Обеспечение безопасности виртуальных серверных систем

ВВЕДЕНИЕ 7
INTRODUCTION 9
ГЛАВА 1. СБОР И АНАЛИЗ МАТЕРИАЛОВ О ВОЗМОЖНЫХ АТАКАХ НА ВИРТУАЛЬНЫЕ СИСТЕМЫ И МЕТОДЫ ПРОТИВОДЕЙСТВИЯ. ФОРМИРОВАНИЕ ТРЕБОВАНИЯ К ЗАЩИТЕ ПРЕДПОЛАГАЕМОЙ ВИРТУАЛЬНОЙ СИСТЕМЫ. 10
1.1. Понятие виртуализации. 10
1.1.1. Виды виртуализации. 13
1.1.2. Виртуализация платформ и ресурсов. 14
1.1.3. Среда применения виртуализации. 19
1.1.4. Потребители платформ виртуализации. 21
1.1.5. Преимущества и недостатки использования виртуальных машин. 22
1.2. Информационная безопасность виртуальной среды. 26
1.2.1. Угрозы виртуальной среды. 27
1.4. Анализ угроз безопасности в аппаратной и виртуальной среде. 29
1.4.1. Угрозы аппаратной платформе (обычные серверные платформы, blade-корзины) 30
1.4.2. Угрозы программному обеспечению виртуализации (гипервизору) 31
1.4.3. Угрозы системе управления виртуальной средой 32
1.4.4. Угрозы ИТ-инфраструктуре, реализованной в рамках виртуальной среды 33
1.5. Выводы 35
ГЛАВА 2. РЕАЛИЗАЦИЯ ЗАЩИТЫ НА ВИРТУАЛЬНОЙ СИСТЕМЕ И ПРЕДПОЛОЖИТЕЛЬНЫЕ АТАКИ, КОТОРЫЕ МОЖЕТ СОВЕРШИТЬ ЗЛОУМЫШЛЕННИК. 36
2.1. Выбор программной среды. 36
2.1.1. Программное обеспечение для веб-сервера. 36
2.1.2. Организация резервного копирования. 40
2.2. Установка и настройка программного обеспечения системы виртуализации. 40
2.2.1. Реализация защиты на виртуальной системе. 41
2.2.2. Создание виртуальных машин. 43
2.3. Произведение атаки предполагаемым злоумышленником 46
2.3.1. DDoS атака TCP SYN Flood. 47
2.3.2. Использование Kali Linux & hping3 для моделирования атаки TCP SYN Flood 49
2.4. Выводы 50
ГЛАВА 3. ПРОВЕРКА ЭФФЕКТИВНОСТЬ СФОРМИРОВАННЫХ ЗАЩИТНЫХ МЕР НА ВИРТУАЛЬНОЙ СИСТЕМЕ. РАЗРАБОТКА РЕКОМЕНДАЦИИ ПО ЗАЩИТЕ ВИРТУАЛЬНЫХ СЕРВЕРНЫХ СИСТЕМ. 51
3.1. Использование Wireshark для идентификации атаки TCP SYN Flood. 51
3.2. Рекомендуемые меры что следует принять для предотвращения DDoS атак на виртуальный сервер. 54
3.3. Итоговые рекомендации по технической и организационной защите виртуальных серверов. 56
3.3.1. Технические рекомендации. 56
3.3.2. Организационные рекомендации. 60
3.4. Выводы. 63
ЗАКЛЮЧЕНИЕ 64
CONCLUSION 65
СПИСОК ЛИТЕРАТУРЫ 66

Весь текст будет доступен после покупки

В современном мире информация играет ключевую роль не только для компаний, стремящихся к лидерству на рынке, но и для целых государств. Обработка и хранение этой информации требуют значительных вычислительных мощностей, что приводит к быстрому росту требований к ним.
Эти объёмы вычислительной мощности необходимы не только для промышленных и торговых предприятий, но и в сферах образования и развлечений. В связи с этим всё более актуальной становится задача создания эффективных и экономичных систем обработки данных.
Развитие технологий беспроводного доступа позволило отказаться от необходимости размещения комплексов обработки и хранения информации непосредственно на территории организации и дало возможность удалённой работы с данными. Это стало толчком к появлению виртуальных серверных систем.
Сегодня виртуальные серверы являются одним из наиболее перспективных направлений развития информационных технологий и рассматриваются как альтернатива традиционным методам работы с информацией. Использование облачных вычислений позволяет работать с информацией удалённо и обеспечивает высокую доступность и отказоустойчивость.
По итогам 2023 года объём российского рынка услуг аренды серверов для обучения моделей искусственного интеллекта составил примерно 6,6 млрд рублей. Годом ранее этот показатель был равен 3,7 млрд рублей. Таким образом, рост составил почти 80%, согласно исследованию iKS-Consulting, результаты которого были опубликованы в апреле 2024 года. [9]
С учётом активного развития этой отрасли, обеспечение безопасности при хранении и передаче данных становится одной из главных проблем при работе с облачными системами, особенно в отношении информации, содержащей коммерческую тайну или другую защищённую информацию.

Весь текст будет доступен после покупки

ГЛАВА 1. СБОР И АНАЛИЗ МАТЕРИАЛОВ О ВОЗМОЖНЫХ АТАКАХ НА ВИРТУАЛЬНЫЕ СИСТЕМЫ И МЕТОДЫ ПРОТИВОДЕЙСТВИЯ. ФОРМИРОВАНИЕ ТРЕБОВАНИЯ К ЗАЩИТЕ ПРЕДПОЛАГАЕМОЙ ВИРТУАЛЬНОЙ СИСТЕМЫ.

В данной главе будет рассмотрено концепцию виртуализации машин, виды виртуализации, их преимущества и недостатки, а также какие риски возможны в виртуальной среде.
1.1. Понятие виртуализации.
В общем смысле, виртуализация определяется как процесс скрытия фактической реализации объекта или процесса от пользователя. Продукт виртуализации представляет собой удобный для использования интерфейс, который на самом деле имеет более сложную или совершенно иную структуру, нежели воспринимаемая при работе с ним. Это отделение представления объекта от его фактической реализации. В контексте компьютерных технологий, виртуализация обычно ассоциируется с абстракцией вычислительных ресурсов и предоставлением пользователю системы, которая скрывает свою реализацию. Виртуализация впервые появилась в 1960-х годах, вместе с понятием "виртуальная машина", которая представляла собой программно-аппаратную абстракцию. Начиная с 1990-х годов, с появлением мощных вычислительных систем, стало возможным использование нескольких виртуальных машин на одной физической платформе. Компании Connectix и VMware были пионерами в этой области, и на сегодняшний день они остаются основными игроками на рынке виртуализации. Виртуализация и виртуальные машины приобрели различные значения и применяются в различных контекстах.
С момента своего появления термины "виртуализация" и "виртуальная машина" стали широко используемыми и приобрели разнообразные коннотации в различных областях. Например, в области сетевых технологий виртуализация может относиться к созданию виртуальных сетей, а в области хранения данных - к абстрагированию физических носителей информации. Такое расширение значений этих терминов отражает широкий спектр возможностей, которые предоставляет виртуализация в современном информационном мире.

Весь текст будет доступен после покупки

1. Определение аномалий с использованием анализа поведения пользователей [Электронный ресурс] – Режим доступа: https://habr.com/ru/company/varonis/blog/347232/ Дата обращения: 6.05.24.
2. Выявление аномального поведения [Электронный ресурс] – Режим доступа:https://www.intuit.ru/studies/courses/20/20/lecture/631?page=4 Дата обращения: 8.05.24.
3. Системы обнаружения компьютерных атак [Электронный ресурс] – Режим доступа:https://cyberleninka.ru/article/n/model-setevyh-protsessov-i-algoritm-obnaruzheniya-ugroz-v-kompyuternoy-seti Дата обращения: 18.05.24.
4. Обнаружение и предотвращение вторжений [Электронный ресурс] – Режим доступа: https://www.intuit.ru/studies/courses/4088/1286/lecture/24252 Дата обращения: 8.05.24.
5. Как защитить виртуальный сервер в интернете [Электронный ресурс] – Режим доступа: https://media.mts.ru/business/176118/ Дата обращения: 8.05.24.
6. Системы обнаружения вторжений [Электронный ресурс] – Режим доступа:https://www.intuit.ru/studies/courses/102/102/lecture/2995 Дата обращения: 8.05.24.
7. Защита в виртуальной среде: чеклист угроз [Электронный ресурс] – Режим доступа: https://habr.com/ru/companies/croc/articles/140044/ Дата обращения: 11.05.2024
8. Облачные сервисы (рынок России) [Электронный ресурс] – Режим доступа: https://www.tadviser.ru/index.php/Статья:Облачные_сервисы_(рынок_России) Дата обращения: 12.05.2024
9. Тенденции DDoS-атак в 2023 году [Электронный ресурс] – Режим доступа: https://ddos-guard.net/ru/blog/tendentsii-ddos-atak-2023 Дата обращения: 12.05.2024

Весь текст будет доступен после покупки