1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 122 — Компʼютерні науки (бакалаври)
Utilize este identificador para referenciar este registo: http://elartu.tntu.edu.ua/handle/lib/49442
Título: Розробка тестового середовища для оцінки ефективності NGFW у виявленні та блокуванні загроз
Outros títulos: Development of a Test Environment to Assess NGFW Efficiency in Threat Detection and Blocking
Autor: Паращук, Назарій Михайлович
Parashchuk, Nazarii
Affiliation: ТНТУ ім. І. Пулюя, Факультет комп’ютерно-інформаційних систем і програмної інженерії, Кафедра комп’ютерних наук, м. Тернопіль, Україна
Bibliographic description (Ukraine): Паращук Н. М. Розробка тестового середовища для оцінки ефективності NGFW у виявленні та блокуванні загроз : робота на здобуття кваліфікаційного ступеня бакалавра : спец. 122 - комп’ютерні науки / наук. кер. В. В. Никитюк. Тернопіль : Тернопільський національний технічний університет імені Івана Пулюя, 2025. 64 с.
Data: 23-Jun-2025
Submitted date: 9-Jun-2025
Date of entry: 3-Jul-2025
Editora: ТНТУ ім. І.Пулюя, ФІС, м. Тернопіль, Україна
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Никитюк, Вячеслав Вячеславович
Nykytyuk, Vyacheslav
UDC: 004.056.55
Palavras-chave: 122
віртуалізація
opnsense
ngfw
zenarmor
vmware esxi
virtualization
Page range: 64
Resumo: Розробка тестового середовища для оцінки ефективності NGFW у виявленні та блокуванні загроз // Кваліфікаційна робота освітнього рівня «Бакалавр» // Паращук Назарій Михайлович // Тернопільський національний технічний університет імені Івана Пулюя, факультет комп’ютерно-інформаційних систем і програмної інженерії, кафедра комп’ютерних наук, група СН-42 // Тернопіль, 2025 // C.64, рис. – 24, табл. – 1, кресл. – 14, додат. – 0, бібліогр. – 35. Ключові слова: OPNSense, NGFW, Zenarmor, VMware ESXi, віртуалізація. У кваліфікаційній роботі бакалавра бакалавра було розроблено, налаштовано та протестовано віртуальне тестове середовище, яке призначене для дослідження можливостей міжмережевого екрана нового покоління Zenarmor на основі маршрутизатор OPNsense. Метою роботи було створення тестового середовища на базі гіпервізора VMware ESXi, що дало змогу моделювати реальні корпоративні мережі, генерувати як легітимний, так і зловмисний трафік та оцінювати можливості NGFW у режимі реального часу. Здійснено налаштування Zenarmor та активовано Cloud Threat Intelligence, сформовано політики безпеки, керування додатками та веб-контентом. Практичні випробування проведено з використанням актуальних фішингових доменів сервісу PhishTank. Zenarmor продемонстрував стійку здатність виявляти й блокувати фішингові ресурси, що підтвердилось журналами Live Sessions і аналітичними панелями ZenConsole. Отримані результати доводять доцільність впровадження NGFW Zenarmor у корпоративних мережах як ключового елемента багаторівневого захисту, а розроблена методика тестування може бути використана для попередньої валідації мережевих рішень, навчання персоналу SOC та подальших наукових досліджень продуктивності систем виявлення й запобігання загрозам
Development of a Test Environment to Assess NGFW Efficiency in Threat Detection and Blocking // Qualification work of the educational level "Bachelor" // Nazarii Parashchuk // Ternopil Ivan Pulyu National Technical University, Computer and Information Systems and Software Engineering Faculty, Computer Sciences Department, group SN-42 // Ternopil, 2025 // P. 64, fig. - 24, tabl. - 1, drawings - 14, annexes. – 0, references - 35. Keywords: OPNSense, NGFW, Zenarmor, VMware ESXi, virtualisation. In the bachelor's thesis, a virtual test environment was developed, configured and tested to investigate the capabilities of Zenarmor's NGFW based on the OPNsense router. The goal was to create a test environment based on the VMware ESXi hypervisor, which allowed us to simulate real corporate networks, generate both legitimate and malicious traffic, and evaluate the capabilities of NGFW in real time. Zenarmor was configured and Cloud Threat Intelligence was activated, and security policies and application and web content management were created. Practical tests were conducted using the latest phishing domains of the PhishTank service. Zenarmor demonstrated a strong ability to detect and block phishing resources, which was confirmed by Live Sessions logs and ZenConsole dashboards. These results prove the feasibility of implementing Zenarmor NGFW in corporate networks as a key element of multi-level protection, and the developed testing methodology can be used for preliminary validation of network solutions, training of SOC personnel, and further research into the performance of threat detection and prevention systems
Descrição: Роботу виконано на кафедрі комп'ютерних наук Тернопільського національного технічного університету імені Івана Пулюя. Захист відбудеться 23.06.2025р. на засіданні екзаменаційної комісії №30 у Тернопільському національному технічному університеті імені Івана Пулюя
Content: ВСТУП 7 РОЗДІЛ 1. АНАЛІЗ ПРЕДМЕТНОЇ ОБЛАСТІ 9 1.1. Стан інформаційної безпеки в корпоративних мережах 9 1.2. Причини використання брандмауерів у корпоративному середовищі 10 1.3. Типи брандмауерів 11 1.4. Роль тестових середовищ в оцінці кіберзахисту 17 1.5. Висновок до першого розділу 18 РОЗДІЛ 2. ПРОЕКТУВАННЯ ТА РОЗГОРТАННЯ ТЕСТОВОГО СЕРЕДОВИЩА 20 2.1. Архітектура тестового середовища 20 2.2. Платформа віртуалізації VMware ESXi 22 2.3. Маршрутизатор OPNsense 25 2.4. Zenarmor як модуль NGFW в OPNsense 31 2.5. Операційна система Oracle Linux 34 2.6 Висновки до другого розділу 36 РОЗДІЛ 3. ПРАКТИЧНА РЕАЛІЗАЦІЯ ТА ОЦІНКА ЕФЕКТИВНОСТІ NGFW 37 3.1. Налаштування NGFW Zenarmor 37 3.2. Тестування NGFW Zenarmor 45 3.3. Висновок до третього розділу 49 РОЗДІЛ 4. БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ 51 4.1 Долікарська допомога при масивній зовнішній кровотечі. 51 4.2. Забезпечення захисту працівників суб’єкта господарювання від іонізуючого випромінювання. 53 4.3. Висновок до четвертого розділу 57 ВИСНОВКИ 59 ПЕРЕЛІК ДЖЕРЕЛ 61
URI: http://elartu.tntu.edu.ua/handle/lib/49442
Copyright owner: © Паращук Назарій Михайлович, 2025
References (Ukraine): 1. What is network security? Definition and types | fortinet. (n.d.). Fortinet. https://www.fortinet.com/fr/resources/cyberglossary/what-is-network-security-
2. IBM. (n.d.). What is network security? | IBM. IBM - United States. https://www.ibm.com/think/topics/network-security
3. Corporate network security: How to detect & prevent attacks. (n.d.). Netmaker: Zero Trust Platform for Secure Networking. https://www.netmaker.io/resources/network-security
4. 6 reasons why your company needs a firewall | WatchGuard Technologies. (n.d.). WatchGuard | Comprehensive Cybersecurity Solutions. https://www.watchguard.com/wgrd-news/blog/6-reasons-why-your-company-needs-firewall
5. Tymoshchuk, V., Karnaukhov, A., & Tymoshchuk, D. (2024). USING VPN TECHNOLOGY TO CREATE SECURE CORPORATE NETWORKS. Collection of scientific papers «ΛΌГOΣ», (June 21, 2024; Seoul, South Korea), 166-170.
6. Types of firewalls defined and explained. (n.d.). Palo Alto Networks. https://www.paloaltonetworks.com/cyberpedia/types-of-firewalls
7. GeeksforGeeks. (2021, October 10). Types of network firewall - geeksforgeeks. https://www.geeksforgeeks.org/types-of-network-firewall/
8. What is a firewall? Definition and types of firewall | fortinet. (n.d.). Fortinet. https://www.fortinet.com/resources/cyberglossary/firewall
9. Understanding the main types of firewalls. (n.d.). Network security platform for business | NordLayer. https://nordlayer.com/learn/firewall/types-of-firewalls/
10. Tymoshchuk, V., Vantsa, V., Karnaukhov, A., Orlovska, A., & Tymoshchuk, D. (2024). COMPARATIVE ANALYSIS OF INTRUSION DETECTION APPROACHES BASED ON SIGNATURES AND ANOMALIES. Матеріали конференцій МЦНД, (29.11. 2024; Житомир, Україна), 328-332.
11. Karnaukhov, A., Tymoshchuk, V., Orlovska, A., & Tymoshchuk, D. (2024). USE OF AUTHENTICATED AES-GCM ENCRYPTION IN VPN. Матеріали конференцій МЦНД, (14.06. 2024; Суми, Україна), 191-193.
12. The role of test environments: Types, benefits, and QA best practices. (n.d.). APIs Accelerated: Ambassador Redefines API Development Process. https://www.getambassador.io/blog/test-environment-explained
13. ТИМОЩУК, Д., & ЯЦКІВ, В. (2024). USING HYPERVISORS TO CREATE A CYBER POLYGON. MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES, (3), 52-56.
14. ТИМОЩУК, Д., ЯЦКІВ, В., ТИМОЩУК, В., & ЯЦКІВ, Н. (2024). INTERACTIVE CYBERSECURITY TRAINING SYSTEM BASED ON SIMULATION ENVIRONMENTS. MEASURING AND COMPUTING DEVICES IN TECHNOLOGICAL PROCESSES, (4), 215-220.
15. What is a hypervisor? (n.d.). VMware by Broadcom - Cloud Computing for the Enterprise. https://www.vmware.com/topics/hypervisor
16. Тимощук, В., Долінський, А., & Тимощук, Д. (2024). ЗАСТОСУВАННЯ ГІПЕРВІЗОРІВ ПЕРШОГО ТИПУ ДЛЯ СТВОРЕННЯ ЗАХИЩЕНОЇ ІТ-ІНФРАСТРУКТУРИ. Матеріали конференцій МЦНД, (24.05. 2024; Запоріжжя, Україна), 145-146. https://doi.org/10.62731/mcnd-24.05.2024.001
17. Pandey, B., & Ahmad, S. (2022). Roles of cyber ranges: Testing, training, and research. In Introduction to the cyber ranges (pp. 67–78). Chapman and Hall/CRC. https://doi.org/10.1201/9781003206071-5
18. VMware vsphere | virtualization platform. (n.d.). VMware by Broadcom - Cloud Computing for the Enterprise. https://www.vmware.com/products/cloud-infrastructure/vsphere
19. Тимощук, В., & Тимощук, Д. (2022). Віртуалізація в центрах обробки даних-аспекти відмовостійкості. Матеріали Ⅹ науково-технічної конференції „Інформаційні моделі, системи та технології “Тернопільського національного технічного університету імені Івана Пулюя, 95-95.
20. Intel® virtualization technology - 001 - ID:655258 | 12th generation intel® core™ processors datasheet, volume 1 of 2. (n.d.). https://edc.intel.com/content/www/us/en/design/ipla/software-development-platforms/client/platforms/alder-lake-desktop/12th-generation-intel-core-processors-datasheet-volume-1-of-2/001/intel-virtualization-technology
21. AMD virtualization - glossary. (n.d.). DevX. https://www.devx.com/terms/amd-virtualization/
22. Welcome to OPNsense documentation. (n.d.). OPNsense documentation. https://docs.opnsense.org/
23. Tymoshchuk, V., Mykhailovskyi, O., Dolinskyi, A., Orlovska, A., & Tymoshchuk, D. (2024). OPTIMISING IPS RULES FOR EFFECTIVE DETECTION OF MULTI-VECTOR DDOS ATTACKS. Матеріали конференцій МЦНД, (22.11. 2024; Біла Церква, Україна), 295-300.
24. Zenarmor. (n.d.). Welcome to the zenarmor user guide for opnsense - zenarmor.com. Zenarmor - Agile Service Edge Security. https://www.zenarmor.com/docs/opnsense
25. Zenarmor (sensei): Installing via web interface. (n.d.). OPNsense documentation. https://docs.opnsense.org/vendor/sunnyvalley/zenarmor_install.html
26. Oracle linux - oracle linux. (n.d.). Oracle Help Center. https://docs.oracle.com/en/operating-systems/oracle-linux/
27. Zenarmor. (n.d.). Installation - zenarmor.com. Zenarmor - Agile Service Edge Security. https://www.zenarmor.com/docs/installing/installation
28. Zenarmor. (n.d.-a). Cloud management portal for opnsense - zenarmor.com. Zenarmor - Agile Service Edge Security. https://www.zenarmor.com/docs/opnsense/configuring/cloud-management-portal-for-opnsense
29. Tymoshchuk, D., Yasniy, O., Mytnyk, M., Zagorodna, N., Tymoshchuk, V., (2024). Detection and classification of DDoS flooding attacks by machine learning methods. CEUR Workshop Proceedings, 3842, pp. 184 - 195.
30. Everything you need to know about AES-256 encryption. (n.d.). Kiteworks | Your Private Data Network. https://www.kiteworks.com/risk-compliance-glossary/aes-256-encryption/
31. PhishTank | Join the fight against phishing. (n.d.). PhishTank | Join the fight against phishing. https://phishtank.org
32. What is deep packet inspection (DPI)? | fortinet. (n.d.). Fortinet. https://www.fortinet.com/resources/cyberglossary/dpi-deep-packet-inspection
33. Tymoshchuk, V., Vorona, M., Dolinskyi, A., Shymanska, V., & Tymoshchuk, D. (2024). SECURITY ONION PLATFORM AS A TOOL FOR DETECTING AND ANALYSING CYBER THREATS. Collection of scientific papers «ΛΌГOΣ», (December 13, 2024; Zurich, Switzerland), 232-237.
34. Про затвердження порядків надання домедичної допомоги особам при невідкладних станах. (n.d.). Офіційний вебпортал парламенту України. https://zakon.rada.gov.ua/laws/show/z0356-22#n769
35. Желібо Є. П., Сагайдак І. С. Безпека життєдіяльності. Навчальний посібник для аудиторної та практичної роботи. К.:ЕКОМЕН. 2011. 200 с.
Content type: Bachelor Thesis
Aparece nas colecções:122 — Компʼютерні науки (бакалаври)

Ficheiros deste registo:
Ficheiro Descrição TamanhoFormato 
2025_KRB_SN-42_Parashchuk_NM.pdfДипломна робота3,53 MBAdobe PDFVer/Abrir
Mostrar registo em formato completo Visualizar estatísticas


Todos os registos no repositório estão protegidos por leis de copyright, com todos os direitos reservados.

Ferramentas administrativas