Проектиране и конфигуриране на защитна стена в линукс среда с използването на IPTABLES. | Защитена на: 01/01/1900

Резюме на Дипломна Работа

 

 

Тема на дипломната работа:

Проектиране и конфигуриране на защитна стена в линукс среда с използването на IPTABLES.

 

Дипломант: Милен Николаев Георгиев , специалност „Информатика”,

специализация „ЗИКС”, факултетен № М-24522

 

Научен ръководител: доц. д-р Милен Петров, Катедра "Софтуерни технологии", ФМИ, СУ "Св. Климент Охридски"

 

Дата на защита: 25.10.2016

 

Ключови думи: Заплахи за сигурността, Firewall, IPTABLES, ISO/OSI

 

Анотация:

В процеса на глобализация, комуникацията придобива все по-голяма значимост. Основното предизвикателство е как можем да защитим всички компютри, системи и мрежи, намиращи се в TCP/IP среда, за които отговаряме, от евентуални мрежови атаки. Почти всеки ден чуваме, че компютри, системи и мрежи, управлявани от държавни и частни организации, са жертва на мрежови атаки. Дори сайтовете на Президентството и Парламента са попадали под ударите на така наречените хакери.

Защитната стена е логическа бариера, предназначена за защита от неоторизирана или нежелана комуникация между отделни части на компютърната мрежа.

Базирайки се на по-горните изисквания се обуславя и целта на настоящата разработка, а именно, разработена e защитна стена в Линукс среда с използване на IPTABLES. В настоящата дипломна работа се представят функционалните възможности на защитната стена като средство за защита от мрежови атаки, анализират основните механизми на мрежови атаки спрямо отделните слоеве от мрежовия модел ISO/OSI, да се разработи защитна стена чрез използването на IPTABLES.

Това поражда необходимостта да се разгледат възможностите за повишаване на мрежовата сигурност на компютри, системи и мрежи, намиращи се в TCP/IP среда, чрез управление на защитна стена в Линукс среда с използване на IPTABLES, при което да се постигне намаляване времето за вземане на решение.

В първа глава, озаглавена "Въведение" се разглежда важността на проблема на дипломната работа, дефинират се целта и задачите и се посочва структурата на дипломната работа. Актуалност на проблема и мотивация за реализирането му. Описани са очакваните ползи от реализацията.

Във втора глава, озаглавена "Изследване на защитните стени в процесите на контролиране на информационния поток при компютри, системи и мрежи " се разглежда важността от използването на защитни стени и тяхното влияние върху информационната сигурност на компютри, системи и мрежи. Показани са основните функции и начина им на действие. Описани са съществуващи видове и  решения както и начина им на действие.

В трета глава, озаглавена „Какво представлява IP филтрирането“ се разглежда подробно основният инструмент IPTABLES, какво представлява, как се настройва и как работи.

В четвърта глава, озаглавена „Анализ. Методи и средства за защита от мрежови атаки с помощта а IPTABLES според ISO/OSI модела“ се разгледат заплахи за сигурността на мрежовия слой (трети слой) от мрежовия модел ISO/OSI, заплахи за сигурността на транспортния слой (четвърти слой) от мрежовия модел ISO/OSI и заплахи за сигурността на приложния слой (седми слой) от мрежовия модел ISO/OSI.

Във пета глава, озаглавена „Проектиране. Филтриране на ниво - Приложен слой“ са описани:

1. Разглеждаме механизмите за филтриране L7-filter и IPP2P.
2. Изводи от филтрирането на Приложния слой от мрежовия модел ISO/OSI

В шеста глава, озаглавена „Конфигурация на защитната стена “ е представена следната информация:

1. Функционални стъпки на защитната стена
2. Филтриране на трафика
3. Конфигуриране на вериги INPUT, OUTPUT, FORWARD, NAT, USERSPECIFIED.     

В седма глава, озаглавена „Експериментални изследвания“ е дадена информация за защитната стена, на която се извършват тестовете. Изследване на производителността на IPTABLES. Изводи и препоръки към защитната стена.

В осма глава, озаглавена „Заключение“ са събрани изводите от реализирането на такъв тип защитна стена. Всички ползи които могат да се изведат от проекта.

 

 

Очакванията и ползите от реализирането на тази дипломна работа са следните:

1. Минимални разходи за хардуер
2. Никакви разходи за софтуер (free Linux)
3. Надеждна защитна стена
4. Защита на бизнеса от компрометиране на мрежата