1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)
Bu öğeden alıntı yapmak, öğeye bağlanmak için bu tanımlayıcıyı kullanınız: http://elartu.tntu.edu.ua/handle/lib/49049
Başlık: Розгортання мережі на базі ZeroTier для зв’язку з центральним офісом
Diğer Başlıklar: Deploying a ZeroTier-based network for communication with the central office
Yazarlar: Кожан, Олександр Валерійович
Kozhan, Oleksandr
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра кібербезпеки, м. Тернопіль, Україна
Bibliographic description (Ukraine): Кожан О.В. Розгортання мережі на базі ZeroTier для зв’язку з центральним офісом: робота на здобуття кваліфікаційного ступеня бакалавра : спец. 125 - кібербезпека / наук. кер. Тимощук Д.І. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2025. 65 с.
Yayın Tarihi: 25-Haz-2025
Submitted date: 11-Haz-2025
Date of entry: 25-Haz-2025
Country (code): UA
Place of the edition/event: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Supervisor: Тимощук, Дмитро Іванович
Tymoshchuk, Dmytro
Committee members: Марценко, Сергій Володимирович
Martsenko, Sergiy
UDC: 004.56
Anahtar kelimeler: ZeroTier
ZeroTier
MikroTik
MikroTik
CHR
CHR
SDN
SDN
SMB
SMB
Windows Server
Windows Server
Özet: У кваліфікаційній роботі бакалавра розглянуто можливість використання технології SDN ZeroTier на базі MikroTik CHR для створення безпечного віддаленого доступу до корпоративних ресурсів. Проаналізовано та порівняно низку рішень в сфері SDN (Cisco ACI, VMware NSX, OpenDaylight, ONOS та інші), що дозволило обґрунтувати вибір ZeroTier завдяки його простоті розгортання й економічності. Задіяно контейнери в MikroTik CHR для інтеграції ZeroTier безпосередньо на маршрутизаторі, що спрощує налаштування та забезпечує масштабованість мережі. Реалізовано приклад поєднання локальної інфраструктури з Windows Server 2022 з SDN на основі ZeroTier, проведено тестування. Результати експериментів підтверджують високу надійність з’єднання, мінімальні затримки, зручне керування та безпеку мережі. Запропоноване рішення є ефективним для організацій із розподіленою структурою або з потребою в безпечному та масштабованому віддаленому доступі до корпоративних сервісів.
The bachelor's thesis considers the possibility of using SDN ZeroTier technology based on MikroTik CHR to create secure remote access to corporate resources. A number of SDN solutions (Cisco ACI, VMware NSX, OpenDaylight, ONOS, and others) were analyzed and compared, which allowed us to justify the choice of ZeroTier due to its ease of deployment and cost-effectiveness. Containers in MikroTik CHR are used to integrate ZeroTier directly on the router, which simplifies configuration and ensures network scalability. An example of combining a local infrastructure with Windows Server 2022 with ZeroTier-based SDN has been implemented and tested. The experimental results confirm high connection reliability, minimal delays, convenient management, and network security. The proposed solution is effective for organizations with a distributed structure or with a need for secure and scalable remote access to corporate services.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ 7 ВСТУП 8 РОЗДІЛ 1 ОГЛЯД ТЕХНОЛОГІЇ ПРОГРАМНО-ВИЗНАЧЕНИХ МЕРЕЖ 10 1.1 ОСНОВИ ПРОГРАМНО-ВИЗНАЧЕНИХ МЕРЕЖ 10 1.2 ПРОГРАМНО-ВИЗНАЧЕНА МЕРЕЖА ZEROTIER 15 1.2.1 Архітектура 15 1.2.2 Принцип роботи 18 1.2.3 Безпека 20 1.3 ПОРІВНЯННЯ ZEROTIER З ІНШИМИ ТЕХНОЛОГІЯМИ SDN 21 1.4 ВИСНОВКИ ДО ПЕРШОГО РОЗДІЛУ 24 РОЗДІЛ 2 НАЛАШТУВАННЯ СЕРЕДОВИЩА ТЕСТУВАННЯ 26 2.1 СХЕМА СЕРЕДОВИЩА ТЕСТУВАННЯ 26 2.2 ГІПЕРВІЗОР VMWARE WORKSTATION PRO 28 2.3 МАРШРУТИЗАТОР MIKROTIK CHR 29 2.3.1 Базові мережеві налаштування 31 2.3.2 Налаштування контейнерів 36 2.4 НАЛАШТУВАННЯ WINDOWS SERVER 2022 40 2.4 ВИСНОВКИ ДО ДРУГОГО РОЗДІЛУ 42 РОЗДІЛ 3 НАЛАШТУВАННЯ ТА ТЕСТУВАННЯ МЕРЕЖІ SDN 44 3.1 НАЛАШТУВАННЯ МЕРЕЖІ SDN ТИПУ ZEROTIER 44 3.1.1 Створення мережі 44 3.1.2 Налаштування MikroTik 46 3.1.3 Налаштування Windows 10 49 3.2 ТЕСТУВАННЯ МЕРЕЖІ ZEROTIER 50 3.3 ВИСНОВКИ ДО ТРЕТЬОГО РОЗДІЛУ 55 РОЗДІЛ 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 57 4.1 ЕРГОНОМІЧНІ ВИМОГИ ДЛЯ ОРГАНІЗАЦІЇ РОБОЧОГО МІСЦЯ 57 4.2 РОЛЬ ЦЕНТРАЛЬНОЇ НЕРВОВОЇ СИСТЕМИ В ТРУДОВІЙ ДІЯЛЬНОСТІ ЛЮДИНИ 58 ВИСНОВКИ 61 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 63
URI: http://elartu.tntu.edu.ua/handle/lib/49049
Copyright owner: © Кожан Олександр Валерійович, 2025
References (Ukraine): What is Software-Defined Networking (SDN)? (n.d.). VMware by Broadcom - Cloud Computing for the Enterprise. https://www.vmware.com/topics/software-defined-networking
GeeksforGeeks. (2019, July 2). What is software defined networking (SDN)? - geeksforgeeks. https://www.geeksforgeeks.org/software-defined-networking/
Software-Defined networking (SDN) definition. (n.d.). Cisco. https://www.cisco.com/c/en/us/solutions/software-defined-networking/overview.html
Rosencrance, L., English, J., & Burke, J. (2022, May 11). What is software-defined networking (SDN)? Definition from techtarget.com. Search Networking. https://www.techtarget.com/searchnetworking/definition/software-defined-networking-SDN
How ZeroTier Works | ZeroTier Documentation. (n.d.). Getting Started with ZeroTier | ZeroTier Documentation. https://docs.zerotier.com/zerotier/
The protocol | zerotier documentation. (n.d.). Getting Started with ZeroTier | ZeroTier Documentation. https://docs.zerotier.com/protocol
Rules engine. (n.d.). ZeroTier Knowledge Base. https://zerotier.crisp.help/en/article/rules-engine-kradl4/
Security. (n.d.). ZeroTier Knowledge Base. https://zerotier.crisp.help/en/article/security-m9wi8s/
Cisco application centric infrastructure - cisco application centric infrastructure (cisco ACI) solution overview. (n.d.). Cisco. https://www.cisco.com/c/en/us/solutions/collateral/data-center-virtualization/application-centric-infrastructure/solution-overview-c22-741487.html
Lutkevich, B. (2022, July 14). What is vmware NSX? Definition, features and use cases. Search VMware. https://www.techtarget.com/searchvmware/definition/VMware-NSX
Open network operating system (ONOS) SDN controller for SDN/NFV solutions. (n.d.). Open Networking Foundation. https://opennetworking.org/onos/
Mirantis Documentation: OpenContrail. (n.d.). Home - Mirantis Documentation Portal. https://docs.mirantis.com/mcp/q4-18/mcp-ref-arch/opencontrail-plan.html
Introduction to SDN OpenDayLight. (n.d.). NetworkLessons.com. https://networklessons.com/cisco/ccna-routing-switching-icnd2-200-105/introduction-to-sdn-opendaylight
А.Г. Микитишин, М.М. Митник, П.Д. Стухляк, В.В. Пасічник Комп’ютерні мережі. Книга 1. [навчальний посібник] - Львів, "Магнолія 2006", 2013. – 256 с.
Building open source NFV - OPNFV. (n.d.). OPNFV. https://www.opnfv.org/end-users/building-open-source-nfv
Tymoshchuk, D., Yasniy, O., Mytnyk, M., Zagorodna, N. & Tymoshchuk, V.(2024). Detection and classification of DDoS flooding attacks by machine learning method. CEUR Workshop Proceedings, 3842, 184–195.
ТИМОЩУК, Д., & ЯЦКІВ, В. (2024). USING HYPERVISORS TO CREATE A CYBER POLYGON. MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES, (3), 52-56.
ТИМОЩУК, Д., ЯЦКІВ, В., ТИМОЩУК, В., & ЯЦКІВ, Н. (2024). INTERACTIVE CYBERSECURITY TRAINING SYSTEM BASED ON SIMULATION ENVIRONMENTS. MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES, (4), 215-220.
Desktop hypervisor solutions | vmware. (n.d.). VMware by Broadcom - Cloud Computing for the Enterprise. https://www.vmware.com/products/desktop-hypervisor/workstation-and-fusion
User manuals - mikrotik documentation. (n.d.). MikroTik Routers and Wireless - Support. https://help.mikrotik.com/docs/spaces/UM/pages/8978698/User+Manuals
WinBox - RouterOS - MikroTik Documentation. (n.d.). MikroTik Routers and Wireless - Support. https://help.mikrotik.com/docs/spaces/ROS/pages/328129/WinBox
Container - RouterOS - MikroTik Documentation. (n.d.). MikroTik Routers and Wireless - Support. https://help.mikrotik.com/docs/spaces/ROS/pages/84901929/Container
Windows Server documentation. (n.d.). Microsoft Learn: Build skills that open doors in your career. https://learn.microsoft.com/en-us/windows-server/
Overview of file sharing using the SMB 3 protocol in Windows Server. (n.d.). Microsoft Learn: Build skills that open doors in your career. https://learn.microsoft.com/en-us/windows-server/storage/file-server/file-server-smb-overview
Tymoshchuk, V., Karnaukhov, A., & Tymoshchuk, D. (2024). USING VPN TECHNOLOGY TO CREATE SECURE CORPORATE NETWORKS. Collection of scientific papers «ΛΌГOΣ», (June 21, 2024; Seoul, South Korea), 166-170.
Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД, (14.06. 2024; Суми, Україна), 191-193.
Poly1305-AES: A state-of-the-art message-authentication code. (n.d.). cr.yp.to. https://cr.yp.to/mac.html
Микитишин, А. Г., Митник, М. М., Голотенко, О. С., & Карташов, В. В. (2023). Комплексна безпека інформаційних мережевих систем. Навчальний посібник для студентів спеціальності 174 «Автоматизація, комп’ютерно-інтегровані технології та робототехніка».
Nedzelskyi, D., Derkach, M., Tatarchenko, Y., Safonova, S., Shumova, L., & Kardashuk, V. (2019, August). Research of efficiency of multi-core computers with shared memory. In 2019 7th International Conference on Future Internet of Things and Cloud Workshops (FiCloudW) (pp. 111-114). IEEE.
Krivulya, G., Skarga-Bandurova, I., Tatarchenko, Z., Seredina, O., Shcherbakova, M., & Shcherbakov, E. (2019, August). An intelligent functional diagnostics of wireless sensor network. In 2019 7th International Conference on Future Internet of Things and Cloud Workshops (FiCloudW) (pp. 135-139). IEEE.
Lypa, B., Horyn, I., Zagorodna, N., Tymoshchuk, D., & Lechachenko, T. (2025). Comparison of feature extraction tools for network traffic data. arXiv preprint arXiv:2501.13004.
Mishko, O., Matiuk, D., & Derkach, M. (2024). Security of remote iot system management by integrating firewall configuration into tunneled traffic. Вісник Тернопільського національного технічного університету, 115(3), 122-129.
Стручок В.С. Техноекологія та цивільна безпека. Частина «Цивільна безпека». Навчальний посібник. Тернопіль: ТНТУ. 2022. 150 с.
Учасники проектів Вікімедіа. (2005, October 14). Центральна нервова система — Вікіпедія. Вікіпедія. https://uk.wikipedia.org/wiki/Центральна_нервова_система
Роль центральної нервової системи в трудовій діяльності людини. (n.d.). Бібліотека економіста. https://library.if.ua/book/9/920.html
Content type: Bachelor Thesis
Koleksiyonlarda Görünür:125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври)

Bu öğenin dosyaları:
Dosya Açıklama BoyutBiçim 
Kozhan_Oleksandr_SB41_2025.pdf1,53 MBAdobe PDFGöster/Aç
Tüm Öğe Kaydını Göster İstatistikler


DSpace'deki bütün öğeler, aksi belirtilmedikçe, tüm hakları saklı tutulmak şartıyla telif hakkı ile korunmaktadır.

Yönetim Araçları