is-a-firewall/ (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 10. What is Virtual Firewall? URL: https://www.zenarmor.com/docs/network-security-tutorials/what-is-virtual-firewall (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 11. VMware vSphere Documentation URL: https://docs.vmware.com/en/ VMware-vSphere/index.html (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 12. Revniuk O.A., Zagorodna N.V., Kozak R.O., Karpinski M.P., Flud L.O. “The improvement of web-application SDL process to prevent Insecure Design vulnerabilities”. Applied Aspects of Information Technology. 2024; Vol. 7, No. 2: 162–174. DOI:https://doi.org/10.15276/aait.07.2024.12. | uk_UA |
| dc.relation.references | 13. Details About Hardware Virtualization. URL: https://docs.oracle.com/en/virtualization/virtualbox/6.0/admin/hwvirt-details.html (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 14. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ВИКОРИСТАННЯ ТЕХНІКИ ДИНАМІЧНОГО ВІДКРИВАННЯ МЕРЕЖЕВИХ ПОРТІВ ДЛЯ ПІДВИЩЕННЯ БЕЗПЕКИ СЕРВЕРІВ. Collection of scientific papers «ΛΌГOΣ», (May 24, 2024; Zurich, Switzerland), 233-234. https://doi.org/10.36074/logos-24.05.2024.051 | uk_UA |
| dc.relation.references | 15. OPNsense documentation. URL: https://docs.opnsense.org/intro.html (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 16. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД,(14.06. 2024; Суми Україна), 191-193. https://doi.org/10.62731/mcnd-14.06.2024.004 | uk_UA |
| dc.relation.references | 17. Viscosity OpenVPN. URL: https://www.sparklabs.com/viscosity/ (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 18. Kuznetsov, A., Karpinski, M., Ziubina, R., Kandiy, S., Frontoni, E., Peliukh, O., ... & Kozak, R. (2023). Generation of nonlinear substitutions by simulated annealing algorithm. Information, 14(5), 259. | uk_UA |
| dc.relation.references | 19. Tymoshchuk, V., Karnaukhov, A., & Tymoshchuk, D. (2024). USING VPN TECHNOLOGY TO CREATE SECURE CORPORATE NETWORKS. Collection of scientific papers «ΛΌГOΣ», (June 21, 2024; Seoul, South Korea), 166-170. https://doi.org/10.36074/logos-21.06.2024.034 | uk_UA |
| dc.relation.references | 20. Cipher Suite Knowledge Base. URL: https://scanigma.com/knowledge-base/tls/ciphersuite/tls-aes-256-gcm-sha384 (дата звернення: 24.01.2024). | uk_UA |
| dc.relation.references | 21. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). СИСТЕМА ЗМЕНШЕННЯ ВПЛИВУ DOS-АТАК НА ОСНОВІ MIKROTIK. Матеріали конференцій МЦНД, (17.05. 2024; Ужгород, Україна), 198-200. https://doi.org/10.62731/mcnd-17.05.2024.008 | uk_UA |
| dc.relation.references | 22. Lechachenko, T., Kozak, R., Skorenkyy, Y., Kramar, O., & Karelina, O. (2023). Cybersecurity Aspects of Smart Manufacturing Transition to Industry 5.0 Model. In ITTAP (pp. 416-424). | uk_UA |
| dc.relation.references | 23. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах. URL: https://zakon.rada.gov.ua/laws/show/z0356-22#n769 | uk_UA |
| dc.relation.references | 24. Зацарний В.В, Праховнік Н.А., Землянська О.В. Безпека життєдіяльності: Конспект лекцій для студентів усіх спеціальностей за освітньо кваліфікаційним рівнем «бакалавр». Київ: НТУУ КПІ, 2016. 92 с. | uk_UA |
| dc.relation.references | 25. Стручок В.С. Техноекологія та цивільна безпека. Частина «Цивільна безпека». Навчальний посібник. Тернопіль: ТНТУ, 2022. 150 с. | uk_UA |
| dc.contributor.affiliation | ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна | uk_UA |
| dc.coverage.country | UA | uk_UA |
| Розташовується у зібраннях: | 125 — Кібербезпека (бакалаври) | |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| Bachelor_Thesis_Horishnyi_2024.pdf | 3,19 MB | Adobe PDF | Переглянути/відкрити |
Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.
Інструменти адміністратора