Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Актуальність теми

Скачати 49.49 Kb.

Актуальність теми




Скачати 49.49 Kb.
Дата конвертації11.05.2017
Розмір49.49 Kb.
ТипРеферат

Реферат


Актуальність теми

В останні роки обсяг трафіку, що передається через IP-мережі, неухильно зростає, стають сильнішими тенденції представлення трафіку за видами (типами), наприклад, голос і дані. Причинами тут є: поява якісно нових послуг у сфері обслуговування трафіку, збільшення видів сервісів мережі, зростання числа користувачів глобальної мережі Інтернет, розробка нових телекомунікаційних технологій тощо.

Телекомунікації Телекомуніка́ції, також електрозв'язок (англ. Telecommunications) - передавання, випромінювання та/або приймання знаків, сигналів, письмового тексту, зображень та звуків або повідомлень будь-якого роду дротовими, радіо, оптичними або іншими електромагнітними системами.
Інтернет Інтерне́т (від англ. Internet), міжмере́жжя - всесвітня система взаємосполучених комп'ютерних мереж, що базуються на комплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових, оптичних і бездротових технологій.
Зміни спричиняють нові проблеми при передачі різнотипного трафіку, наприклад, затримки і, відповідно, способи їх вирішення, тобто розробку нових технологій передачі та обробки трафіку, в тому числі і розглянуту в даній роботі, технологію багатопротокольної комутації за мітками MPLS (Multiprotocol Label Switching).
Технологія Техноло́гія (від грец. τεχνολογια, що походить від грец. τεχνολογος; грец. τεχνη - майстерність, техніка; грец. λογος - (тут) передавати) - наука («корпус знань») про способи (набір і послідовність операцій, їх режими) забезпечення потреб людства за допомогою (шляхом застосування) технічних засобів (знарядь праці).



MPLS працює на рівні, який можна було б розташувати між другим (канальним) і третім (мережевим) рівнями моделі OSI, і тому його зазвичай називають протоколом другого з половиною рівня (2.5-рівень). Він був розроблений з метою забезпечення універсальної служби передачі даних як для клієнтів мереж з комутацією каналів, так і мереж з комутацією пакетів.
Передача даних (обмін даними, цифрова передача, цифровий зв'язок) - фізичне перенесення даних цифрового (бітового) потоку у вигляді сигналів від точки до точки або від точки до множини точок засобами електрозв'язку каналом зв'язку; як правило, для подальшої обробки засобами обчислювальної техніки.
Комутація пакетів - принцип комутації, при якому інформація розділяється на окремі пакети, які передаються в мережі незалежно один від одного. В таких мережах, по одній фізичній лінії зв'язку, можуть обмінюватися даними багато вузлів.
Мере́жа з комута́цією кана́лів - вид телекомунікаційної мережі, у якій між двома вузлами мережі повинне бути встановлене з'єднання (канал), перш ніж вони почнуть будь-який обмін інформацією. Це з'єднання протягом усього сеансу обміну інформацією може використовуватися тільки вказаними двома вузлами.
За допомогою MPLS можна передавати трафік різного типу.

MPLS-мережі мають безліч переваг, наприклад: підвищення швидкості передачі IP-дейтаграм в мережі, масштабованість, пріоритезація даних і гарантована якість обслуговування (QoS, Traffic Engineering), перерозподіл потоків.

У той же час вони, як і IP-мережі, вразливі для різнотипних мережевих атак. Виходячи з цього, важливим питанням є організація захисту таких мереж від зловмисників.

Одним зі способів захисту інформації, що передається в MPLS-мережі, є створення віртуальних з’єднань VPN на базі мережі провайдера. Незважаючи на те, що пакети передаються розподіленою опорною мережею, завдяки занесенню мережевих префіксів в різні маршрутні таблиці, трафік одного VPN-каналу стає ізольованим в рамках кожного маршрутизатора. В результаті атаки типу “відмова в обслуговуванні”, а також атаки з використанням вразливостей прикладного програмного забезпечення в принципі не можуть бути здійснені ззовні виділеної мережі MPLS VPN.

Зáхист інформáції (англ. Data protection) - сукупність методів і засобів, що забезпечують цілісність, конфіденційність і доступність інформації за умов впливу на неї загроз природного або штучного характеру, реалізація яких може призвести до завдання шкоди власникам і користувачам інформації.
Застосунок, застосовна програма або прикладна програма (англ. application, application software, app) - користувацька комп'ютерна програма, що дає змогу вирішувати конкретні прикладні задачі користувача.
Проте актуальним залишається питання захисту потоку даних та службової інформації, що передаються в мережі, від атак при безпосередньому підключенні до каналу зв'язку.

Мета і завдання дослідження

Метою даної роботи є дослідження та аналіз способів організації захищеного з’єднання, побудованого на базі технології MPLS, та модифікація алгоритму передачі інформації в мережі за рахунок відмови від протоколів мережевого рівня та кодування міток, які були призначені IP-адресам інтерфейсів мережевих пристроїв.

Комуніка́ція (від лат. communicatio - єдність, передача, з'єднання, повідомлення, пов'язаного з дієсловом лат. communico - роблю спільним, повідомляю, з'єдную, похідним від лат. communis - спільний) - це процес обміну інформацією (фактами, ідеями, поглядами, емоціями тощо) між двома або більше особами, спілкування за допомогою вербальних і невербальних засобів із метою передавання та одержання інформації.



Об'єктом дослідження є мережі передачі даних на базі технології MPLS.

Предметом дослідження є способи та засоби організації захищеної комп’ютерної мережі на базі MPLS.

Для досягнення мети в ході магістерської роботи було поставлено на вирішення такі задачі:



  • проаналізувати основні особливості мереж, побудованих на базі технології багатопротокольної комутації за мітками;

  • проаналізувати основні загрози, поширені у сучасних мережах передачі даних;

  • проаналізувати існуючі методи захисту даних, що передаються через MPLS-мережі;

  • проаналізувати можливості та способи удосконалення існуючих методів захисту мереж з багатопрокольною комутацією за мітками;

  • розробити модифікований спосіб захисту та модифікований алгоритм роботи MPLS-мережі;

  • розробити модифіковану архітектуру MPLS-пристроїв, що будуть містити додаткові модулі (модуль кодування і декодування значень міток, модуль шифрування і дешифрування, модуль обміну секретними ключами).

Автор захищає наступні результати:

1.Обґрунтування можливості застосування VPN-з’єднання для захисту даних, що передаються в мережі провайдера.

2.Способи та засоби побудови захищеної комп’ютерної мережі на базі технології MPLS для захисту трафіку інформаційного обміну при великій довжині каналів зв’язку.

3.Удосконалену архітектуру MPLS-пристроів, що містять модулі, які виконують функції, запропоновані в модифікованому алгоритмі передачі даних.



Методи дослідження. Для вирішення поставлених задач використовувались методи статистичної обробки даних, теорії алгоритмів, теорії кодування, теорії шифрування, теорії масового обслуговування.
Обро́бка да́них - систематична цілеспрямована послідовність дій над даними. Обробка даних містить в собі множину різних операцій.
Теорія кодування - це вивчення властивостей кодів та їх придатності для специфічних задач. Коди використовуються для стиснення даних, криптографії, знаходження і виправлення помилок і від недавнього часу для мережевого кодування[en].
Теорія алгоритмів (англ. Theory of computation) - окремий розділ математики, що вивчає загальні властивості алгоритмів. Виникла в 30-х роках 20 століття.
Теорія масового обслуговування (теорія черг) - розділ теорії ймовірностей, метою досліджень якого є раціональний вибір структури системи обслуговування та процесу обслуговування на основі вивчення потоків вимог на обслуговування, що надходять у систему і виходять з неї, тривалості очікування і довжини черг .

Наукова новизна одержаних результатів полягає в побудові нового способу передачі даних в MPLS-мережі, який відрізняється від відомих виділених мережевих каналів VPN на базі розподіленої мережевої інфраструктури і дозволяє забезпечити захист ресурсів інформаційного обміну мережі як при внутрішніх атаках, так і при зовнішніх атаках на канали зв’язку.

Наукова новизна полягає в наступному:



    1. Запропоновано та проаналізовано посіб відмови від протоколів мережевого рівня, який дозволяє здійснювати шифрування і дешифрування мережевого пакету в цілому.
      Пакети даних - в телекомунікаціях це відформатований блок даних який передається за допомогою комутації пакетів в комп'ютерній мережі. Комп'ютерні лінії зв'язку, які не підтримують передачу пакетів даних, такі як традиційні від точки-до-точки (англ. point-to-point)


    2. Спосіб передачі даних в MPLS-мережі, що відрізняється від існуючого кодуванням міток та шифруванням дейтаграм, що передаються в мережі. Це дозволяє захистити ресурси інформаційного обміну від атак при безпосередньому підключенні до каналу зв’язку.

    3. Архітектуру MPLS-пристроя, що включає додаткові модулі кодування, шифрування та обміну секретними ключами, що дозволяють реалізувати запропонований спосіб передачі даних в MPLS-мережі.

Практичне значення одержаних результатів полягає в забезпеченні захисту даних, що передаються через розподілену опорну мережу провайдера, від внутрішніх та зовнішніх атак. В свою чергу це дозволить користувачам безпечно обмінюватися важливою інформацією, незважаючи на велику довжину каналів зв’язку.

Апробація результатів роботи

Результати досліджень та основні положення роботи були представлені та обговорювалися на науково-практичній конференції магістрантів факультету прикладної математики “Прикладна математика та комп’ютинг VII наукова конференція магістрантів та аспірантів ПМК-2015” в квітні 2015 року та на восьмій міжнародній научно-практичній конференції “Інтегровані інтелектуальні робототехнічні комплекси” в травні 2015 року.
Наукова конференція - форма організації наукової діяльності, при якій дослідники (не обов'язково вчені чи студенти) представляють і обговорюють свої роботи. Зазвичай заздалегідь (в інформаційному листі або стендовій оголошенні) повідомляється про тему, час і місце проведення конференції.
Прикладна математика - галузь математики, що розглядає застосування математичних знань в інших сферах діяльності. Прикладами такого застосування будуть: чисельні методи, математична фізика, математична хімія, лінійне програмування, оптимізація і дослідження операцій, моделювання суцільних середовищ (механіка суцільних середовищ), біоматематика і біоінформатика, теорія інформації, теорія ігор, теорія ймовірності і статистика, фінансова математика і теорія страхування, aктуарна математика,криптографія, а також комбінаторика і деякою мірою кінцева геометрія, теорія графів в додатку до мережевому плануванню, і багато в чому те, що називається інформатикою. У питанні про те, що є прикладною математикою, не можна скласти чітку логічну класифікацію. Математичні методи звичайно застосовуються до специфічного класу прикладних завдань шляхом складання математичної моделі системи.




Структура та обсяг роботи

Магістерська робота складається із вступу, трьох глав, висновків. Загальний обсяг роботи складає 64 сторінки друкованого тексту, 27 рисунків, 14 таблиць та списку використаної літератури з 20 найменування.


Ключові слова: багатопротокольна комутація за мітками, приватні мережі, протоколи мережевого рівня, алгоритм RSA, однонапрямлена функція.
Каталог: sites -> default -> files -> files
files -> Мобільний додаток для інформаційної підтримки студентів
files -> Програмні засоби для мобільних пристроїв
files -> Кваліфікаційна робота включає пояснювальну записку
files -> Пояснювальна записка метою вступного випробовування з інформатики та методики її викладання є оцінювання теоретичної І практичної підготовки абітурієнта з основних розділів інформатики та методики викладання інформатики
files -> «Кросплатформний додаток для підтримки здоров’я»
files -> Аналіз інструментів та технологій для розробки мобільного додатку перелік та огляд основних інструментів для розробки мобільного додатку


Скачати 49.49 Kb.

  • Мета і завдання дослідження
  • Наукова новизна одержаних результатів
  • Практичне значення одержаних результатів полягає в
  • Апробація результатів роботи
  • Структура та обсяг роботи