Введение 4
1 Технология VPN 6
1.1Назначение VPN-сетей 6
1.2 Способы построения VPN-сетей 6
1.3 Обзор существующих программных средств, реализующих технологию
VPN для мобильных устройств 9
2 Разработка модели подсистемы дистанционного мобильного доступа
абонентов к защищенному WEB-ресурсу 12
2.1 Общие сведения о разработанной модели подсистемы дистанционного
мобильного доступа абонентов к защищенному WEB-ресурсу 12
2.2 Разработка WEB-ресурса 17
2.3 Разработка специального программного обеспечения серверной части
модели 18
2.4 Разработка специального программного обеспечения клиентской части
модели 39
2.5 Тестирование разработанного специалного программного обеспечения серверной и клиентской части модели 50
3 Руководство пользователя разработанной модели подсистемы дистанционного мобильного доступа абонентов к защищенному WEB-ресурсу 57
4 Анализ и обобщение результатов сравнительных исследований использования
беспроводных сетей связи типа Wi-Fi, 3G (UMTS), 4G (LTE) для организации дистанционного мобильного доступа абонентов к защищенному WEB-ресурсу с использованием отечественного криптоалгоритма 61
5 Вредные психофизиологические факторы, влияющие на опорно- двигательный аппарат специалиста по защите информации. Методы и средства
физической культуры, снижающие их воздействие 64
Заключение 68
Список используемых источников 69
Приложение А Текст программы WEB-ресурса 70
Приложение Б Формат сетевого пакета с зашифрованными данными 74
Приложение В Текст программы СПО-С 76
Приложение Г Текст программы СПО-К 116
Приложение Д Протокол проверки ВКР в системе «Антиплагиат» 141
В настоящее время широко распространен сетевой обмен данными. Оперативный обмен информацией - один из основных инструментов работы успешной организации. От быстроты и своевременности поступления информации зачастую зависит успех. Однако вопрос защищенности такого обмена при сохранении удобности информационного обмена между участниками, расположенными на значительном удалении друг от друга, открыт.
Одним из вариантов обеспечения такой передачи данных является технология построения VPN-сетей. Эта технология, позволяет выполнить сетевое соединение поверх другой сети, объединить удаленных пользователей в единую сеть и осуществляет криптографическую обработку передаваемых данных.
Распространенным вариантом применения технологии VPN является организация дистанционного мобильного доступа к WEB-ресурсам, но большинство программных обеспечений, реализующих данный вариант применения технологии VPN, разработано компаниями иностранных государств и работают с использованием иностранного алгоритма шифрования. В связи с чем, актуален вопрос создания собственной реализации технологии VPN, обеспечивающей дистанционный мобильный доступ к защищенному WEB-ресурсу.
Целью дипломного проекта является разработка модели подсистемы дистанционного мобильного доступа абонентов к защищенному WEB-ресурсу.
Разрабатываемая модель основана на VPN-сети, состоящей из удаленных мобильных устройств с установленным клиентским приложением и специального сервера, выполняющего функции приема, передачи и криптографической обработки сетевых данных.
Модель может использоваться как в образовательных целях, так и для проведения дальнейших исследований и разработок средств, методов организации дистанционного мобильного доступа к защищенным 4
WEB-ресурсам с использованием открытой незащищенной сети связи Интернет.
Первая глава дипломного проекта посвящена обзору технологии построения VPN-сетей.
Вторая глава посвящена разработке модели подсистемы дистанционного мобильного доступа абонентов к защищенному WEB-ресурсу. Подробно показаны алгоритм работы, реализация и тестирование специального программного обеспечения клиентской и серверной частей модели.
В третьей главе приведено руководство пользователя разработанной модели с примерами осуществления дистанционного мобильного доступа к защищенному WEB-ресурсу.
Четвертая глава посвящена проведению сравнительных исследований использования беспроводных сетей связи типа Wi-Fi, 3G (UMTS), 4G (LTE) для организации дистанционного мобильного доступа абонентов к защищенному WEB-ресурсу с использованием отечественного криптоалгоритма.
В рамках дипломного проекта была разработана модель подсистемы дистанционного мобильного доступа абонентов к защищенному WEB-ресурсу. Разработанная модель состоит из двух компонентов СПО-К и СПО-С. Для каждого компонента разработан модуль криптографической обработки сетевого трафика.
В процессе выполнения дипломного проекта была изучена технология построения VPN-сетей и проведен обзор существующих программных средств, реализующих технологию VPNдля мобильных устройств.
Разработаны и реализованы алгоритмы работы серверной и клиентской части модели.
Также для разработанной модели было написано руководство пользователя и проведен анализ результатов сравнительных исследований использования беспроводных сетей связи типа Wi-Fi, 3G (UMTS), 4G (LTE) для организации дистанционного мобильного доступа абонентов к защищенному WEB-ресурсу с использованием отечественного криптоалгоритма.
Полученная модель может использоваться как в образовательных целях, так и для проведения дальнейших исследований и разработок средств, методов организации дистанционного мобильного доступа к защищенным WEB-ресурсам с использованием открытой незащищенной сети связи Интернет.
Разработанная модель удовлетворяет тактико-техническим требованиям приведенным в ТЗ на ВКР.
Таким образом, задание на дипломную практику выполнено в полном объеме.
