1.62M
Категория: ИнтернетИнтернет
Похожие презентации:
Разработка локальной сети двух зданий с использованием технологии Firewall
Разработка локальной сети двух зданий с использованием технологии Firewall
Разработка программного средства эвристической идентификации трафика инфокоммуникационной сети
Разработка программного средства эвристической идентификации трафика инфокоммуникационной сети
Сетевая безопасность. Сетевые экраны. Прокси-серверы . Протоколы защищенного канала. IPsec
Сетевая безопасность. Сетевые экраны. Прокси-серверы . Протоколы защищенного канала. IPsec
Сетевые экраны
Сетевые экраны
Повышение эффективности защиты конфиденциальной информации, передаваемой по сети Интернет
Повышение эффективности защиты конфиденциальной информации, передаваемой по сети Интернет
Межсетевой экран и его функции. Основные компоненты брандмауэра
Межсетевой экран и его функции. Основные компоненты брандмауэра
Сетевые экраны
Сетевые экраны
Настройка брандмауэра и сетевой защиты
Настройка брандмауэра и сетевой защиты
Разработка и анализ эффективности средств противодействия от DDoS-атак
Разработка и анализ эффективности средств противодействия от DDoS-атак
Разработка и анализ эффективности средств противодействия от DDoS-атак
Разработка и анализ эффективности средств противодействия от DDoS-атак

Анализ и применение технологии DPI для повышения эффективности фильтрации трафика в системах firewall

1.

2.

Федеральное государственное образовательное бюджетное
учреждение высшего образования
«Финансовый университет при Правительстве Российской Федерации»
КОЛЛЕДЖ ИНФОРМАТИКИ И ПРОГРАММИРОВАНИЯ
ДИПЛОМНАЯ РАБОТА
Тема: «Анализ и применение технологии DPI для повышения эффективности
фильтрации трафика в системах firewall».
Группа: ОИБАС-921
Исполнители: Горнак Дмитрий Александрович
Мирошниченко Олег Витальевич
Руководитель: Демкина Надежда Ибрагимовна
Москва, 2025 г.

3.

Цель и задачи работы
Цель работы:
Анализ технологии Deep Packet Inspection (DPI) и разработка практического
решения для повышения эффективности фильтрации трафика и выявления обхода
блокировок в корпоративных сетях.
Задачи:
1.Изучить принципы работы технологии DPI и её возможности.
2.Провести анализ актуальных угроз информационной безопасности.
3.Исследовать методы обхода блокировок и способы их обнаружения.
4.Реализовать стенд DPI на базе платформы Basis Dinamix.
5.Оценить эффективность решения по результатам тестирования.

4.

Актуальность
Актуальность темы обусловлена ростом числа и сложности киберугроз,
недостаточностью традиционных методов фильтрации трафика и необходимостью
соответствия требованиям российского законодательства в сфере информационной
безопасности. Технология Deep Packet Inspection (DPI) позволяет значительно
повысить эффективность систем межсетевого экранирования, особенно в задачах
выявления и блокировки средств обхода ограничений.

5.

Технология DPI
DPI (Deep Packet Inspection) - это передовая технология анализа сетевого трафика, которая позволяет
исследовать не только заголовки сетевых пакетов, но и их содержимое (payload).
В чем отличие?
В отличие от традиционных файрволов, которые принимают решения о блокировке только на основе
информации в заголовке пакета (IP-адрес, порт), DPI способен выявить угрозы, скрывающиеся внутри самого
пакета данных.
DPI использует различные методы анализа:
Сопоставление с сигнатурами: Поиск известных вредоносных сигнатур в трафике.
Анализ протоколов: Проверка корректности использования сетевых протоколов.
Поведенческий анализ: Выявление аномалий в сетевом поведении, которые могут свидетельствовать об
угрозе.
Результат: DPI дает возможность блокировать угрозы, управлять трафиком и оптимизировать использование
сети.

6.

Возможности DPI
Глубокий анализ трафика: В отличие от традиционных файрволов, DPI
анализирует не только заголовки пакетов, но и их содержимое. Это
позволяет выявлять угрозы, скрытые внутри безобидного на первый взгляд
трафика.
Многоуровневая защита: DPI обеспечивает защиту на разных уровнях:
Сетевой уровень: Блокировка DoS-атак, сканирования портов,
ограничение доступа по IP-адресам.
Прикладной уровень: Выявление и блокировка вредоносного ПО,
контроль доступа к приложениям и сервисам.
Уровень
контента:
Фильтрация
нежелательного
контента,
предотвращение утечек конфиденциальной информации.
Гибкость настройки: DPI позволяет создавать гибкие политики
безопасности с учетом специфики организации и задач защиты.
Анализ и отчетность: DPI системы предоставляют детальную
информацию о сетевом трафике, что помогает анализировать угрозы,
выявлять аномалии и оптимизировать использование сетевых ресурсов.
Устройство для обеспечения
оперативно-розыскных мероприятий
"Поток/Трал"

7.

Блокировка интернет ресурсов по IP
Структура IP пакета

8.

Блокировка по DNS
Подмена IP адреса назначения при помощи DNS

9.

Блокировка по HTTP/TLS Hostname
Структура HTTP пакета
Структура TLS рукопожатия

10.

Инфраструктурная схема предприятия

11.

Реализация и тестирование стенда

12.

Выводы
ВЫВОДЫ
Курсовая
работа
показала,
что ViPNet Client
эффективным
инструментом
защиты
В дипломной
работе
проведён
всесторонний
анализявляется
технологии
глубокого анализа
пакетовдля
(DPI)
как
рабочих
мест
пользователей.
Он обладает
широким спектром
обеспечивающего
надежное
средства
повышения
эффективности
фильтрации
трафика вфункционала,
корпоративных
сетях.Изучены теоретические
шифрование
данных, угрозы
управление
доступом, безопасности
VPN-соединения,
антивирусную
защиту
и другие
основы, актуальные
информационной
и нормативные
требования,
а также
необходимые
безопасности.
реализованофункции
практическое
решение для демонстрации возможностей DPI.
Цель, подтверждают
поставленная вэффективность
начале работы DPI
достигнута,
задачи
выполнены.
Результаты
в выявлении
скрытого
трафика и обходных схем, что делает
технологию перспективной для применения в отечественных системах защиты информации и реализации
требований по контролю доступа и безопасности.

13.

Спасибо за внимание!
English     Русский Правила