Тип работы:
Предмет:
Язык работы:


ПРАКТИКУМ ПО ПРИМЕНЕНИЮ МЕТОДОВ И СПОСОБОВ ЗАЩИТЫ КОМПОНЕНТОВ ВИРТУАЛЬНОЙ ИНФРАСТРУКТУРЫ

Работа №149498

Тип работы

Бакалаврская работа

Предмет

информационная безопасность

Объем работы100
Год сдачи2017
Стоимость4650 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
22
Не подходит работа?

Узнай цену на написание


Обозначения и сокращения 6
Введение 7
1 Применение оболочки Windows PowerShell для управления серверами виртуализации 9
1.1 Развитие оболочки Windows PowerShell и сравнение с другими
оболочками 9
1.2 Оболочка командной строки cmd.exe 12
1.3 Сервер сценариев Windows Script Host (WSH) 14
1.4 Оболочка WMI Command-line (WMIC) 16
1.5 Причины и цели создания оболочки PowerShell 17
1.6 Отличие PowerShell от других оболочек — ориентация на
объекты 18
2. Описание существующих платформ и технологий
виртуализации 19
2.1 Определение виртуализации 19
2.2 Виды виртуализации 19
2.2.1 Аппаратная виртуализация 19
2.2.2 Программная виртуализация 20
2.2.3 Прочие виды виртуализации 20
2.3 Платформы виртуализации 21
2.3.1 Microsoft Hyper-V 21
2.3.2 VMware 22
2.3.3 Citrix Xen 23
2.3.4 KVM 24
2.3.5 Платформа, используемая при разработке
практикума 25
3 Описание подготовки виртуальных стендов, используемых при выполнении заданий практикума 26
3.1 Установка ПО VirtualBox и компонента Extension Pack 26
3.2 Создание виртуальных машин 29
3.3 Установка гостевых ОС 32
3.4 Настройка виртуальной локальной сети 33
3.5 Настройка сетевых подключений гостевых ОС 35
3.6 Проверка работы оболочки PowerShell 37
3.7 Результат создания виртуального стенда 37
4 Порядок выполнения задания по изучению применения политик
выполнения PowerShell для управления запуском сценариев 39
4.1 Цель задания 39
4.2 Создание сценариев с использованием PowerShell 39
4.3 Настройка политик на локальном сервере 41
4.4 Настройка политик на удаленном сервере 44
5 Порядок выполнения задания по изучению использования сертификатов
для управления запуском сценариев PowerShell 47
5.1 Цель задания 47
5.2 Подписывание сценариев с помощью утилиты makecert 47
5.3 Создание сертификатов с помощью встроенных командлетов
PowerShell 54
6 Описание порядка выполнения заданий практикума и результатов выполнения заданий 59
6.1 Порядок выполнения заданий практикума 59
6.2 Порядок выполнения задания по изучению применения политик
выполнения PowerShell для управления запуском сценариев 59
6.2.1 Начало выполнения задания практикума, подготовка
сценария 59
6.2.2 Проверка настроек политики выполнения сценариев на
локальном сервере 60
6.2.3 Проверка настроек политики на удаленном
сервере 60
6.2.4 Описание порядка выполнения задания в виде UML-
диаграммы 61
6.3 Порядок выполнения задания по изучению использования сертификатов для управления запуском сценариев PowerShell 61
6.3.1 Начало выполнения задания практикума, подготовка
сценария 61
6.3.2 Подписывание сценариев с помощью утилиты
makecert 61
6.3.3 Проверка настроек политики подписанного сценария на
локальном сервере 62
6.3.4 Проверка настроек политики на удаленном сервере....62
6.3.5 Подписывание сценариев с помощью штатных
командлетов оболочки Windows PowerShell 62
6.3.6 Описание порядка выполнения задания в виде UML-
диаграммы 63
7 Описание структуры и содержания отчета о выполнении практических заданий 64
7.1 Общий перечень данных, содержащихся в отчете 64
7.2 Структура отчета по выполнению задания по изучению
применения политик выполнения PowerShell для управления запуском сценариев 64
7.3 Структура отчета по выполнению задания по изучению использования сертификатов для управления запуском сценариев PowerShell 65
8 Определение порядка контроля выполнения практического задания 66
8.1 Общий порядок контроля 66
8.2 Порядок контроля задания по изучению применения политик
выполнения PowerShell для управления запуском сценариев 66
8.3 Порядок контроля задания по изучению использования
сертификатов для управления запуском сценариев PowerShell 68
9 Подготовка сценария для автоматизированного развертывания виртуальных машин 72
Заключение 73
Список использованных источников 75
Приложение А Состав виртуального стенда 75
Приложение Б UML-диаграмма последовательности действий выполнения практического задания по применению политик выполнения PowerShell для управления запуском сценариев 77
Приложение В UML-диаграмма последовательности действий выполнения практического задания по использованию сертификатов для управления запуском сценариев PowerShell 79
Приложение Г Структура отчета о выполнении заданий практикума...81
Приложение Д Контрольный экземпляр отчета по выполнению задания по изучению применения политик выполнения PowerShell для управления запуском сценариев 83
Приложение Е Контрольный экземпляр отчета по выполнению задания по изучению применения политик выполнения PowerShell для управления запуском сценариев 86
Приложение Ж Порядок проверки выполнения заданий практикума.. ..90
Приложение И Сценарии для автоматизированного развертывания ВМ..92

В последнее время технология виртуализации применяется для решения все большего количества различных задач. Это объясняется тем, что технология виртуализации имеет преимущества, а именно позволяет экономить физические и аппаратные ресурсы, так как вместо физических (аппаратных) серверов используются виртуальные машины. Однако применение виртуализации порождает и ряд проблем, в том числе проблемы безопасности виртуальных инфраструктур.
Для управления виртуальными инфраструктурами могут применяться различные средства. Как правило, это графические консоли, входящие в состав ОС, например Windows Server 2012 R2, либо средств управления платформ виртуализации, например VMware vSphere. Однако может возникать ситуация, когда эти консоли не установлены, например, когда на сервере виртуализации установлен только гипервизор. В таком случае для управления применяются средства, реализующие интерфейс командной строки. Одним из таких средств является оболочка Windows PowerShell, которая применяется во многих платформах виртуализации.
Оболочка PowerShell является удобным средством управления, реализующим большой набор функциональных возможностей по управлению ВИ и отдельными ее компонентами. В данной оболочке также присутствует возможность автоматизации действий администратора с помощью сценариев PowerShell и при использовании планировщика задач. При использовании оболочки PowerShell необходимо учитывать проблемы обеспечения безопасности ВИ. Например, несанкционированный запуск сценариев на серверах виртуализации. Для противодействия таким угрозам могут применяться встроенные механизмы обеспечения безопасности, которые рассмотрены в рамках ВКР.
Актуальность ВКР обусловлена тем, что администраторы ВИ должны уметь не только применять оболочку PowerShell для управления, но и уметь применять механизмы обеспечения безопасности. Такая ситуация может возникнуть при отсутствии специальных средств защиты информации или при невозможности их использования для обеспечения безопасности ВИ.
В ВКР был разработан практикум, который включает два задания, посвященных изучению механизмов контроля выполнения сценариев, а также использованию сертификатов для подписания сценариев и контроля выполнения подписанных сценариев.
Для изучения этих механизмов безопасности используется лабораторный стенд, включающий несколько ВМ, объединенных в локальную сеть, которая имитирует ВИ.
Для выполнения задания ВКР были подготовлены ВМ, входящие в состав лабораторного стенда, и составлены описания порядка выполнения двух заданий, входящих в состав практикума.

Возникли сложности?

Нужна помощь преподавателя?

Помощь в написании работ!


В результате выполнения ВКР был разработан практикум по применению
методов и способов защиты компонентов виртуальной инфраструктуры,
состоящий из двух заданий. Первое задание практикума посвящено
применению политик выполнения PowerShell для управления запуском
сценариев. Второе задание практикума посвящено использованию
сертификатов для управления запуском сценариев PowerShell.
В процессе дипломного проектирования был произведен обзор развития
оболочки PowerShell, а также существующих платформ и технологий
виртуализации, были созданы виртуальные машины, входящие в состав
виртуального стенда. Были созданы командные файлы для
автоматизированного развертывания ВМ на компьютере, определен общий
порядок выполнения заданий практикума, разработано описание выполнения
каждого задания практикума, разработаны контрольные экземпляры отчетов о
выполнении заданий практикума, определен порядок контроля выполнения
заданий практикума и разработаны сценарии для развертывания ВМ.
В результате выполнения заданий практикума студенты получают навыки
по применению механизмов обеспечения безопасности, реализованных в
оболочке Windows PowerShell с использованием сценариев.
Таким образом, все пункты технического задания на выпускную
квалификационную работу выполнены полностью.
Результаты ВКР были представлены на IV Ежегодной межвузовской
научно-практической конференции «Информационные технологии в науке и
образовании. Проблемы и перспективы» (МНПК – 2017) в секции
«Информационная безопасность систем и технологий». Публикации,
содержащие представленные результаты, включены в сборник статей [8]
конференции, находящийся в издании.


Введение в Windows PowerShell [Электронный ресурс]. Режим
доступа: http://greendail.ru/book/116, свободный. – Загл. с экрана.
2. ИТ-революция: Хроники 1904-2014: Коммуникации, Интернет,
Масс Медиа [Электронный ресурс]. Режим доступа:
https://books.google.ru/books/about/ИТ_революция_Хроники_1.html, свободный.
– Загл. с экрана.
3. Hyper-V - MSDN – Microsoft [Электронный ресурс]. Режим доступа:
https://msdn.microsoft.com/ru-ru/library/hh831531(v=ws.11).aspx, свободный. –
Загл. с экрана.
4. Виртуализация VMware для настольных компьютеров, серверов,
приложений, общедоступных и гибридных облаков [Электронный ресурс].
Режим доступа: https://www.vmware.com/ru.html, свободный. – Загл. с экрана.
5. Xen – xgu.ru [Электронный ресурс]. Режим доступа:
http://xgu.ru/wiki/Xen, свободный. – Загл. с экрана.
6. KVM – xgu.ru [Электронный ресурс]. Режим доступа:
http://xgu.ru/wiki/KVM, свободный. – Загл. с экрана.
7. Загрузить VirtualBox – Oracle [Электронный ресурс]. Режим доступа:
http://www.oracle.com/technetwork/ru/serversstorage/virtualbox/downloads/index.html, свободный. – Загл. с экрана.
8. Фатеев А.Г., Шилов Б.С. Особенности обеспечения безопасности
компонентов виртуализации инфраструктур. Информационные технологии в
науке и образовании. Проблемы и перспективы : сб. науч. ст. IV Ежегод.
межвуз. науч.-практ. конф. (г. Пенза, 15 марта 2017 года) / под. ред. Л.Р.
Фионовой, А.В. Дурина (в печати).


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ