Комп’ютерна система VPN для запобігання застосування брандмауерів UDP
Вантажиться...
Дата
2022
Автори
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Актуальність теми. Наразі системні адміністратори підприємств, що підтримують публічні мережі, часто блокують UDP трафік з метою забезпечення безпеки та надійності їхньої мережі. Інакше, наприклад, мережа може бути використана для здійснення DDoS атаки. Однак, UDP має низку переваг над іншим поширеним протоколом транспортного рівня - TCP. Його зручно використовувати для задач, коли швидкість передачі даних переважає потенційну ймовірність втрати частини або всіх даних, наприклад, аудіо чи відео стрімінг, а також для будування VPN тунелю. Існують інструменти, що дозволяють замаскувати UDP трафік під інший нешкідливий трафік, але їх вони мають досить складний шлях для конфігурування для використання, наприклад, з поширеними VPN сервісами. Запропоноване рішення створено для зручної роботи з VPN сервісами.
Об’єктом дослідження є способи запобігання брандмауерів, налаштованих на блокування визначеного трафіку, та принципи обфускації даних.
Предметом дослідження є способи роботи VPN сервісів та документація поширених брандмауерів.
Мета роботи: запобігання блокування трафіку шляхом його обфускації та створення способу, який ефективно працює з VPN сервісами, що використовують UDP протокол.
Наукова новизна полягає у створенні ефективного способу для запобігання блокування UDP трафіку, що має спрощений шлях конфігурування для роботи з VPN сервісами.
Практична цінність отриманих в роботі результатів полягає в тому, що запропонований спосіб дає змогу за короткий період часу сконфігурувати VPN таким чином, щоб трафік не був заблокований брандмауерами, націленими на блокування UDP трафіку.
Апробація роботи. Основні положення і результати роботи представлені на XV науково-практичній конференції магістрантів та аспірантів «Прикладна математика та комп’ютинг» ПМК-2022 (Київ, 16 – 18 листопада 2022 р.), IX Міжнародній науково-технічній Internet-конференції «Сучасні методи, інформаційне, програмне та технічне забезпечення систем керування організаційно-технічними та технологічними комплексами» (Київ, 25 листопада 2022 р.).
Структура та обсяг роботи. Магістерська дисертація складається з вступу, трьох розділів та висновків.
У вступі подано загальну характеристику роботи, зроблено оцінку сучасного стану проблеми, обґрунтовано актуальність напрямку досліджень, сформульовано мету і задачі досліджень, показано наукову новизну отриманих результатів і практичну цінність роботи, наведено відомості про апробацію результатів і їхнє впровадження.
У першому розділі розглянуто організацію VPN та існуючі VPN протоколи. А також представлена загальна ідея створюваного рішення.
У другому розділі обґрунтована оптимізація для пришвидшення часу роботи системи та її конфігурації.
У третьому розділі наведені вибір та огляд оптимальних програмних засобів для розробки, специфіка розробленого програмного забезпечення та його елементів, опис конфігурування програмного забезпечення. А також наведені результати роботи та описаний етап тестування.
У висновках представлені підсумки розробки програмного забезпечення.
Робота представлена на 80 аркушах, містить посилання на список використаних літературних джерел.
Опис
Ключові слова
UDP, VPN, брандмауер, бфускація
Бібліографічний опис
Юрчишен, Ф. В. Комп’ютерна система VPN для запобігання застосування брандмауерів UDP : магістерська дис. : 123 Комп'ютерна інженерія / Юрчишен Федір Васильович. – Київ, 2022. – 83 с.