Дипломная работа на тему: «Обеспечение безопасной инфраструктуры удалённого доступа к корпоративной сети средствами Linux
Введение
Глава 1. Теоретические основы обеспечения безопасного удалённого доступа к корпоративной сети. 1.1 Технологии виртуальных
Глава 1. Теоретические основы обеспечения безопасного удалённого доступа к корпоративной сети. 1.3 Применение Linux
Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа 2.1 Проектирование схемы защищённого удалённого
Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа 2.2 Развёртывание и настройка VPN-сервера OpenVPN
Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа 2.2 Развёртывание и настройка VPN-сервера OpenVPN
Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа 2.3 Экономическое обоснование проекта
5.58M
Category: internetinternet

Презентация Гуров А. С

1. Дипломная работа на тему: «Обеспечение безопасной инфраструктуры удалённого доступа к корпоративной сети средствами Linux

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ
КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
КОЛЛЕДЖ ТЕЛЕКОММУНИКАЦИЙ
ордена Трудового Красного Знамени федеральное государственное
бюджетное образовательное учреждение высшего образования
«Московский технический университет связи и информатики»
(КТ МТУСИ)
Дипломная работа на тему:
«Обеспечение безопасной инфраструктуры удалённого
доступа к корпоративной сети средствами Linux VPNсервера»
Выполнил студент группы ОИБ9-422В:
Гуров А. С.
12.06.2026
Руководитель ВКР: Чередникова А. С.

2. Введение

Актуальность темы: Актуальность работы обусловлена необходимостью обеспечения
безопасного удалённого доступа к корпоративным ресурсам. Использование VPN-технологий
позволяет защитить передаваемые данные и предотвратить несанкционированный доступ.
Цель работы: Обеспечение безопасной инфраструктуры удалённого доступа к корпоративной
сети с использованием VPN-сервера на базе операционной системы Linux.
Задачи исследования:
1. Рассмотреть технологии виртуальных частных сетей и принципы их функционирования.
2.Проанализировать угрозы информационной безопасности при организации удалённого
доступа к корпоративной сети.
3.Изучить применение Linux VPN-серверов в телекоммуникационных сетях.
4.Разработать схему защищённого удалённого доступа для корпоративной сети компании
«CyberArena Networks».
5.Выполнить развёртывание и настройку VPN-сервера OpenVPN и клиентского подключения.
6.Провести экономическое обоснование внедрения разработанного решения.
Объект работы: система удалённого доступа к корпоративной сети.
Предмет работы: средства обеспечения информационной безопасности удалённого доступа с
использованием VPN-технологий на базе Linux.
2

3. Глава 1. Теоретические основы обеспечения безопасного удалённого доступа к корпоративной сети. 1.1 Технологии виртуальных

частных сетей и принципы их функционирования
Принцип защиты данных при использовании VPN-соединения
3

4.

Глава 1. Теоретические основы обеспечения безопасного удалённого доступа к корпоративной сети.
1.1 Технологии виртуальных частных сетей и принципы их функционирования
Принцип инкапсуляции данных при использовании VPN на основе
L2TP/IPsec
4

5.

Глава 1. Теоретические основы обеспечения безопасного удалённого доступа к корпоративной сети.
1.2. Угрозы информационной безопасности при организации удалённого доступа
Общая схема организации удалённого доступа к
корпоративной сети
5

6.

Глава 1. Теоретические основы обеспечения безопасного удалённого доступа к корпоративной сети.
1.2 Угрозы информационной безопасности при организации удалённого доступа
Основные угрозы информационной безопасности при удалённом
доступе
Угроза
Перехват данных
Несанкционированный
доступ
Атака «человек
посередине»
Подмена сервера
Вредоносное ПО на
клиенте
Отказ в обслуживании
Описание угрозы
Получение
злоумышленником доступа к
передаваемому сетевому
трафику
Использование украденных
или скомпрометированных
учётных данных
Возможные последствия
Утечка конфиденциальной
информации, компрометация
данных
Вмешательство в процесс
обмена данными между
клиентом и сервером
Подключение пользователя
к поддельному серверу
Нарушение целостности и
конфиденциальности
информации
Кража логинов и паролей
Использование
заражённого клиентского
устройства
Перегрузка сервера
удалённого доступа
Получение доступа к
корпоративным ресурсам
Распространение
вредоносного кода внутри
сети
Недоступность
корпоративных ресурсов 6

7. Глава 1. Теоретические основы обеспечения безопасного удалённого доступа к корпоративной сети. 1.3 Применение Linux

VPN-серверов в телекоммуникационных сетях
Сравнение распространённых VPN-протоколов
Протокол
Уровень
безопасности
Сложность
настройки
Актуальность
применения
PPTP
Низкий
Низкая
L2TP/IPsec
Средний
Средняя
Не
рекомендуется
Ограниченно
используется
IPsec
Высокий
Высокая
Используется в
корпоративных
сетях
SSL/TLS
(OpenVPN)
Высокий
Средняя
Широко
используется
7

8.

Глава 1. Теоретические основы обеспечения безопасного удалённого доступа к корпоративной сети.
1.3 Применение Linux VPN-серверов в телекоммуникационных сетях
Сравнение VPN-решений на базе Linux
VPN-решение
Протокол
OpenVPN
SSL/TLS
Уровень
защиты
Высокий
StrongSwan
IPsec
Высокий
WireGuard
UDP
Высокий
Особенности
Гибкая настройка,
PKI, широкая
поддержка
Повышенные
требования к
настройке
Высокая
производительность,
простота
конфигурации
8

9. Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа 2.1 Проектирование схемы защищённого удалённого

доступа в компании «CyberArena Networks»
Общие сведения об организации
Показатель
Значение
Наименование организации
ООО «CyberArena Networks»
Сфера деятельности
Администрирование игровых серверов,
сопровождение киберспортивных платформ
Численность сотрудников
40 человек
Количество серверов
6
Наличие удалённого доступа
Да (VPN)
Используемая ОС серверов
РЕД ОС
Тип сетевой архитектуры
Клиент-серверная
Обрабатываемые данные
Логи игровых серверов, учётные записи
администраторов, внутренняя служебная
информация
9

10.

Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа
2.1 Проектирование схемы защищённого удалённого доступа в компании «CyberArena Networks»
10

11.

Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа
2.1 Проектирование схемы защищённого удалённого доступа в компании «CyberArena Networks»
11

12.

Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа
2.1 Проектирование схемы защищённого удалённого доступа в компании «CyberArena Networks»
Предустановленные средства защиты операционной системы РЕД ОС
Средство защиты
Механизм разграничения прав
доступа (DAC, ACL)
SELinux
Межсетевой экран firewalld
(Netfilter)
Подсистема PAM
Система журналирования
(systemd-journal, rsyslog)
Криптографическая библиотека
OpenSSL
Управление службами systemd
Поддержка iptables/nftables
Практическое значение для
Назначение механизма
инфраструктуры «CyberArena
Networks»
Предотвращение
Ограничение доступа
несанкционированного изменения
пользователей и процессов к
конфигурационных файлов
файлам и каталогам
серверных служб
Контроль доступа процессов к
Блокирование попыток
системным ресурсам на основе
несанкционированного
политик безопасности
взаимодействия служб между собой
Фильтрация входящего и
Ограничение доступа к серверу
исходящего сетевого трафика
только по разрешённым портам
Аутентификация пользователей
Контроль доступа
и управление учётными записями
администраторов к системе
Анализ попыток входа и
Регистрация событий системы и
выявление подозрительной
действий пользователей
активности
Возможность использования
Реализация алгоритмов
криптографической защиты сетевых
шифрования и TLS
соединений
Контроль запуска и состояния
Предотвращение запуска
системных сервисов
несанкционированных служб
Возможность реализации более
Гибкая настройка правил
сложных политик сетевой
фильтрации и маршрутизации
безопасности
12

13. Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа 2.2 Развёртывание и настройка VPN-сервера OpenVPN

и клиентского подключения
Рисунок 6 – Установка OpenVPN на сервер
Рисунок 7 – Установка, размещение и подготовка каталога easy-rsa
Рисунок 8 - Инициализация pki
Рисунок 9 - Создание СА (центр сертификации)
13

14. Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа 2.2 Развёртывание и настройка VPN-сервера OpenVPN

и клиентского подключения
Рисунок 10 - Создание сертификатов сервера
Рисунок 11 - Создание сертификатов клиента
Рисунок 12 - Создание параметров Диффи-Хеллмана
Рисунок 13 - Создание TLS ключа
14

15.

Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа
2.2 Развёртывание и настройка VPN-сервера OpenVPN и клиентского подключения
Рисунок 14 - Копирование файлов в каталог сервера
Рисунок 16 - Запуск OpenVPN сервера
Рисунок 15 - Создание конфигурации сервера
Рисунок 17 – ВМ клиента и установка пакетов OpenVPN
15

16.

Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа
2.2 Развёртывание и настройка VPN-сервера OpenVPN и клиентского подключения
Рисунок 18 - Перенос файлов с сервера на клиент
Рисунок 20 - Проверка tun0 на клиенте
Рисунок 19 - Создание и настройка клиента
Рисунок 21 - Проверка соединения клиента к OpenVPN серверу
16

17.

Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа
2.2 Развёртывание и настройка VPN-сервера OpenVPN и клиентского подключения
Рисунок 22 - Проверка подключения клиента на сервер
Рисунок 24 - Проверку соединения с клиентом на OpenVPN сервер
Рисунок 23 - Проверку соединения с сервера OpenVPN и
созданного клиента
17

18. Глава 2. Практическая реализация защищённой инфраструктуры удалённого доступа 2.3 Экономическое обоснование проекта

Затраты на внедрение системы защищённого удалённого доступа
Вид затрат
Подготовка
серверной системы
Установка и
настройка OpenVPN
Настройка
клиентского
подключения
Тестирование и
проверка
работоспособности
Описание работ
установка и базовая
настройка
операционной системы
РЕД ОС
генерация
сертификатов,
конфигурация VPNсервера
конфигурация
клиентской системы
администратора
проверка VPNсоединения и сетевого
взаимодействия
Примерная стоимость
(руб.)
5000
7000
3000
2000
18

19.

Заключение
В ходе выполнения дипломной работы были рассмотрены теоретические основы
организации защищённого удалённого доступа к корпоративной сети, а также
проанализированы основные угрозы информационной безопасности, возникающие
при передаче данных через сеть Интернет. Особое внимание было уделено
технологиям виртуальных частных сетей, обеспечивающих защиту сетевого
взаимодействия за счёт шифрования и аутентификации пользователей. На основе
проведённого анализа была разработана и реализована система защищённого
удалённого доступа с использованием VPN-сервера OpenVPN на базе операционной
системы РЕД ОС. В рамках практической части была спроектирована схема сетевой
инфраструктуры, выполнена настройка VPN-сервера, создана инфраструктура
открытых ключей, сгенерированы сертификаты и настроено клиентское подключение.
В результате внедрения решения был сформирован защищённый VPN-туннель между
сервером и клиентом, обеспечивающий шифрование передаваемого трафика и
защиту от перехвата данных. Реализация проекта позволила повысить уровень
безопасности корпоративной сети, снизить риск несанкционированного доступа,
обеспечить безопасное удалённое администрирование серверной инфраструктуры и
подтвердить практическую эффективность использования VPN-технологий в
современных организациях. Таким образом, поставленная цель выпускной
квалификационной работы была достигнута, а задачи выполнены в полном объёме.
19

20.

Спасибо за внимание!
English     Русский Rules