Боярінова, Юлія ЄвгенівнаЮрчишен, Федір Васильович2023-01-052023-01-052022Юрчишен, Ф. В. Комп’ютерна система VPN для запобігання застосування брандмауерів UDP : магістерська дис. : 123 Комп'ютерна інженерія / Юрчишен Федір Васильович. – Київ, 2022. – 83 с.https://ela.kpi.ua/handle/123456789/51722Актуальність теми. Наразі системні адміністратори підприємств, що підтримують публічні мережі, часто блокують UDP трафік з метою забезпечення безпеки та надійності їхньої мережі. Інакше, наприклад, мережа може бути використана для здійснення DDoS атаки. Однак, UDP має низку переваг над іншим поширеним протоколом транспортного рівня - TCP. Його зручно використовувати для задач, коли швидкість передачі даних переважає потенційну ймовірність втрати частини або всіх даних, наприклад, аудіо чи відео стрімінг, а також для будування VPN тунелю. Існують інструменти, що дозволяють замаскувати UDP трафік під інший нешкідливий трафік, але їх вони мають досить складний шлях для конфігурування для використання, наприклад, з поширеними VPN сервісами. Запропоноване рішення створено для зручної роботи з VPN сервісами. Об’єктом дослідження є способи запобігання брандмауерів, налаштованих на блокування визначеного трафіку, та принципи обфускації даних. Предметом дослідження є способи роботи VPN сервісів та документація поширених брандмауерів. Мета роботи: запобігання блокування трафіку шляхом його обфускації та створення способу, який ефективно працює з VPN сервісами, що використовують UDP протокол. Наукова новизна полягає у створенні ефективного способу для запобігання блокування UDP трафіку, що має спрощений шлях конфігурування для роботи з VPN сервісами. Практична цінність отриманих в роботі результатів полягає в тому, що запропонований спосіб дає змогу за короткий період часу сконфігурувати VPN таким чином, щоб трафік не був заблокований брандмауерами, націленими на блокування UDP трафіку. Апробація роботи. Основні положення і результати роботи представлені на XV науково-практичній конференції магістрантів та аспірантів «Прикладна математика та комп’ютинг» ПМК-2022 (Київ, 16 – 18 листопада 2022 р.), IX Міжнародній науково-технічній Internet-конференції «Сучасні методи, інформаційне, програмне та технічне забезпечення систем керування організаційно-технічними та технологічними комплексами» (Київ, 25 листопада 2022 р.). Структура та обсяг роботи. Магістерська дисертація складається з вступу, трьох розділів та висновків. У вступі подано загальну характеристику роботи, зроблено оцінку сучасного стану проблеми, обґрунтовано актуальність напрямку досліджень, сформульовано мету і задачі досліджень, показано наукову новизну отриманих результатів і практичну цінність роботи, наведено відомості про апробацію результатів і їхнє впровадження. У першому розділі розглянуто організацію VPN та існуючі VPN протоколи. А також представлена загальна ідея створюваного рішення. У другому розділі обґрунтована оптимізація для пришвидшення часу роботи системи та її конфігурації. У третьому розділі наведені вибір та огляд оптимальних програмних засобів для розробки, специфіка розробленого програмного забезпечення та його елементів, опис конфігурування програмного забезпечення. А також наведені результати роботи та описаний етап тестування. У висновках представлені підсумки розробки програмного забезпечення. Робота представлена на 80 аркушах, містить посилання на список використаних літературних джерел.ukUDPVPNбрандмауербфускаціяMaster Thesis83 с.004.627