У роботі було проведено аналіз та тестування методів захисту
корпоративних мереж від внутрішніх і зовнішніх загроз. Розглянуто сучасні
підходи до побудови захищених мереж, включаючи налаштування NAT,
внутрішньої мережі, фаєрволу pfSense, серверів додатків і VPN, а також
змодельовано практичні атаки (сканування мережі, атаки на веб-застосунки,
фішинг з реверс-шелом).
Метою дослідження було вивчення інформаційних загроз та аналіз
методів їх виявлення і протидії у корпоративних мережах.
Під час виконання роботи було використано VirtualBox, Kali Linux,
Metasploit, nmap, masscan, Nikto, Apache2, OpenVPN.
У результаті було продемонстровано практичні сценарії атак та
розроблено рекомендації щодо захисту корпоративних мереж.
Кваліфікаційна робота має обсяг 95 сторінок тексту, її основна
частина складається зі вступу, розділу 1, розділу 2, розділу 3, розділу 4,
висновків і списку використаних джерел. Вона утримує 68 рисунків, 5
таблиць, список використаних джерел має 20 бібліографічних описів.
The paper analyzes and tests methods of protecting
corporate networks from internal and external threats. It examines modern
approaches to building secure networks, including NAT configuration,
internal network, pfSense firewall, application servers, and VPN, and
simulates practical attacks (network scanning, attacks on web applications,
phishing with reverse shell).
The purpose of the study was to investigate information threats and analyze
methods for their detection and counteraction in corporate networks.
VirtualBox, Kali Linux,
Metasploit, nmap, masscan, Nikto, Apache2, and OpenVPN were used during the work.
As a result, practical attack scenarios were demonstrated and
recommendations for protecting corporate networks were developed.
The thesis is 95 pages long and consists of an introduction,
sections 1, 2, 3, and 4,
conclusions, and a list of references. It contains 68 figures, 5
tables, and a list of references with 20 bibliographic descriptions