Комп’ютерна система VPN для запобігання застосування брандмауерів UDP
| dc.contributor.advisor | Боярінова, Юлія Євгенівна | |
| dc.contributor.author | Юрчишен, Федір Васильович | |
| dc.date.accessioned | 2023-01-05T10:35:58Z | |
| dc.date.available | 2023-01-05T10:35:58Z | |
| dc.date.issued | 2022 | |
| dc.description.abstracten | Actuality of theme. Currently, enterprise system administrators that support public networks often block UDP traffic in order to ensure the security and reliability of their network. In addition, for example, the network can be used to carry out a DDoS attack. However, UDP has a low advantage over the other advanced transport layer protocols: TCP. It is convenient to use for tasks where the data transfer rate outweighs the potential chance of losing some or all of the data, such as audio or video streaming, as well as for setting up a VPN tunnel. There are tools that can't mask UDP traffic as other benign traffic, but they have a fairly complicated path to configure for use with advanced VPN services, for example. A solution created for more convenient work with VPN services is proposed. The object of the study is the technique of preventing firewalls configured to block certain traffic. The subject of the study is methodological guidelines for the operation of VPN services and documentation of advanced brand walls. The purpose of the work: to analyze existing solutions to prevent traffic blocking and to create a tool that will work more efficiently with VPN services that choose the UDP protocol. The scientific novelty is broken in the creation of an effective tool to prevent the blocking of UDP traffic, which has a simplified configuration path for working with VPN services. Practical value: is that the proposed methods make it possible to configure a VPN in a short period of time, whose traffic will not be blocked by firewalls aimed at blocking UDP traffic. Approbation of work. The main provisions and results of the work will be presented at the XV Scientific and Practical Conference of Master's and Postgraduate Students "Applied Mathematics and Computing" PMK-2022 (Kyiv, November 16-18, 2022). Structure and scope of work. The master's thesis consists of an introduction, three sections and conclusions. The introduction provides a general description of the work, assesses the current state of the problem, substantiates the relevance of the research direction, formulates the goal and objectives of the research, shows the scientific novelty of the obtained results and the practical value of the work, provides information on the approbation of the results and their implementation. In the first section, the problem of VPN organization and existing VPN protocols. The general idea of the created solution is also presented. In the second section, optimization is justified to speed up the system's operation time and its configuration. In the third section, the selection and overview of the optimal software tools for development, the specifics of the developed software and its elements, and a description of the software configuration are given. And also the results of the work and the described stage of testing are given. The results of the software development are presented in the conclusions. The work is presented on 70 sheets, contains links to the list of used literary sources. | uk |
| dc.description.abstractuk | Актуальність теми. Наразі системні адміністратори підприємств, що підтримують публічні мережі, часто блокують UDP трафік з метою забезпечення безпеки та надійності їхньої мережі. Інакше, наприклад, мережа може бути використана для здійснення DDoS атаки. Однак, UDP має низку переваг над іншим поширеним протоколом транспортного рівня - TCP. Його зручно використовувати для задач, коли швидкість передачі даних переважає потенційну ймовірність втрати частини або всіх даних, наприклад, аудіо чи відео стрімінг, а також для будування VPN тунелю. Існують інструменти, що дозволяють замаскувати UDP трафік під інший нешкідливий трафік, але їх вони мають досить складний шлях для конфігурування для використання, наприклад, з поширеними VPN сервісами. Запропоноване рішення створено для зручної роботи з VPN сервісами. Об’єктом дослідження є способи запобігання брандмауерів, налаштованих на блокування визначеного трафіку, та принципи обфускації даних. Предметом дослідження є способи роботи VPN сервісів та документація поширених брандмауерів. Мета роботи: запобігання блокування трафіку шляхом його обфускації та створення способу, який ефективно працює з VPN сервісами, що використовують UDP протокол. Наукова новизна полягає у створенні ефективного способу для запобігання блокування UDP трафіку, що має спрощений шлях конфігурування для роботи з VPN сервісами. Практична цінність отриманих в роботі результатів полягає в тому, що запропонований спосіб дає змогу за короткий період часу сконфігурувати VPN таким чином, щоб трафік не був заблокований брандмауерами, націленими на блокування UDP трафіку. Апробація роботи. Основні положення і результати роботи представлені на XV науково-практичній конференції магістрантів та аспірантів «Прикладна математика та комп’ютинг» ПМК-2022 (Київ, 16 – 18 листопада 2022 р.), IX Міжнародній науково-технічній Internet-конференції «Сучасні методи, інформаційне, програмне та технічне забезпечення систем керування організаційно-технічними та технологічними комплексами» (Київ, 25 листопада 2022 р.). Структура та обсяг роботи. Магістерська дисертація складається з вступу, трьох розділів та висновків. У вступі подано загальну характеристику роботи, зроблено оцінку сучасного стану проблеми, обґрунтовано актуальність напрямку досліджень, сформульовано мету і задачі досліджень, показано наукову новизну отриманих результатів і практичну цінність роботи, наведено відомості про апробацію результатів і їхнє впровадження. У першому розділі розглянуто організацію VPN та існуючі VPN протоколи. А також представлена загальна ідея створюваного рішення. У другому розділі обґрунтована оптимізація для пришвидшення часу роботи системи та її конфігурації. У третьому розділі наведені вибір та огляд оптимальних програмних засобів для розробки, специфіка розробленого програмного забезпечення та його елементів, опис конфігурування програмного забезпечення. А також наведені результати роботи та описаний етап тестування. У висновках представлені підсумки розробки програмного забезпечення. Робота представлена на 80 аркушах, містить посилання на список використаних літературних джерел. | uk |
| dc.format.page | 83 с. | uk |
| dc.identifier.citation | Юрчишен, Ф. В. Комп’ютерна система VPN для запобігання застосування брандмауерів UDP : магістерська дис. : 123 Комп'ютерна інженерія / Юрчишен Федір Васильович. – Київ, 2022. – 83 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/51722 | |
| dc.language.iso | uk | uk |
| dc.publisher | КПІ ім. Ігоря Сікорського | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | UDP | uk |
| dc.subject | VPN | uk |
| dc.subject | брандмауер | uk |
| dc.subject | бфускація | uk |
| dc.subject.udc | 004.627 | uk |
| dc.title | Комп’ютерна система VPN для запобігання застосування брандмауерів UDP | uk |
| dc.type | Master Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Urchyshen_magistr.pdf
- Розмір:
- 1.48 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.1 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: