Оценка на възможностите на операционната система RouterOS на Mikrotik за гарантиране на мрежова сигурност. | Защитена на: 27/10/2015

Дипломната работа прави обзор на основните уязвимости на маршрутизаторите и протоколите с които те работят и анализира методите използвани от RouterOS за защита от тези уязвимости. Показани са решения за защита от различни методи за атака над работещите услуги. Разгледани са вариантите, които ни предоставя софтуера за гарантиране на надеждност и е направена оценка дали тези варианти съответстват на приетите добри практики от останалите производители на мрежово оборудване. Където готово решение не е внедрено в софтуера, е предложено такова като са използвани наличните средства които ни предоставя операционната система. Демонстрирана е примерна мрежова топология, включваща основната функционалност необходима на всеки един съвременен офис, за да осигурява сигурен и надежден достъп до Интернет. Симулирана е топологията във виртуална среда. Изградена е логическа защитна стена с правила, които служат за предпазване както на самият маршрутизатор, така и на мрежата от неоторизиран достъп и хакерски атаки. Направени са изпитвания и анализ на работата на защитната стена и влиянието което оказват атаките върху производителността на маршрутизатора. Изградено и симулирано е решение на система за детектиране на интрузии. Направен е анализ на работата на системата и нейните възможности.

На база направените анализи е видно, че RouterOS покрива в много голяма степен изискванията на съвременните мрежи откъм сигурност. Повечето посочени слабости са най-вече уязвимости на ниво протоколен стек и не са пряк недостатък на RouterOS. Операционната система показва, че има множество механизми с които да лимитира опасностите, които могат да възникнат в следствие на хакерски атаки.

Най-важната част от гарантирането на сигурността, не само на маршрутизаторите, а и на всички устройства и системи, е осъществяването на непрестанен мониторинг. Софтуера на Майкротик ни предоставя мощни инструменти за качествен контрол на маршрутизатора и мрежата. Всяка потенциална атака насочена към маршрутизатора или мрежата влияе по някакъв начин на поведението на устройството или трафика в реално време и може да бъде засечена моментално. Ако няма изградена система за наблюдение в реално време разполагаме с множество инструменти, с които може да се събира информация, която да бъде обработвана в последствие.