Ақпаратты VPN технологиясы арқылы қорғау

Жұмыс түрі: Дипломдық жұмыс
Тегін: Антиплагиат
Көлемі: 51 бет
Таңдаулыға:

Қазақстан Республикасының Білім және ғылым минстрлігі

Әл-Фараби атындағы Қазақ ұлттық университеті

Сарарар Д. Е.

АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ҮШІН VPN ТЕХНОЛОГИЯСЫН ПАЙДАЛАНУ

ДИПЛОМДЫҚ ЖҰМЫС

5B070300 - «Ақпараттық жүйелер» мамандығы

Алматы - 2023

Қазақстан Республикасының Білім және ғылым министрлігі

әл-Фараби атындағы Қазақ ұлттық университеті

«Қоpғaуғa жібеpілген»

Ақпараттық жүйелер

кафедрасының меңгерушісі, х. ғ. к.,

аға оқытушы Аараоутсв К. А.

«__» 2023 ж.

5B070300 - «Ақпараттық жүйелер» мамандығы бойынша

АҚПАРАТТЫҚ ҚАУІПСІЗДІКТІ ҚАМТАМАСЫЗ ЕТУ ҮШІН VPN ТЕХНОЛОГИЯСЫН ПАЙДАЛАНУ

ТАҚЫРЫБЫНДА ЖАЗЫЛҒАН

ДИПЛОМДЫҚ ЖҰМЫС

Орындаған: Сарарар Д. Т.

4 курс студенті

Ғылыми жетекші:

аға оқытушы

Норма бақылаушы:

Алматы - 2023

АҢДАТПА

Дипломдық жұмыс Х беттен, Х бөлімнен тұрады. Зерттеу жұмысында Х сурет, Х кесте, Х сызба бар. Бағдарлама Android studio - Android платформасымен жұмыс істеуге арналған интеграцияланған даму ортасы және JavaScript, Java бағдарламау тілінде жасалды. Деректер қоры ретінде MySQL серверлік қосымшалары іске қосылды .

Дипломдық жұмыстың мақсаты: VPN көмегімен ақпараттық қауіпсіздік болып табылады . Интернет арқылы берілетін құпия деректер мен ақпаратты рұқсатсыз кіруден және ықтимал кибершабуылдардан қорғау.

Мақсатты орындау үшін келесі міндеттер орындалады:

Қазіргі желілік ақпаратты қорғау шараларын қарастыру;
Vpn технологиясының жұмыс принципін түсіну;
Қолданыстағы инфрақұрылымды зерттеп, VPN үшін бастапқы деректерді алу;
Ақпаратты VPN технологиясы арқылы қорғау;

Жұмыстың өзектілігі . VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігін қазіргі цифрлық әлемде асыра бағалау қиын. Кибершабуылдар мен деректердің бұзылуының көбеюіне байланысты ұйымдар өздерінің құпия деректері мен ақпараттарын қорғау үшін барлық мүмкін шараларды қабылдайды.

VPN (виртуалды жеке желі) технологиясы қауіпсіз және құпия деректерді тасымалдауға кепілдік беретін қауіпсіз және шифрланған интернет желісіне қосылуды қамтамасыз етеді. Бұл технология қаржылық деректер, коммерциялық құпия және жеке ақпарат сияқты құпия ақпаратты рұқсатсыз кіруден қорғау үшін қажет.

VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігі:

Құпия ақпаратты қорғау: ұйымдар құпия ақпаратты рұқсатсыз кіруден қорғауы керек. VPN құпия ақпаратты Интернет арқылы берудің қауіпсіз әдісін ұсынады, бұл оның рұқсатсыз кіруден қорғалуын қамтамасыз етеді.
Құпиялылықты қамтамасыз ету: VPN пайдаланушының IP мекенжайы мен орналасқан жерін жасыру арқылы құпиялылықты қорғауды қамтамасыз етеді, бұл үшінші тараптың қадағалауы мен қадағалауына жол бермейді.
Ережелерге сәйкестік: көптеген салалар мен үкіметтер ұйымдардан HIPAA, GDPR және PCI DSS сияқты ережелер мен стандарттарға сәйкес VPN пайдалануды талап етеді. Осы ережелерді сақтау заңды мәселелерді болдырмау және клиенттердің сенімін сақтау үшін өте маңызды.
Қауіпсіз қашықтан қол жеткізу: үйде жұмыс істейтін қызметкерлер санының артуымен ұйымдар компанияның ресурстары мен ақпаратына қашықтан қол жеткізудің қауіпсіздігін қамтамасыз етуі керек. VPN қызметкерлерге қашықтағы орындардан компания ресурстарына қол жеткізудің қауіпсіз әдісін ұсынады.

Зерттеу объектісі - ақпаратты қорғау, яғни, бұл компаниядағы желілік ақпарат алмасу.

Зерттеу пәні - vpn технологиясын қолдану.

Жұмыстың құрылымы. Диплoмдық жұмысты oрындау кезіндегі белгіленген мақсаттар мен міндеттерге сәйкес келеді. Oл жoба мазмұнымен анықталады және кіріспеден, үш бөлімнен, қoрытындыдан, пайдаланылған әдебиеттер мен қoсымшалар тізімінен тұрады.

Түйінді сөздер: VPN; виртуалды жеке желі; қауіпсіздік; байланыс; хаттамалар; қашықтан қол жеткізу; қоғамдық желілер; ақпарат беру; ашық байланыс арналары; шифрлау.

Аннотация

Дипломная работа состоит из х страниц, х частей. В исследовательской работе Х рисунок, Х таблица, Х рисунок. Программа Android studio-интегрированная среда разработки для работы с платформой Android и разработана на языке программирования JavaScript, Java. Запущены серверные приложения MySQL в качестве базы данных .

Цель дипломной работы: информационная безопасность с помощью VPN . Защита конфиденциальных данных и информации, передаваемых через Интернет, от несанкционированного доступа и возможных кибератак.

Для достижения цели выполняются следующие задачи:

Рассмотреть меры по защите текущей сетевой информации;
Понимание принципа работы технологии Vpn;
Изучить существующую инфраструктуру и получить исходные данные для VPN;
Защита информации с помощью технологии VPN;

Актуальность работы. Актуальность защиты информационной безопасности с помощью VPN трудно переоценить в современном цифровом мире. В связи с ростом кибератак и утечек данных организации принимают все возможные меры для защиты своих конфиденциальных данных и информации.

Технология VPN (виртуальная частная сеть) обеспечивает безопасное и зашифрованное подключение к интернету, что гарантирует безопасную и конфиденциальную передачу данных. Эта технология необходима для защиты конфиденциальной информации, такой как финансовые данные, коммерческая и личная информация, от несанкционированного доступа.

Актуальность защиты информационной безопасности с помощью VPN:

Защита конфиденциальной информации: организации должны защищать конфиденциальную информацию от несанкционированного доступа. VPN предоставляет безопасный способ передачи конфиденциальной информации через Интернет, гарантируя, что она защищена от несанкционированного доступа.
Обеспечение конфиденциальности: VPN обеспечивает защиту конфиденциальности, скрывая IP-адрес и местоположение пользователя, предотвращая стороннее отслеживание и отслеживание.
Соблюдение правил: многие отрасли и правительства требуют, чтобы организации использовали VPN в соответствии с правилами и стандартами, такими как HIPAA, GDPR и PCI DSS. Соблюдение этих правил имеет решающее значение для предотвращения юридических проблем и поддержания доверия клиентов.
Безопасный удаленный доступ: с увеличением числа сотрудников, работающих на дому, организации должны обеспечить безопасность удаленного доступа к ресурсам и информации компании. VPN предоставляет сотрудникам безопасный способ доступа к ресурсам компании из удаленных мест.

Объектом исследования является защита информации-это сетевой обмен информацией в компании.

Предмет исследования - использование технологии VPN.

Структура работы. Соответствует установленным целям и задачам при выполнении дипломной работы. Он определяется содержанием проекта и состоит из введения, трех разделов, заключения, списка использованной литературы и приложений.

Ключевые слова: VPN; виртуальная частная сеть; безопасность; связь; протоколы; удаленный доступ; общедоступные сети; передача информации; открытые каналы связи; шифрование.

Annotation

The thesis consists of X pages, x sections. In the research work there are X figures, X tables, X drawings. The program was developed in Android studio - an integrated development environment for working with the Android platform and Javascript, Java programming language. MySQL server applications were launched as databases .

The purpose of the thesis is: information security using a VPN . Protection of confidential data and information transmitted over the internet from unauthorized access and possible cyber attacks.

To fulfill the goal, the following tasks are performed:

Consideration of current network information protection measures;
Understand the working principle of Vpn technology;
Explore the existing infrastructure and get the initial data for the VPN;
Protection of information via VPN technology;

Relevance of the work. The relevance of protecting information security using a VPN is difficult to overestimate in the modern digital world. With the increase in cyber attacks and data breaches, organizations are taking all possible measures to protect their sensitive data and information.

VPN (virtual private network) technology provides a secure and encrypted internet connection that guarantees secure and confidential data transfer. This technology is needed to protect sensitive information such as financial data, trade secrets and personal information from unauthorized access.

Relevance of protecting information security with VPN:

Protection of confidential information: organizations must protect confidential information from unauthorized access. A VPN provides a secure way to transfer sensitive information over the Internet, ensuring that it is protected from unauthorized access.
Privacy protection: a VPN provides privacy protection by hiding the user'S IP address and location, preventing third-party surveillance and surveillance.
Compliance with regulations: many industries and governments require organizations to use VPNs in accordance with regulations and standards such as HIPAA, GDPR, and PCI DSS. Compliance with these rules is very important to avoid legal problems and maintain the trust of customers.
Secure remote access: with an increase in the number of employees working from home, organizations need to ensure the security of remote access to company resources and information. VPNs provide employees with a secure way to access company resources from remote locations.

The object of research - information protection-is a network exchange of information in a company.

Subject of research - using VPN technology.

Structure of the work. Corresponds to the established goals and objectives in the implementation of the thesis. It is determined by the content of the project and consists of an introduction, three sections, a conclusion, A list of references and applications.

Keywords: VPN; virtual private network; security; communication; protocols; remote access; public networks; information transmission; open communication channels; encryption.

МАЗМҰНЫ

КІРІСПЕ10

Ақпараттық қауіпсіздік13

Қорғалмаған желі схемасын талдау және ақпараттық қауіпсіздіктің ықтимал қауіптерін анықтау21

Виртуалды жеке желі (VPN) 22

Ақпараттық қауіпсіздікті қамтамасыз ету үшін VPN технологиясы бойынша бар зерттеулерге шолу25

ӘДЕБИ ШОЛУ29

НЕГІЗГІ БӨЛІМ39

Android studio платформасы39

Java бағдарламау тілі43

JavaScript бағдарламау тілі46

MySql дерекқоры50

ЖҰМЫСТЫҢ БАРЫСЫ53

ҚОРЫТЫНДЫ54

ПАЙДАЛАНЫЛҒАН ӘДЕБИЕТТЕР55

КІРІСПЕ

Желілік қауіпсіздік қазіргі дәуірдің басты мәселелерінің біріне айналуда. Желілік қауіпсіздік - бұл компьютерлік желілерді және онымен байланысты құрылғыларды вирустар, хакерлік шабуылдар, деректерді ұрлау және т. б. сияқты әртүрлі қауіптерден қорғаумен байланысты ақпараттық қауіпсіздік саласы.

Интернет онлайн-банкинг, онлайн-дүкендер, коммуникациялар, кәсіпорындар немесе ұйымдар сияқты барлық дерлік аймақтарда қамтамасыз етеді. Осылайша, байланыс желісі интернет арқылы сақталған немесе тасымалданатын құпия деректердің қауіпсіздігін қамтамасыз етуді талап етеді. Компьютерленген гаджеттердің қарқынды дамуына және олардың интернетке енуіне байланысты пайдаланушы деректеріне сенімсіздік пайда болды. Бұл күндері қауіпсіздік пен құпиялылыққа төнетін қауіптер күрделене түсуде, бұл Интернеттегі құнды деректерді қорғау үшін жаңартылған қорғалған медиаға деген қажеттілікті арттырады.

Желілік қауіпсіздік компьютерлік желілердің қауіпсіздігін қамтамасыз етуге бағытталған көптеген шараларды қамтиды. Осы шаралардың кейбіреулері мыналарды қамтиды:

Желіні рұқсатсыз кіруден және басқа қауіптерден қорғау үшін маршрутизаторлар, брандмауэрлер және Виртуалды жеке желілер (VPN) сияқты желілік құрылғыларды пайдалану.
Белгілі осалдықтардан қорғау үшін бағдарламалық жасақтаманы, соның ішінде операциялық жүйелер мен қосымшаларды үнемі жаңартып отыру.
Желіге және онымен байланысты ресурстарға қол жеткізуді бақылау үшін құпия сөздерді және басқа аутентификация механизмдерін пайдалану.
Ұстап қалудан және рұқсатсыз кіруден қорғау үшін желі арқылы берілетін деректерді шифрлау.
Ақпаратты жоғалтудан қорғау үшін деректердің тұрақты сақтық көшірмесін жасау.

Желілік қауіпсіздік қызметкерлерін оқыту және олардың ықтимал қауіптер туралы хабардарлығын арттыру. Бұл жұмыс арқылы виртуалды жеке желі (VPN) - құрылғылар мен ақпаратты хакерлерден қорғаудың жолдарын жасаймыз. VPN-бұл жеке желі, ол жалпыға қол жетімді желінің үстінде жұмыс істейді, шифрланған ақпаратты зиянкестер оны пайдалана алмайтындай етіп жібереді. VPN мақсаты-деректердің түпнұсқалығы, құпиялылығы және тұтастығы сияқты әртүрлі қауіпсіздік элементтерін қамтамасыз ету, сондықтан олар сәнді, арзан және пайдалану оңай болады. VPN қызметтері смартфондар, Компьютерлер және планшеттер үшін қол жетімді. Бұл құжат сонымен қатар vpn әзірлеу, хаттамалар, туннельдеу және қауіпсіздікке қатысты. Бұл интернет арқылы деректерді қауіпсіз тасымалдауды қамтамасыз ететін сымсыз желіде маңызды рөл атқаратын дамып келе жатқан технология.

Дипломдық жұмыстың мақсаты: VPN көмегімен ақпараттық қауіпсіздік болып табылады . Интернет арқылы берілетін құпия деректер мен ақпаратты рұқсатсыз кіруден және ықтимал кибершабуылдардан қорғау.

Мақсатты орындау үшін келесі міндеттер орындалады:

Қазіргі желілік ақпаратты қорғау шараларын қарастыру;
Vpn технологиясының жұмыс принципін түсіну;
Қолданыстағы инфрақұрылымды зерттеп, VPN үшін бастапқы деректерді алу;
Ақпаратты VPN технологиясы арқылы қорғау;

Жұмыстың өзектілігі. VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігін қазіргі цифрлық әлемде асыра бағалау қиын. Кибершабуылдар мен деректердің бұзылуының көбеюіне байланысты ұйымдар өздерінің құпия деректері мен ақпараттарын қорғау үшін барлық мүмкін шараларды қабылдайды.

VPN көмегімен ақпараттық қауіпсіздікті қорғаудың өзектілігі:

Құпия ақпаратты қорғау: ұйымдар құпия ақпаратты рұқсатсыз кіруден қорғауы керек. VPN құпия ақпаратты Интернет арқылы берудің қауіпсіз әдісін ұсынады, бұл оның рұқсатсыз кіруден қорғалуын қамтамасыз етеді.
Құпиялылықты қамтамасыз ету: VPN пайдаланушының IP мекенжайы мен орналасқан жерін жасыру арқылы құпиялылықты қорғауды қамтамасыз етеді, бұл үшінші тараптың қадағалауы мен қадағалауына жол бермейді.
Ережелерге сәйкестік: көптеген салалар мен үкіметтер ұйымдардан HIPAA, GDPR және PCI DSS сияқты ережелер мен стандарттарға сәйкес VPN пайдалануды талап етеді. Осы ережелерді сақтау заңды мәселелерді болдырмау және клиенттердің сенімін сақтау үшін өте маңызды.
Қауіпсіз қашықтан қол жеткізу: үйде жұмыс істейтін қызметкерлер санының артуымен ұйымдар компанияның ресурстары мен ақпаратына қашықтан қол жеткізудің қауіпсіздігін қамтамасыз етуі керек. VPN қызметкерлерге қашықтағы орындардан компания ресурстарына қол жеткізудің қауіпсіз әдісін ұсынады.

Зерттеу объектісі - ақпаратты қорғау, яғни, бұл компаниядағы желілік ақпарат алмасу.

Зерттеу пәні - деректерді қорғау

Тұтастай алғанда, желілік қауіпсіздік ақпараттық қауіпсіздіктің маңызды аспектісі болып табылады, өйткені компьютерлік желілер қазіргі заманғы бизнестің және өмірдің көптеген аспектілерінің негізгі бөлігі болып табылады. Сондықтан деректердің бұзылуын, құпиялылықтың бұзылуын және компанияларға да, жеке тұлғаларға да үлкен зиян келтіруі мүмкін басқа қауіптерді болдырмау үшін желілердің қауіпсіздігінің жоғары деңгейін қамтамасыз ету маңызды.

Ақпараттық қауіпсіздік

Ақпараттық технологиялардың дамуына және экономиканы компьютерлендіруге байланысты компания қызметіндегі маңызды мәселелердің бірі ақпараттық қауіпсіздікті қамтамасыз ету болып табылады.

Ақпарат кез-келген кәсіпорынның ең құнды және маңызды активтерінің бірі болып табылады және тиісті түрде қорғалуы керек.

"Ақпараттық қауіпсіздік" ұғымы нені білдіреді?

Ақпараттық қауіпсіздік -бұл ақпаратты, сондай-ақ оның маңызды элементтерін, соның ішінде осы ақпаратты пайдалануға, сақтауға және беруге арналған жүйелер мен жабдықтарды сақтау және қорғау. Басқаша айтқанда, бұл ақпараттық қауіпсіздікті қорғау үшін қажет технологиялар, стандарттар мен басқару әдістерінің жиынтығы.

Ақпараттық қауіпсіздікті қамтамасыз етудің мақсаты -деректер мен қолдау инфрақұрылымын кездейсоқ немесе қасақана араласудан қорғау, бұл деректердің жоғалуына немесе олардың рұқсатсыз өзгеруіне әкелуі мүмкін. Ақпараттық қауіпсіздік бизнестің үздіксіздігін қамтамасыз етуге көмектеседі.

Кәсіпорында ақпараттық қауіпсіздік жүйелерін сәтті енгізу үшін үш негізгі қағиданы ұстану қажет:

Құпиялылық. Бұл қажетсіз немесе рұқсатсыз жария етудің алдын алу үшін кәсіпорын деректерімен, активтерімен және іскерлік операциялардың әртүрлі кезеңдеріндегі ақпаратпен қауіпсіздіктің жеткілікті деңгейіне кепілдік беру үшін бақылауды іске қосуды білдіреді. Құпиялылық ақпаратты сақтау кезінде, сондай-ақ оның форматына қарамастан қатардағы ұйымдар арқылы транзит кезінде сақталуы керек.
Тұтастық. Тұтастық корпоративтік ақпараттың ішкі және сыртқы дәйекті болуын қамтамасыз етумен байланысты басқару элементтерімен айналысады. Тұтастық сонымен қатар ақпараттың бұрмалануын болдырмауға кепілдік береді.
Қол жетімділік. Қол жетімділік уәкілетті тұлғалардың ақпаратына сенімді және тиімді қол жеткізуді қамтамасыз етеді. қажет болған жағдайда ақпарат пен деректерге қол жеткізу үшін желілік орта болжамды түрде әрекет етуі керек. Ақаулыққа байланысты жүйені қалпына келтіру ақпараттың қол жетімділігіне қатысты маңызды фактор болып табылады және мұндай қалпына келтіру жұмысына теріс әсер етпейтіндей етіп қамтамасыз етілуі керек.

Ақпараттық қауіпсіздікті бақылау

Ақпараттық қауіпсіздікті қорғаудың жүйелік және кешенді тәсілі ғана қамтамасыз ете алатындығын түсіну керек. Ақпараттық қауіпсіздік жүйесінде барлық өзекті және ықтимал қауіптер мен осалдықтарды ескеру қажет. Ол үшін нақты уақыт режимінде үздіксіз бақылау қажет. Бақылау 24/7 жүргізілуі керек және ақпараттың бүкіл өмірлік циклін қамтуы керек - ол ұйымға кірген сәттен бастап жойылғанға немесе өзектілігін жоғалтқанға дейін.

Қауіпсіздікті бақылаудың қолайлы түрлерін таңдау және енгізу ұйымға тәуекелді қолайлы деңгейге дейін төмендетуге көмектеседі. Бақылаудың келесі түрлері бар:

Әкімшілік. Бақылаудың әкімшілік түрі бекітілген рәсімдерден, стандарттар мен қағидаттардан тұрады. Ол бизнесті жүргізу және адамдарды басқару үшін негіз қалыптастырады. Мемлекеттік органдар құрған заңдар мен ережелер де әкімшілік бақылаудың бір түрі болып табылады. Әкімшілік бақылаудың басқа мысалдарына корпоративтік қауіпсіздік саясаты, парольдер, жалдау және тәртіптік шаралар жатады.
Логикалық. Логикалық басқару элементтері (техникалық бақылау деп те аталады) ақпараттық жүйелерге, Бағдарламалық жасақтамаға, парольдерге, брандмауэрлерге, ақпараттық жүйелерге қол жеткізуді бақылауға және бақылауға арналған ақпаратқа қол жеткізуді қорғауға негізделген.
Физикалық. Бұл жұмыс орны мен есептеу құралдарының ортасын бақылау (жылыту және ауаны баптау, түтін және өрт дабылдары, өртке қарсы жүйелер, камералар, баррикадалар, қоршаулар, құлыптар, есіктер және т. б. ) .

Ақпараттық қауіпсіздікке төнетін қатерлер (1. 1-сурет)

Ақпараттық қауіпсіздік қатерлерін келесіге бөлуге болады:

Табиғи (адамнан тәуелсіз катаклизмдер: өрт, дауыл, су тасқыны, найзағай және т. б. ) .
Жасанды, олар да бөлінеді:байқаусызда (адамдар абайсызда немесе надандықпен жасайды) ; қасақана (хакерлік шабуылдар, бәсекелестердің заңсыз әрекеттері, қызметкерлердің кегі және т. б. ) .
Ішкі (жүйенің ішіндегі қауіп көздері) .
Сыртқы (жүйеден тыс қауіп көздері)

1. 1-сурет. Ақпараттық қауіпсіздік қатерлері

Қауіптер ақпараттық жүйеге әр түрлі әсер етуі мүмкін болғандықтан, олар пассивті (ақпараттың құрылымы мен мазмұнын өзгертпейтіндер) және белсенді (жүйенің құрылымы мен мазмұнын өзгертетіндер, мысалы, арнайы бағдарламаларды қолдану) болып бөлінеді.

Ең қауіпті қасақана қауіптер барған сайын жаңа сорттармен толықтырылуда, бұл, ең алдымен, экономиканы компьютерлендіруге және электрондық транзакциялардың таралуына байланысты. Зиянкестер бір орында тұрмайды, бірақ құпия деректерді алудың және компанияға шығын келтірудің жаңа жолдарын іздейді.

Компанияны қолма-қол ақша мен зияткерлік меншіктің жоғалуынан қорғау үшін ақпараттық қауіпсіздікке көбірек көңіл бөлу керек. Бұл озық технологиялар тұрғысынан ақпаратты қорғау құралдарының арқасында мүмкін болады.

Ақпараттық қауіпсіздікті қорғау құралдары

Ақпараттық қауіпсіздікті қорғау құралдары -бұл ақпараттың ағып кетуіне жол бермейтін және оны қорғау функциясын орындайтын техникалық құрылғылардың, құрылғылардың, әртүрлі сипаттағы құрылғылардың жиынтығы.

Ақпаратты қорғау құралдары:

... жалғасы

Сіз бұл жұмысты біздің қосымшамыз арқылы толығымен тегін көре аласыз.