НАГРУЗОЧНОЕ ТЕСТИРОВАНИЕ САЙТА "СЕРВИСНЫЙ ПОРТАЛ РАБОТНИКА РЖД"

ВВЕДЕНИЕ…………………………………………………………………………... 6
1 Классификации сетевых атак и формы их организации. Обзор атак, направ-ленных на IP сети………………………………………………………………….....8
1.1 Классификация сетевых атак………………………………………………8
1.2 Формы организации атак………………………………………………….11
1.3 Виды атак, применяемых против сетей IP……………………………….12
2 Технологии обнаружения атак, варианты их устранения и методы защиты…28
2.1 Обнаружение сетевых атак и нанесенный ими ущерб.…………………29
2.2 Способы и методы защиты информации от сетевых атак. Варианты реагирования на сетевую атаку.……........................................................................31
2.3 Основные инструменты сетевой безопасности .……………...………....36
3 Практическая реализация нагрузочного тестирования сайта «Сервисный портал работника РЖД»….………………………………………………………...40
3.1 Алгоритм защиты от сетевых атак и настройка параметров безопасности системы………………………………………………………………40
3.2 Обзор официальных сайтов «Российские железные дороги» и «Сервисный портал работника РЖД»…………………………………………..…45
3.3 Нагрузочное тестирование сайта «Сервисный портал работника РЖД»……………………………………………………………………………..….46
ЗАКЛЮЧЕНИЕ…………………………………………………………………….. 55
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………………………………. 56

Весь текст будет доступен после покупки

Сеть интернет целиком меняет то, как мы работаем, живем и учимся. Эти изменения будут происходить в уже известных нам областях (электронная коммерция, доступ к информации в режиме реального времени, расширение возможностей связи и т.д.), а также в сферах, о которых мы пока не подозреваем.
Однако вместе с колоссальным ростом популярности этой технологии возникает беспрецедентная угроза взлома сайтов, разглашения персональных данных, критически важных корпоративных ресурсов, государственных тайн и т.д. Каждый день хакеры подвергают угрозе эти ресурсы, пытаясь получить к ним доступ с помощью специальных атак. Эти атаки, которые будут описаны ниже, становятся все более изощренными и простыми в исполнении. При этом, с каждым днем их видов становится на сотни больше и мощность от последствий только растет. Следовательно, чем мощнее атаки, тем меньше становится производительность сайтов. Производительность сайтов напрямую влияет на качество предоставляемых услуг. Чтобы обеспечить достаточную производительность веб-приложения, необходимо протестировать его перед запуском под нагрузкой.
Нагрузочное тестирование показывает способность всего веб-сайта об-служивать нужное количество одновременных пользователей и/или запросов, в то же время сохраняя приемлемое время отклика. Нагрузочное тестирование – это единственный способ адекватно протестировать производительность веб-сайта.
Основная цель нагрузочного тестирования заключается в том, чтобы, со-здав определённую ожидаемую в системе нагрузку (например, посредством виртуальных пользователей) и, обычно, использовав идентичное программное и аппаратное обеспечение, наблюдать за показателями производительности си-стемы. Наиболее адекватно спроектированный нагрузочный тест даёт более точные результаты [2].
Целью настоящей работы является проведение нагрузочного тестирования сайта «Сервисный портал работника РЖД».
В первой части рассмотрены классификации сетевых атак и формы их организации, проведен обзор атак, применяемых против сетей IP.
Во второй главе изучены технологии обнаружения сетевых атак, варианты реагирования на них, их устранение и методы защиты, подробно рассморены основные инструменты сетевой безопасности
В третьей главе представлен алгоритм защиты от сетевых атак, настройка параметров безопасности системы и практическая реализация нагрузочного те-стирования сайта «Сервисный портал работника РЖД».

Весь текст будет доступен после покупки

1 Классификации сетевых атак и формы их организации. Обзор атак, направленных на IP сети
1.1 Классификация сетевых атак

Сетевой атакой называю намеренные действия третьих лиц, направленные на установление контроля над локальным или удаленным компьютером, или вычислительной системой. В результате атак злоумышленники могут нарушать работу сети, изменять права аккаунта, получать персональные данные пользователей и реализовывать другие цели.
Виды сетевых атак и их последствия имеют значительные отличия друг от друга. Современная классификация угроз проводится по следующим параметрам:
? характер воздействия, оказываемого на сеть;
? цель оказываемого воздействия;
? наличие обратной связи с сетью, подвергнутой атаке;
? условие начала атаки;
? расположение субъекта по отношению к объекту атаки;
? уровень эталонной модели ISO [21].
Рассмотрим подробнее основные виды сетевых атак по этим категориям.
1) По характеру воздействия на сеть
Виды сетевых атак по характеру воздействия на атакуемую сеть можно разделить на активные и пассивные.
Активная атака проводится с непосредственным воздействием на сеть, которые может предусматривать ограничение ее работоспособности, модификацию настроек. Воздействие такого рода обязательно оставляет следы, поэтому при его планировании изначально предусматривается обнаружение.

Весь текст будет доступен после покупки

1 Ахмад Д.М. Защита от хакеров корпоративных сетей : учебное пособие / Д.М. Ахмад, И. Дубравский, Х. Флинн, Д. Гранд. – 2-е изд., доп. – Москва : ДМК Пресс, 2008. – 864 с. – ISBN 5-98453-015-5 // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/1120. (дата обращения 10.05.2022). – Режим доступа: для авториз. пользователей. – Текст: электронный.
2 Басыня Е.А. Сетевая информационная безопасность и анонимизация : учебное пособие / Е.А. Басыня. – Новосибирск : НГТУ, 2016. – 76 с. – ISBN 978-5-7782-3107-8. – Текст : электронный // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/118248 (дата обращения: 07.05.2022). – Режим доступа: для авториз. пользователей.
3 Белоус А.И. Основы кибербезопасности. Cтандарты, концепции, мето-ды и средства обеспечения : энциклопедия / А.И. Белоус, В.А. Солодуха. – Москва : Техносфера, 2021. – 482 с. – Текст : непосредственный.
4 Бирюков А.А. Информационная безопасность: защита и нападение / А.А. Бирюков. – Москва : ДМК Пресс, 2012. – 474 с. – Текст: непосредствен-ный.
5 Бондарев В.В. Анализ защищенности и мониторинг компьютерных се-тей. Методы и средства : учебное пособие / В.В. Бондарев. – Москва : МГТУ им. Н.Э. Баумана, 2017. – 228 с. – Текст : непосредственный.
6 Бондарев Е.С. Защита компьютерной информации : учебное пособие / Е.С. Бондарев, В.М. Васюков, П.Р. Грушевский, О.В. Скулябина. – Санкт-Петербург : БГТУ, 2019. – 146 с. – ISBN 978-5-907054-82-0 // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/157086. (дата обращения 03.06.2022). – Режим доступа: для авториз. пользователей. – Текст: электронный.
7 Гатчин Ю.А. Теория информационной безопасности и методология защиты информации : учебное пособие / Ю.А. Гатчин, В.В. Сухостат, А.С. Куракин, Ю.В. Донецкая. – 2-е изд., испр. и доп. – Санкт-Петербург : НИУ ИТМО, 2018. – 100 с. – Текст : непосредственный.
8 Гончаренко А.Н. Сетевые технологии : учебное пособие / А.Н. Гонча-ренко. – Москва : МИСИС, 2020. – 92 с. – ISBN 978-5-907227-22-4 // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/178093. (дата обращения 21.04.2022). – Режим доступа: для авториз. пользователей. – Текст : электронный.
9 Демидов Л.Н. Основы эксплуатации компьютерных сетей : учебник / Л.Н. Демидов. – Москва : Прометей, 2019. – 798 с. – Текст : непосредственный.
10 Диогенес Ю. Кибербезопасность. стратегия атак и обороны / Ю. Диогенес, Э. Озкайя ; перевод с английского Д. А. Беликова. – Москва : ДМК Пресс, 2020. – 326 с. –Текст : непосредственный.
11 Егошина И.Л. Средства и методы обеспечения безопасности объектов и защиты информации: учебное пособие / И.Л. Егошина. – Йошкар-Ола : ПГТУ, 2021. – 158 с. – ISBN 978-5-8158-2240-5. – Текст : электронный // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/237242 (дата обращения: 15.05.2022). – Режим доступа: для авториз. пользователей.
12 Краковский Ю. М. Методы защиты информации : учебное пособие для вузов / Ю.М. Краковский. – 3-е изд., перераб. – Санкт-Петербург : Лань, 2021. – 236 с. – ISBN 978-5-8114-5632-1. – Текст : электронный // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/15640 (дата обращения: 25.04.2022). – Режим доступа: для авториз. пользователей.
13 Крупнов Л.С. Разработка алгоритма формализации параметров компьютерной системы для оценки опасности сетевых атак / Л.С. Крупнов // Вестник Рязанского государственного радиотехнического университета, 2014. – 327 с. – Текст: непосредственный.
14 Леонтьев А.С. Защита информации : учебное пособие / А.С. Леонтьев. – Москва : РТУ МИРЭА, 2021. – 79 с. – Текст : электронный // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/182491 (дата обращения: 18.05.2022). – Режим доступа: для авториз. пользователей.
15 Лукацкий А.В. Обнаружение атак. / А.В. Лукацкий. – СПб.: БХВ – Перетбург, 2013. – 624 с. – Текст: непосредственный.
16 Маршаков Д.В. Программно-аппаратные средства защиты информации : учебное пособие / Д.В. Маршаков, Д.В. Фатхи. – Ростов-на-Дону : Донской ГТУ, 2021. – 228 с. – Текст : непосредственный.
17 Масалков А.С. Особенности киберпреступлений: инструменты нападения и защиты информации / А.С. Масалков. – Москва : ДМК Пресс, 2018. – 226 с. – ISBN 978-5-97060-651-3. – Текст : электронный // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/105842 (дата обращения: 11.06.2022). – Режим доступа: для авториз. пользователей.
18 Милославская Н.Г. Сетевые атаки на открытые системы на примере Интернета : учебное пособие / Н.Г. Милославская. – Москва : НИЯУ МИФИ, 2012. – 64 с. – ISBN 978-5-7262-1691-1 // Лань : электронно-библиотечная си-стема. – URL: https://e.lanbook.com/book/75789. (дата обращения 15.05.2022). – Режим доступа: для авториз. пользователей. – Текст: электронный.
19 Моргунов А.В. Информационная безопасность : учебно-методическое пособие / А. В. Моргунов. – Новосибирск : НГТУ, 2019. – 83 с. – ISBN 978-5-7782-3918-0. – Текст : электронный // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/152227 (дата обращения: 11.06.2022). – Режим доступа: для авториз. пользователей.
20 Мошак Н.Н. Защищенные информационные системы : учебное пособие / Н.Н. Мошак, Л.К. Птицына. – Санкт-Петербург : СПбГУТ им. М.А. Бонч-Бруевича, 2020. – 216 с. – Текст : непосредственный.
21 Нестеров С.А. Основы информационной безопасности : учебное пособие / С.А. Нестеров. – 5-е изд., стер. – Санкт-Петербург : : НИУ ИТМО, 2022. – 324 с. – Текст : непосредственный.
22 Прохорова О.В. Информационная безопасность и защита информации: учебник / О.В. Прохорова. – Самара: СГАСУ, 2014. – 114 с. – Текст: непосредственный.
23 Пугин В.В. Защита информации в компьютерных информационных системах : учебное пособие / В.В. Пугин, Е.Ю. Голубничая, С.А. Лабада. – Самара : ПГУТИ, 2018. – 119 с. – Текст : электронный // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/182299 (дата обраще-ния: 02.06.2022). – Режим доступа: для авториз. пользователей.
24 Ракитин Р.Ю. Компьютерные сети : учебное пособие / Р.Ю. Ракитин, Е.В. Москаленко. – Барнаул : АлтГПУ, 2019. – 340 с. – ISBN 978-5-88210-942-3. – Текст : электронный // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/139182 (дата обращения: 12.05.2022). – Режим доступа: для авториз. пользоватей.
25 Руденков Н.А. Технологии защиты информации в компьютерных сетях : учебное пособие / Н.А. Руденков, А.В. Пролетарский, Е.В. Смирнова, А.М. Суровов. – 2-е изд. – Москва : ИНТУИТ, 2016. – 368 с. // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/100522. (дата обращения 12.05.2022). – Режим доступа: для авториз. пользователей. – Текст : электронный.
26 Сайт «Российские железные дороги». – URL: https://www.rzd.ru/. (дата обращения 10.04.2022). – Режим доступа: для пользователей. –– Текст : электронный.
27 Сердюк В.А. Организация и технологии защиты информации: обнаружение и предотвращение информационных атак в автоматизированных систем предприятий : учебное пособие / В.А. Сердюк. – Москва : Высшая школа экономики, 2012. – 572 с. – ISBN 978-5-7598-0698-1. – Текст : электронный // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/66085 (дата обращения: 29.04.2022). – Режим доступа: для авториз. пользователей.
28 Шаньгин В.Ф. Защита информации в компьютерных системах и сетях : учебное пособие / В.Ф. Шаньгин. – Москва : ДМК Пресс, 2012. – 592 с. – ISBN 978-5-94074-637-9. – Текст : электронный // Лань : электронно-библиотечная система. – URL: https://e.lanbook.com/book/3032 (дата обращения: 12.05.2022). – Режим доступа: для авториз. пользователей.
29 Шелухин О.И. Обнаружение вторжений в компьютерные сети (сетевые аномалии): Учебное пособие для вузов / О.И. Шелухин, Д.Ж. Сакалема, А.С. Филинова. – Москва : Гор. линия-Телеком, 2013. – 220 с. – ISBN 978-5-9912-0323-4. – URL: https://znanium.com/catalog/product/421968. (дата обращения 29.05.2022). – Режим доступа: для авториз. пользователей. – Текст: электронный.
30 Яндекс Танк и автоматизация нагрузочного тестирования. – URL: https://vis.center/blog/support-24-7/yandeks-tank/. (дата обращения 03.06.2022). – Режим доступа: сеть Интернет. – Текст : электронный.

Весь текст будет доступен после покупки