Архітектурне рішення для безпечного обміну файлами між мобільними пристроями в корпоративній мережі
Вантажиться...
Дата
2019-12
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Актуальність теми. Надзвичайно швидке впровадження мобільних технологій, зокрема BYOD, організаціями викликає необхідність у більш стійких засобах безпеки та більш складних системах захисту. Тому виникла необхідність появи засобів для ефективного захисту даних на мобільних пристроях, обміну файлами маж ними (електронний документообіг), а також для безпечного доступу до внутрішньої мережі компанії.
Мета дослідження. Метою є побудова архітектурного рішення, що надає безпечний віддалений доступ до корпоративної мережі мобільним клієнтам з убезпеченням передачі та збереження даних, а також реалізація програмного додатку на основі пропонованої архітектури.
Для реалізації поставленої мети були сформульовані наступні завдання:
- дослідити методи безпечної передачі даних;
- дослідити методи безпечного збереження даних (файлів та даних користувачів на серверах);
- дослідити методи віддаленого доступу з публічного інтернету до корпоративної мережі;
- розробити експериментальне архітектурне рішення для убезпечення передачі даних та віддаленого доступу;
- розробити основні алгоритми взаємодії компонентів системи (алгоритм першого доступу до системи, алгоритм передачі та шифрування файлів при завантаженні, алгоритми взаємодії між компонентами);
- розробити мінімально необхідні клієнтські та серверні компоненти для підтвердження концепції.
Об’єкт дослідження – безпека даних.
Предмет дослідження – убезпечення передачі та збереження даних при віддаленому доступі до корпоративної мережі.
Наукова новизна: Запропоновано архітектурне рішення, що призначене для безпечного обміну файлами між мобільними пристроями за межами корпоративної мережі, що на відміну від більшості існуючих систем відокремлює сховище файлів від їх метаданих, не надає прямого доступу до сховища файлів з мобільного клієнта та удосконалює існуючі методи віддаленого доступу.
Запропоновано використання селективного шифрування важливих даних системи (інформація про користувачів, метадані тощо), що підвищує захищеність системи.
Практичне значення отриманих результатів визначається тим, що розроблено програмний продукт, який демонструє основні переваги запропонованого архітектурного рішення.
Зв’язок роботи з науковими програмами, планами, темами: дисертація виконувалась в рамках ініціативної теми кафедри АСОІУ «Методи та технології в задача пошуку та збереження даних». Державний реєстраційний номер 0117U000925.
Апробація: основні положення роботи доповідались і обговорювались на 3-й Всеукраїнській науково-практичній конференції молодих вчених та студентів «Інформаційні системи та технології управління» (ІСТУ-2019).
Публікації:
Аналіз методів віддаленого доступу до корпоративної мережі для BYOD пристроїв / Глушкова Т.О., Ісаченко Г.В // Х Міжнародна науково-технічна конференція молодих вчених «Інформаційні технології: економіка, техніка, освіта». – 2019 р. - С. 205-206
Механізм доступу до внутрішнього серверу у середовищі для безпечного обміну файлами між мобільними пристроями за межами корпоративної мережі / Глушкова Т.О., Ісаченко Г.В. // 3 Всеукраїнська науково-практична конференція молодих вчених та студентів «Інформаційні системи та технології управління» (ІСТУ-2019). – 2019 р.
Опис
Ключові слова
корпоративна мережа, мобільні пристрої, обмін файлами, безпека даних, BYOD, EFSS, corporate network, mobile devices, file sharing, data security
Бібліографічний опис
Глушкова, Т. О. Архітектурне рішення для безпечного обміну файлами між мобільними пристроями в корпоративній мережі : магістерська дис. : 121 Інженерія програмного забезпечення / Глушкова Тетяна Олександрівна. - Київ, 2019. - 137 с.