Архітектурне рішення для безпечного обміну файлами між мобільними пристроями в корпоративній мережі

Скорочена інформація про документ
dc.contributor.advisorФіногенов, Олексій Дмитрович
dc.contributor.authorГлушкова, Тетяна Олександрівна
dc.date.accessioned2020-02-11T10:07:34Z
dc.date.available2020-02-11T10:07:34Z
dc.date.issued2019-12
dc.description.abstractenActuality of theme. Extremely rapid adoption of mobile technologies, such as BYOD, requires organizations to have more robust security and more sophisticated security systems. Therefore, there was a need for tools to effectively protect data on mobile devices, share files between them (electronic workflow), as well as secure access to the company's internal network. The aim of the research. The purpose is to build an architectural solution that provides secure remote access to the corporate network to mobile clients with the security of data transmission and storage, as well as the implementation of a software application based on the proposed architecture. To achieve this goal, the following tasks were formed: - investigate secure data transmission methods; - investigate methods for secure storage of data (files and user data on servers); - investigate methods for remote access from the public Internet to the corporate network; - develop an experimental architectural solution to secure data transmission and remote access; - develop basic algorithms for interaction of system components (first access system algorithm, file transfer and encryption algorithm, algorithms for interaction between components); - develop minimum required client and server components as proof of concept. The object of the research is data security. The subject of the research is transmission and storage data securing along with remote access to the corporate network. Scientific Novelty: An architectural solution designed to securely share files between mobile devices outside of the corporate network, which, unlike most existing systems, separates file storage from their metadata, does not provide direct access to file storage from a mobile client, and improves existing remote access methods. Suggested usage of selective encryption of important system data (user information, metadata, etc.), which increases the security of the system. The practical value of the results is a software product which demonstrates the main advantages of the proposed architectural solution. Relationship with scientific programs, plans, topics: the dissertation was carried out in the scope of initiative theme of the ASOIU department “Methods and technologies in the task of searching and storing data”. State registration number 0117U000925. Testing: the main points of the work were reported and discussed at the 3rd All-Ukrainian Scientific and Practical Conference of Young Scientists and Students "Information Systems and Management Technologies" (ISTU-2019). Articles: Analysis of remote access methods to the corporate network for BYOD devices / Hlushkova T., Isachenko G // X International Scientific and Technical Conference of Young Scientists "Information Technologies: Economics, Technology, Education". - 2019 - pp. 205-206 The mechanism of access to the internal server in the environment for secure file sharing between mobile devices outside the corporate network / Hlushkova T., Isachenko G. // 3 All-Ukrainian Scientific and Practical Conference of Young Scientists and Students "Information Systems and Management Technologies" (ISTU-2019). - 2019.uk
dc.description.abstractukАктуальність теми. Надзвичайно швидке впровадження мобільних технологій, зокрема BYOD, організаціями викликає необхідність у більш стійких засобах безпеки та більш складних системах захисту. Тому виникла необхідність появи засобів для ефективного захисту даних на мобільних пристроях, обміну файлами маж ними (електронний документообіг), а також для безпечного доступу до внутрішньої мережі компанії. Мета дослідження. Метою є побудова архітектурного рішення, що надає безпечний віддалений доступ до корпоративної мережі мобільним клієнтам з убезпеченням передачі та збереження даних, а також реалізація програмного додатку на основі пропонованої архітектури. Для реалізації поставленої мети були сформульовані наступні завдання: - дослідити методи безпечної передачі даних; - дослідити методи безпечного збереження даних (файлів та даних користувачів на серверах); - дослідити методи віддаленого доступу з публічного інтернету до корпоративної мережі; - розробити експериментальне архітектурне рішення для убезпечення передачі даних та віддаленого доступу; - розробити основні алгоритми взаємодії компонентів системи (алгоритм першого доступу до системи, алгоритм передачі та шифрування файлів при завантаженні, алгоритми взаємодії між компонентами); - розробити мінімально необхідні клієнтські та серверні компоненти для підтвердження концепції. Об’єкт дослідження – безпека даних. Предмет дослідження – убезпечення передачі та збереження даних при віддаленому доступі до корпоративної мережі. Наукова новизна: Запропоновано архітектурне рішення, що призначене для безпечного обміну файлами між мобільними пристроями за межами корпоративної мережі, що на відміну від більшості існуючих систем відокремлює сховище файлів від їх метаданих, не надає прямого доступу до сховища файлів з мобільного клієнта та удосконалює існуючі методи віддаленого доступу. Запропоновано використання селективного шифрування важливих даних системи (інформація про користувачів, метадані тощо), що підвищує захищеність системи. Практичне значення отриманих результатів визначається тим, що розроблено програмний продукт, який демонструє основні переваги запропонованого архітектурного рішення. Зв’язок роботи з науковими програмами, планами, темами: дисертація виконувалась в рамках ініціативної теми кафедри АСОІУ «Методи та технології в задача пошуку та збереження даних». Державний реєстраційний номер 0117U000925. Апробація: основні положення роботи доповідались і обговорювались на 3-й Всеукраїнській науково-практичній конференції молодих вчених та студентів «Інформаційні системи та технології управління» (ІСТУ-2019). Публікації: Аналіз методів віддаленого доступу до корпоративної мережі для BYOD пристроїв / Глушкова Т.О., Ісаченко Г.В // Х Міжнародна науково-технічна конференція молодих вчених «Інформаційні технології: економіка, техніка, освіта». – 2019 р. - С. 205-206 Механізм доступу до внутрішнього серверу у середовищі для безпечного обміну файлами між мобільними пристроями за межами корпоративної мережі / Глушкова Т.О., Ісаченко Г.В. // 3 Всеукраїнська науково-практична конференція молодих вчених та студентів «Інформаційні системи та технології управління» (ІСТУ-2019). – 2019 р.uk
dc.format.page137 с.uk
dc.identifier.citationГлушкова, Т. О. Архітектурне рішення для безпечного обміну файлами між мобільними пристроями в корпоративній мережі : магістерська дис. : 121 Інженерія програмного забезпечення / Глушкова Тетяна Олександрівна. - Київ, 2019. - 137 с.uk
dc.identifier.urihttps://ela.kpi.ua/handle/123456789/31513
dc.language.isoukuk
dc.publisherКПІ ім. Ігоря Сікорськогоuk
dc.publisher.placeКиївuk
dc.subjectкорпоративна мережаuk
dc.subjectмобільні пристроїuk
dc.subjectобмін файламиuk
dc.subjectбезпека данихuk
dc.subjectBYODuk
dc.subjectEFSSuk
dc.subjectcorporate networkuk
dc.subjectmobile devicesuk
dc.subjectfile sharinguk
dc.subjectdata securityuk
dc.subject.udc004uk
dc.titleАрхітектурне рішення для безпечного обміну файлами між мобільними пристроями в корпоративній мережіuk
dc.typeMaster Thesisuk

Файли

Контейнер файлів
Зараз показуємо 1 - 1 з 1
Ескіз
Назва:
Hlushkova_magistr.pdf
Розмір:
4.86 MB
Формат:
Adobe Portable Document Format
Опис:
Завантажити
Ліцензійна угода
Зараз показуємо 1 - 1 з 1
Ескіз недоступний
Назва:
license.txt
Розмір:
9.06 KB
Формат:
Item-specific license agreed upon to submission
Опис:
Завантажити

Зібрання

Магістерські роботи (АСОІУ)
Магістерські роботи