Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
Не вказано
Факультет:
РТ
Кафедра:
Не вказано
Інформація про роботу
Рік:
2013
Тип роботи:
Інші
Предмет:
Комп'ютерні мережі
Частина тексту файла (без зображень, графіків і формул):
Реєстраційний номер проекту
Керівник базової організації
39.1/
Бобало Юрій Ярославович
(прізвище, ім'я та по батькові)
__________________________________
підпис
"___" _______________ 200__ р.
М.П.
З А П И Т
ДЛЯ УЧАСТІ У КОНКУРСІ СПІЛЬНИХ ПРОЕКТІВ
ФУНДАМЕНТАЛЬНИХ ДОСЛІДЖЕНЬ
"ДФФД України - НДТ Німеччини"
Назва проекту:
ВИКОРИСТАННЯ OSEEC ДЛЯ ПІДВИЩЕННЯ
РІВНЯ ЗАХИЩЕННОСТІ КОМП’ЮТЕРНОЇ МЕРЕЖІ ПІДПРИЄМСТВА
Організація:
Національний університет "Львівська політехніка" МОН України
Керівник проекту: Піскозуб Андріян Збігнєвич
підпис
НАЗВА ПРОЕКТУ
(українською мовою) Використання OSEEC для підвищення рівня захищеності комп’ютерної мережі підприємства
(англійською мовою) Using OSSEC to improve the security of a computer network company
НАУКОВИЙ НАПРЯМОК
1. МАТЕМАТИКА, МЕХАНІКА І ІНФОРМАТИКА
КЕРІВНИК ПРОЕКТУ
Піскозуб Андріян Збігнєвич (Piskozub Andrian Zbignevich)
Дата народження 01.12.1972 Стать чоловіча
Наукове звання Доцент (2000р.)
Науковий ступінь кандидат технічних наук; 05.13.07 Автоматизація технологічних процесів (1997р.)
Освіта аспірантура. Національний університет "Львівська політехніка", інститут інформаційних технологій, автоматики і метрологій, кафедра "Захист інформації" 2000р.
Найвищі наукові досягнення Taras Dutkevych, Andrian Piskozub , Nazar Tymoshyk “Real-Time Intrusion Prevention and Anomaly Analyze System for Corporate Networks” IEEE International Workshop on Intelligent Data Acquisition and Advanced Computing Systems: Technology and Applications>6-8 September 2007p. 599-602
Дослідження за даною темою підтримується : ні
Місце основної роботи виконавця Національний університет "Львівська політехніка" МОН України
Посада за основним місцем роботи Доцент
Телефон службовий 2999999 Телефон домашній 2333333 Факс 2999990
E-mail az@gmail.com
Очікувана зайнятість у виконанні проекту (кількість місяців) 12
ВИКОНАВЦІ
Кудибін Василь Богданович (Kudybin Vasyl Bogdanovich)
Дата народження 16.02. 1992 Стать чоловіча
Категорія виконавця дослідник
Освіта бакалавр. Національний університет "Львівська політехніка", інститут комп'ютерних технологій, автоматики та метрології, кафедра: "Захист інформації" 2013р.
Місце основної роботи виконавця Національний університет "Львівська політехніка" МОН України
Посада за основним місцем роботи Студент
Телефон службовий 277777 Телефон домашній 2444444 Факс 5777770
E-mail Kudybin_vb@gmail.com
Очікувана зайнятість у виконанні проекту (кількість місяців) 24
РЕФЕРАТ
(українською мовою)
У даній дипломній роботі досліджено використання системи виявлення вторгнень OSSEC-HIDS на підприємстві. Визначається поняття Intrusion Detection Systems (IDS). Розглядаються причини, за якими слід використовувати IDS. Наводяться різні підходи до класифікації IDS. Порівнюються можливості network-based, host-based і application-based IDS. Порівнюються можливі системи IDS на ринку. Пропонується використання OSSEC-HIDS в комп’ютерній мережі з підвищеними вимогами по захищеності системи. Показується її структура та використання в корпоративному середовищі. Структура роботи представлена вступом, трьома розділами, висновком до кожного розділу, списком літератури та додатками.
(англійською мовою)
In this thesis work investigates the use of intrusion detection system OSSEC-HIDS in the enterprise. Determine the notion of Intrusion Detection Systems (IDS). We consider the reasons why you should use IDS. Are different approaches to the classification of IDS. Are compared opportunity network-based, host-based and application-based IDS. Possible IDS systems are compared in the market. Suggested use OSSEC-HIDS in computer networks with high demands on security systems. Showing its structure and corporate usage (user desires is nothing, there is only one thing - the security policy that should determine where you tighten the nut, and where their affliction). The paper presented the introduction, three chapters, conclusions to each section, references and appendices.
КЛЮЧОВІ СЛОВА ПРОЕКТУ
українською : СВВ, система виявлення вторгнень, зловмисних, проникнення, захист
англійською : IDS, intrusion detection system, testing, penetration, protection
ОПИС ПРОЕКТУ
Загальна фундаментальна наукова проблема, на вирішення якої спрямований проект:
В даний час набули поширення як глобальні, так і локальні мережі. . Уявімо, що компанія складається з великого числа підрозділів, які розкидані на значні відстані один від одного. Розкид окремих частин компанії може бути в межах міста аж до масштабів всього світу. Для того щоб організація працювала як єдине ціле, всі її віддалені офіси повинні взаємодіяти між собою. На допомогу якраз і приходять комп'ютерні мережі. Всі локальні мережі організації зв'язуються через глобальну мережу інтернет. З одного боку це зручно і практично, але з іншого породжує проблеми, пов'язані із захистом інформації. На сторону захисту інформації підприємства стає система виявлення вторгнень, яку ще називають IDS (Intrusion Detection Systems). Виявлення вторгнень дозволяє організаціям захищати свої системи від загроз, які пов'язані зі зростанням мережевої активності і важливості інформаційних систем
Конкретна фундаментальна задача, яку вирішує проект:
При розумінні рівня і природи сучасних загроз мережевої безпеки, питання не в тому, чи варто використовувати системи виявлення вторгнень, а в тому, які можливості та особливості цих систем слід використовувати. Дослідження системи виявлення вторгнень OSSEC та її можливостей. Створення найбільш актуальних правил за допомогою OSSEC для конкретних типів систем, що забезпечували захист інформації в мережі саме в тих напрямках, які вибрав користувач. Порівняння OSSEC з іншими системами.
Методи, підходи, ідеї, робочі гіпотези проекту (якими методичними засобами планується реалізувати запропоновані ідеї):
Для виявлення проблем в мережі, планується використовуючи OSSEC створити декодери та ряд правил. Перевірити їх функціональність на проникнення. Головною їдеєю проекту є вивлення вразливостей даної мережі.
Сучасний стан фундаментальної наукової проблеми:
Застосування систем виявлення вторгнень досить актуальне на сьогоднішній день. IDS вирішують завдання моніторингу інформаційної системи на мережевому, системному і прикладному рівнях з метою виявлення порушень безпеки та оперативного реагування на них. Сьогодні відомі такі СВВ, як мережеві, хостові та прикладні. Ще скажемо що IDS нині широко застосовується в різних державних та приватних установах для цілісності мереж та файлів. Виходячи з того, як швидко розвиваються технології, можемо сказати, ищо так же швидко й розвиваються проблеми їх захисту. Тому, вибравши правильний IDS, ми можемо бути впевнені, що наша інформація під надійним захистом. З нині запропонованих на ринку систем, ми обрали саме OSSEC, оскільки це система, яка має багато переваг на відміну від інших (по даним з табл.1). Вона працює в більшості операційних систем та широко використовувана. OSSEC дуже активно розвивається та має велику підтримку серед великої кількості сторонніх розробників, які вносять зміни в код, створюють правила, беруть участь у перекладі інтерфейсу.
Очікувані наукові результати:
Виконати фізичні експерименти, тобто змоделювати вторгнення для перевірки працездатності системи виявлення. Написати правила, які б реагували на користувачів , що намагаються увійти в мережу використовуючи недостовірні дані – логін, пароль.
Новизна та оцінка стану розробки:
Провівши ряд тестів на проникнення в мережу, ми зможемо сказати чи зможе OSSEC цілком гарантувати захист даних, які обробляються в цій мережі. Чи зможе обрана нами система виявлення реагувати на всі відомі типи атак? Чи є дана система по своїм критеріям доступною для середнього класу населення?
Наявна матеріально-технічна база :
Система вивлення вторгнень OSSEC з певною кількістю агентів. У нас є мережа з 8 серверів, отже один центральний, а на решту встановили агентів. На кожному з комп’ютерів встановлена певна операційна система, звідси маємо значення: 2-WINDOWS; 2-FreeBSD, а решта - Linux (RHEL4-1, Debian-3). Особливою вимогою до роботи є те, що один з серверів FTP, один Web-сервер, один Samba-сервер та ін. FTP-сервер має деякі вразливості.
Необхідна матеріально-технічна база :
Більша к-сть серверів для кращою перевірки усіх можливих типів атак, сервер VPN.
ПУБЛІКАЦІЇ ВИКОНАВЦІВ ЗА ТЕМАТИКОЮ ПРОЕКТУ:
публікації в періодичних виданнях :
1. Кудибін Василь Богданович, Піскозуб Андріян Збігнєвич Використання OSEEC для підвищення рівня захищеності комп’ютерної мережі підприємства
ВЛАСНА ОЦІНКА НАУКОВО-ТЕХНІЧНОГО РІВНЯ РОЗРОБКИ:
( - Створення нової теорії або концепції
( - Збір експериментальних даних (фактів) з літературних джерел
( - Експеримент на діючому обладнанні
ГОЛОВНА ОРГАНІЗАЦІЯ-ВИКОНАВЕЦЬ
Національний університет "Львівська політехніка" МОН України
Lviv Polytechnik National University
Підпорядкованість Національна академія наук (НАНУ)
Юридична адреса м. Львів, вул. С. Бандери, 13, 79013
Поштова адреса м. Львів, вул. С. Бандери, 12
Регіон Львівська обл.
Код організації (ЗКПО) 02071010
WWW сторінка lp.edu.ua
Рахунок
№ рахунку
Повна назва банку
МФО
Поштова адреса банку(місто)
Розрах.
12345698
Златобанк
Львів
Рахунок
Назва казначейства
Розрахунк. рахунок
Реєстрац. рахунок
МФО
Код
Банк
Казнач.
Львівське
98546574
8796548467664557
Златобанк
КАЛЕНДАРНИЙ ПЛАН
№
Назва етапу
Наукові результати
I
Початок рееалізації проекту
Початок рееалізації проекту
II
Завершення проекту
Завершення проекту
ФІНАНСОВІ АСПЕКТИ ПРОЕКТУ
Статті витрат
Загалом
На два роки
1 рік
2 рік
1. Витрати на оплату праці
45,00
25,00
20,00
2. Відрахування на соціальне страхування
8,00
4,00
4,00
3. Матеріали
40,00
20,00
20,00
4. Паливо і енергія для науково-виробничих цілей
4,00
2,00
2,00
5. Витрати на службові відрядження
11,00
6,00
5,00
6. Спецустаткування для наукових (експериментальних) робіт
6,00
3,00
3,00
7. Витрати на роботи, які виконуються сторонніми організаціями і підприємствами
0,00
8. Інші витрати
2,00
1,00
1,00
9. Накладні витрати
2,00
1,00
1,00
Всього витрат
118,00
62,00
56,00
17.12.2013
дата заповнення запиту
E-mail для повідомлень : kasatka@gmail.com
Контактна особа : Василь
Контактний телефон : +380507777777
Додаток до
39.1/
реєстраційний номер
КОНКУРС СПІЛЬНИХ ПРОЕКТІВ ФУНДАМЕНТАЛЬНИХ ДОСЛІДЖЕНЬ
"ДФФД України - НДТ Німеччини"
Використання OSEEC для підвищення рівня захищеності комп’ютерної мережі підприємства
УКРАЇНСЬКА ЧАСТИНА ПРОЕКТУ
Керівник проекту Піскозуб Андріян Збігнєвич
Організація Національний університет "Львівська політехніка" МОН України
Посада Доцент
Тел +380286584535 E-mail az@gmail.com
Заплановані дослідження
Очікувані результати
Початок - закінчення
Збір інформації про систему
Збір інформації дозволить отримати загальне уявлення про систему і її функціональність
06.12.2013 - 20.03.2014
Облаштування лабораторії.
Створення робочої моделі на базі якої будуть проводитись досліди.
20.03.2014 - 8.12.2014
Проведення досліджень
Проведення досліджень дасть змогу оцінити захищеність системи захисту, і запропонувати нове рішення
8.12.2014 - 01.07.2015
Оформлення звіту
Створення звіту, в якому будуть зібрані результати досліджень
14.12.2014 - 01.12.2015
ЧАСТИНА ПРОЕКТУ ІНОЗЕМНОГО ПАРТНЕРА
Керівник проекту Бальбоа Роккі Адольф
Організація ВАТ «Бангладеш»
Посада ген.директор
Тел +666555666 E-mail gitler@live.com
Заплановані дослідження
Очікувані результати
Початок - закінчення
Дослідження приймально/передавального обладнання
Збір та аналіз даних про пристрої, що дасть змогу порівняти якість усього обладнання
05.05.2014 - 08.08.2014
FUNDAMENTAL RESEARCHES JOINT PROJECTS COMPETITION
"ДФФД України - НДТ Німеччини"
Creating secure wi-fi access in private company
UKRAINIAN PART OF THE PROJECT
Project head Piskozub Andrian Zbignevich
Organization Lviv Polytechnik National University
Position Assistant professor
Tel +380286584535 E-mail az@gmail.com
Scheduled research
Expected results
Start date - finish date
Information gathering about system
Information gathering will provide an overview of the system and its functionality
06.12.2013 - 20.03.2014
Construction of the laboratory.
Creating a working model based on which we will conduct experiments.
20.03.2014 - 8.12.2014
Research implementation
Doing research will help assess the security of the protection system and offer new solutions
8.12.2014 - 01.07.2015
Creating report
Creating report, where become resoults of research
14.12.2014 - 01.12.2015
PARTNER PART OF THE PROJECT
Project head Rocky Balboa Adolf
Organization JSC "Bangladesh"
Position General Manager
Tel +666555666 E-mail gitler@live.com
Scheduled research
Expected results
Start date - finish date
Studies receiving / transmitting equipment
Collection and analysis of data on the device that will be able to compare the quality of all equipment
05.05.2014 - 08.08.2014
21.12.2013 22:12-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора