Išplėstinė paieška
 
 
 
Pradžia>Informatika>Kompiuterių tinklo įsilaužimo detektoriaus ("Medaus puodynės") įdiegimas Vilniaus Gedimino technikos universiteto tinkle
   
   
   
naudingas 0 / nenaudingas 0

Kompiuterių tinklo įsilaužimo detektoriaus ("Medaus puodynės") įdiegimas Vilniaus Gedimino technikos universiteto tinkle

  
 
 
1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859
Aprašymas

Įvadas. Kompiuterių tinklai. Vietinis kompiuterių tinklas. Tinklo topologijos. Sąveikos eterio paskirstymas. Kreipimosi valdymas. Municipalinis kompiuterių tinklas. Globalinis kompiuterių tinklas. Kompiuterių tinklų technologijos. Pagrindinė kompiuterių tinklų įranga. OSI ir TCP/IP baziniai modeliai. OSI modelis. TCP/IP modelis. IP protokolas. Tinklų saugumas. Pagrindiniai tinklų saugumo principai ir grėsmės. Tinklų saugumo paslaugos. Tinklų apsaugos priemonės. Ugniasienės. Programų lygmens tinklų sietuvas. Užkardos kaina ir veiksmingumas. "Medaus puodynės". VGTU kompiuterių tinklas. VGTU kompiuterių tinklo saugumo užtikrinimo priemonės. Centrinis maršrutizatorius. Ugniasienės. IP grandinės. IP lentelės. Duomenų srauto registravimo ir įsilaužimų aptikimo sistemos. "Medaus puodynės" diegimas. HoneyPerl. Darbo rezultatai. Išvados ir pasiūlymai.

Ištrauka

Viena iš svarbiausių šių dienų technologijų – informacijos rinkimas, apdorojimas, platinimas – glaudžiai susijusi su sparčiu kompiuterinės technikos tobulėjimu. Atsiradus pirmiesiems kompiuteriams ir jiems sparčiai tobulėjant, atsirado poreikis juos sujungti į vieningą visumą (tinklą), kad būtų galima tarpusavyje keistis informacija, atlikti sudėtingas funkcijas, skaičiavimus.
Kompiuterių tinklai pradėjo sparčiai vystytis sumažėjus kompiuterių gabaritams ir devintajame dešimtmetyje atsiradus asmeniniams kompiuteriams. Sparčiai besiplečiant kompiuterių tinklams, atsirado pasaulinis kompiuterių tinklas Internetas, kuris jungia dešimtis tūkstančių lokalių kompiuterių tinklų, milijonus kompiuterių ir dar daugiau vartotojų kiekvienoje šalyje. Plečiantis tinklams, atsirado reali grėsmė tinklais perduodamos informacijos saugumui.
Prieš išrandant kompiuterius, duomenys būdavo saugomi fiziškai: už užrakintų durų, seifuose ar specialiuose informacijai saugoti skirtuose kabinetuose. Duomenimis galėjo pasinaudoti tik įgalioti asmenys. Plintant kompiuterių tinklams, fizinė duomenų sauga tapo nebe tiek reikšminga. Šiomis dienomis fizinę duomenų saugą būtų galima traktuoti tik kaip kompiuterio saugojimą nuo vagių.
Kompiuterių tinklų saugumas tampa prieinamas vis platesniam žmonių ratui. Sparčiai plintant Internetui, vis daugiau žmonių ir organizacijų prisijungia prie jo, tad vietinio kompiuterio tinklo apsaugos klausimas, vis tampa aktualesnis.
Mūsų amžiuje, informacija yra pati brangiausia prekė, kuri daugiausiai yra perduodama kompiuterių tinklais. Tad pagrindinis kompiuterių tinklų saugumo uždavinys – užtikrinti tinkle esančios informacijos slaptumą, vientisumą, pasiekiamumą ir įgaliotų vartotojų prieinamumą prie tų resursų.
Siekiant užtikrinti kompiuterių tinklų saugumą yra naudojamos įvairios priemonės. Viena iš jų – įsilaužimų detektorius "medaus puodynė".
Mano baigiamojo darbo pagrindinis tikslas yra įdiegti kompiuterių tinklų įsilaužimų detektorių ("medaus puodynę") Vilniaus Gedimino technikos universiteto kompiuterių tinkle. Sprendžiau tokius pagrindinius uždavinius:
1. Apžvelgti šiuolaikinius kompiuterių tinklus, jų klasifikavimą, technologijas ir įrangą.
2. Aprašyti pagrindinius tinklų saugumo principai ir grėsmes, tinklų apsaugos priemones – ugniasienes ir "medaus puodynes".
3. Išanalizuoti esamą VGTU kompiuterių tinklo struktūrą. Apžvelgti, kas yra naudojama užtikrinti tinklo saugumą.
4. Įdiegti "medaus puodynę" VGTU kompiuterių tinkle, imituojančią populiariausias šiuo metu tinklo paslaugas. Apžvelgti gautus rezultatus.
5. Išvadose pateikti darbo rezultatus bei pasiūlymus, kaip būtų galima pagerinti VGTU kompiuterių tinklo saugumą.
Darbą sudaro dvi pagrindinės dalys:
1. Pirmą dalį sudaro 5 skyriai, kuriuose pateikiamos teorinės žinios apie kompiuterių tinklus, jų saugumo principai, saugumo paslaugos bei priemonės, skirtos užtikrinti saugumą
2. Antrąją dalį sudaro 2 skyriai. Juose nagrinėjamas VGTU kompiuterių tinklas ir jo saugumą užtikrinančios priemonės. Aprašomas įsilaužimų detektoriaus "medaus puodynės" diegimas, pateikiami rezultatai.
Pirmame skyriuje aprašomi kompiuterių tinklai, pagal kokius požymius jie yra klasifikuojami. Kadangi lokaliniai kompiuterių tinklai yra didesnių tinklų sudėtinės dalys, tad didesnis dėmesys yra skiriamas jiems, jų topologijoms.
Antrasis skyrius skirtas populiariausių tinklų technologijų, OSI ir TCP/IP bazinių modelių, IP protokolo, o taip pat tinklų įrangos apžvalgai.
Trečias skyrius skirtas tinklų saugumo apžvalgai. Pateikiami pagrindiniai saugumo principai, grėsmės. Aprašomi tinklų atakų būdai.
Ketvirtajame skyriuje pateikiamos šešios saugumo paslaugos, kurios yra naudojamos siekiant apsisaugoti nuo tinklų atakų. Kiekviena iš jų yra panagrinėjama smulkiau.
Penktas skyrius skirtas apžvelgti tinklų apsaugos priemonėms. Didesnis dėmesys yra skiriamas ugniasienei, kuri yra labiausiai paplitusi kaip apsauga nuo tinklų atakų. Aprašomas jos veikimo principas ir duomenų paketu filtravimas. Dar pakankamai nauja priemonė kovai prieš tinklų atakas yra "medaus puodynės", kurios veikimas yra aprašomas šiame skyriuje.
Šeštame skyriuje aprašoma esama VGTU kompiuterių tinklo struktūra, apibūdinama lokaliųjų tinklų valdymo sistema, bei priemonės, kurios yra naudojamos, siekiant užtikrinti universiteto kompiuterių tinklo saugumą (centrinis maršrutizatorius, ugniasienės, duomenų srauto registravimo sistema (NetFlows) ir įsilaužimų aptikimo sistema (Snort)).
Septintame skyriuje aprašomas "medaus puodynės" diegimo eiga. Kokia "medaus puodynė" buvo pasirinkta ir įdiegta tinkle, kokios tinklų paslaugos ją naudojant buvo imituojamos. Apžvelgiami ir pateikiami rezultatai.
Informacija – brangiausia šių dienų prekė, kuria yra dalijamasi naudojantis kompiuterių tinklais. Tad siekiant užtikrinti šios prekės saugų perdavimą, visų pirma – reikia užtikrinti tinklų saugumą, kuriais ji plinta. ...

Rašto darbo duomenys
Tinklalapyje paskelbta2007-07-02
DalykasInformatikos diplominis darbas
KategorijaInformatika
TipasDiplominiai darbai
Apimtis55 puslapiai 
Literatūros šaltiniai13
Dydis549.9 KB
Autoriusbemmbis
Viso autoriaus darbų1 darbas
Metai2007 m
Klasė/kursas4
Švietimo institucijaVilniaus Gedimino Technikos Universitetas
FakultetasFundamentinių mokslų fakultetas
Failo pavadinimasMicrosoft Word Kompiuteriu tinklo isilauzimo detektoriaus idiegimas Vilniaus Gedimino technikos universiteto tinkle [speros.lt].doc
 

Panašūs darbai

Komentarai

Komentuoti

 

 
[El. paštas nebus skelbiamas]

 
 
  • Diplominiai darbai
  • 55 puslapiai 
  • Vilniaus Gedimino Technikos Universitetas / 4 Klasė/kursas
  • 2007 m
Ar šis darbas buvo naudingas?
Taip
Ne
0
0
Pasidalink su draugais
Pranešk apie klaidą