Zero Trust стратегія в комбінації з атрибутною моделлю розподілу доступу (AttributeBased Access Control) для VoIP-систем на базі Asterisk
| dc.contributor.advisor | Козленко, Олег Віталійович | |
| dc.contributor.author | Веденкін, Артем Олександрович | |
| dc.date.accessioned | 2026-02-11T13:54:35Z | |
| dc.date.available | 2026-02-11T13:54:35Z | |
| dc.date.issued | 2025 | |
| dc.description.abstract | Обсяг дипломної роботи ХХ сторінок, ХХ ілюстрацій, Х таблиць, Х додатків і ХХ джерел літератури. Об’єкт дослідження: інфраструктура IP-телефонії підприємства. Предмет дослідження: методи та засоби забезпечення кібербезпеки VoIP-системи з використанням концепції Zero Trust та атрибутної моделі контролю доступу (ABAC). Мета дослідження: Дослідити можливості інтеграції моделі Zero Trust з атрибутною моделлю контролю доступу в середовищі VoIP, з метою забезпечення динамічного, контекстно-залежного управління доступом та підвищення рівня захищеності телекомунікаційної системи. Методи дослідження: Ознайомлення з архітектурою VoIP-систем на основі програмного забезпечення Asterisk, а також з протоколами, що забезпечують сигналізацію та передачу медіа-даних, зокрема SIP, RTP та SDP. Аналіз типових загроз та вразливостей, притаманних IP-телефонії, з метою визначення основних векторів атак. Вивчення концепції Zero Trust як сучасного підходу до кібербезпеки, а також атрибутної моделі контролю доступу (ABAC) — як гнучкого інструменту реалізації динамічних політик авторизації на основі контексту. Розгорнуто експериментальне середовище IP-телефонії з реалізацією принципів Zero Trust і впровадженням політик ABAC. Для цього здійснено налаштування механізмів автентифікації та авторизації, логування дій користувачів, моніторингу системної активності, а також розроблено веб-застосунок, що підтримує атрибутне управління доступом до функцій VoIP-сервісу. | |
| dc.description.abstractother | The volume of the thesis is XX pages, XX illustrations, X tables, X appendices, and XX literature sources. Object of the study: enterprise IP telephony infrastructure. Subject of the study: methods and means of ensuring cybersecurity of a VoIP system using the Zero Trust concept and the attribute-based access control model (ABAC). Purpose of the study: To explore the possibilities of integrating the Zero Trust model with the attribute-based access control model in a VoIP environment in order to provide dynamic, context-aware access management and enhance the security level of the telecommunication system. Research methods: Studying the architecture of VoIP systems based on Asterisk software, as well as the protocols that provide signaling and media transmission, in particular SIP, RTP, and SDP. Analyzing typical threats and vulnerabilities inherent in IP telephony in order to identify the main attack vectors. Studying the Zero Trust concept as a modern approach to cybersecurity, as well as the attribute-based access control model (ABAC) as a flexible tool for implementing dynamic authorization policies based on context. An experimental VoIP environment was deployed with the implementation of Zero Trust principles and the integration of ABAC policies. For this, authentication and authorization mechanisms were configured, user activity logging and system monitoring were implemented, and a web application was developed to support attribute-based access to VoIP service functions. | |
| dc.format.extent | 61 с. | |
| dc.identifier.citation | Веденкін, А. О. Zero Trust стратегія в комбінації з атрибутною моделлю розподілу доступу (AttributeBased Access Control) для VoIP-систем на базі Asterisk : дипломна робота ... бакалавра : 125 Кібербезпека / Веденкін Артем Олександрович. – Київ, 2025. – 61 с. | |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/78763 | |
| dc.language.iso | uk | |
| dc.publisher | КПІ ім. Ігоря Сікорського | |
| dc.publisher.place | Київ | |
| dc.subject | VoIP | |
| dc.subject | IP-телефонія | |
| dc.subject | Zero Trust | |
| dc.subject | ABAC | |
| dc.subject | атрибутний контроль доступу | |
| dc.subject | SIP | |
| dc.subject | кібербезпека | |
| dc.subject | Asterisk | |
| dc.subject | авторизація | |
| dc.subject | IP telephony | |
| dc.subject | attribute-based access control | |
| dc.subject | cybersecurity | |
| dc.subject | authorization | |
| dc.title | Zero Trust стратегія в комбінації з атрибутною моделлю розподілу доступу (AttributeBased Access Control) для VoIP-систем на базі Asterisk | |
| dc.type | Bachelor Thesis |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Vedenkin_Bakalavr.pdf
- Розмір:
- 1.56 MB
- Формат:
- Adobe Portable Document Format
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 8.98 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: