МЕТОД МУЛЬТИРІВНЕВОГО VPN-ТУНЕЛЮВАННЯ ДЛЯ ЗАБЕЗПЕЧЕННЯ ВІДДАЛЕНОГО ДОСТУПУ ДО ВУЗЛІВ ЕКСТРАНЕТ-МЕРЕЖІ
DOI:
https://doi.org/10.35546/kntu2078-4481.2024.3.37Ключові слова:
метод, VPN, екстранет-мережа, віддалений доступ.Анотація
У статті запропоновано новий метод мультирівневого VPN-тунелювання. Метод спрямований на забезпечення безпечного та контрольованого віддаленого доступу до вузлів екстранет-мережі корпоративного рівня. Метод дозволяє створити багаторівневу архітектуру тунелювання, що забезпечує різні рівні доступу для користувачів, залежно від їхньої ролі та привілеїв у корпоративній системі. Це дозволяє значно підвищити загальний рівень безпеки мережної інфраструктури, зокрема у випадках роботи з конфіденційними або критично важливими даними. Використання кількох послідовних VPN-тунелів на різних рівнях мережі створює додаткові шари захисту, що забезпечують надійність передачі даних і захист від різноманітних кібератак, спрямованих на компрометацію окремих вузлів або каналів зв’язку. У статті також детально розглядаються технічні аспекти впровадження та реалізації багаторівневого VPN-тунелювання. Представлено детальні рекомендації щодо налаштування VPN-шлюзів на платформі Proxmox, вибору протоколів шифрування та використання засобів автентифікації для кожного рівня. Крім того, особливу увагу приділено питанням оптимізації роботи VPN- тунелів з метою мінімізації затримок у передачі даних і підвищення ефективності використання мережевих ресурсів. Це дозволяє забезпечити більш стабільне та швидке з’єднання для користувачів, зменшивши вплив на продуктивність мережі. Гнучке розмежування прав доступу користувачів до різних сегментів мережі значно підвищує безпеку та зменшує ризики несанкціонованого доступу. Експериментальне дослідження ефективності роботи реалізації запропонованого методу проводилося за допомогою імітування екстранет-мережі на базі сегменту локальної комп’ютерної мережі кафедри електронних обчислювальних машин Харківського національного університету радіоелектроніки та підтвердило його ефективність у забезпеченні безперебійного та захищеного доступу до екстранет-ресурсів, що підкреслює доцільність його використання в сучасних корпоративних середовищах.
Посилання
Федорова Ю. Інноваційні інформаційні технології в підготовці та управлінні персоналом. Adaptive Management Theory and Practice Economics. 2021. Т. 11, № 22. URL: https://doi.org/10.33296/2707-0654-11(22)-11.
Биців М. М. Значення інформаційних технологій як чинника інновацій у діяльності малого та середнього бізнесу // Бізнес, інновації, менеджмент: проблеми та перспективи: збірник тез доповідей ІІ Міжнародної наук.- практ. конференції, м. Київ, 22 квітня 2024 р. / Національний технічний університет України «Київський політехнічний інститут імені Ігоря Сікорського», 2021. С. 206–207.
Дзямулич Микола, Шматковська Тетяна. Вплив сучасних інформаційних систем і технологій на формування цифрової економіки. Економічний форум. 2022. Т. 1, № 2. С. 3–8. URL: https://doi.org/10.36910/6775-2308-8559-2022-2-1.
Жиглей І. В., Лайчук С. М., Поліщук І. Р. Використання інформаційних технологій у бухгалтерському обліку. Економіка, управління та адміністрування. 2024. № 1(107). С. 95–102. URL: https://doi.org/10.26642/ema-2024-1(107)-95-102.
He W., Zhang Z., Li W. Information technology solutions, challenges, and suggestions for tackling the COVID-19 pandemic. International Journal of Information Management. 2021. Vol. 57. P. 102287. URL: https://doi.org/10.1016/j.ijinfomgt.2020.102287.
Верховський І., Ткачов В. Методи побудови віртуальних тунелів extranet-систем. Scientific review. 2023. Т. 4, № 89. С. 22. URL: https://doi.org/10.26886/2311-4517.4(89)2023.2.
Security Assessment and Evaluation of VPNs: A Comprehensive Survey / H. Abbas et al. ACM Computing Surveys. 2023. URL: https://doi.org/10.1145/3579162.
Security vs Bandwidth: Performance Analysis Between IPsec and OpenVPN in Smart Grid / K. Ghanem et al. 2022 International Symposium on Networks, Computers and Communications (ISNCC), Shenzhen, China, 19–22 July 2022. 2022. URL: https://doi.org/10.1109/isncc55209.2022.9851717.
Chua C. H., Ng S. C. SSL VPN over TCP and UDP Tunnels. CCIOT 2022: 2022 7th International Conference on Cloud Computing and Internet of Things, Okinawa Japan. New York, NY, USA, 2022. URL: https://doi.org/10.1145/3569507.3569511.
OpenVPN is Open to VPN Fingerprinting / D. Xue et al. Communications of the ACM. 2024. URL: https://doi.org/10.1145/3618117.
Amaldeep S., Sankaran S. Cross Protocol Attack on IPSec-based VPN. 2023 11th International Symposium on Digital Forensics and Security (ISDFS), Chattanooga, TN, USA, 11–12 May 2023. 2023. URL: https://doi.org/10.1109/isdfs58141.2023.10131787
Сучасні інформаційні технології та системи [Електронний ресурс]: монографія / Н. Г. Аксак, Л. Е. Гризун, О. В. Щербаков та ін.; за заг. ред. д-ра екон. наук, професора В. С. Пономаренка. Харків : ХНЕУ ім. С. Кузнеця, 2022. 271 с.
Чепурна І. С. Алгоритм організації віддаленого доступу до захищеного сегменту корпоративних комп’ютерних мереж. Радіоелектроніка та молодь у ХХІ столітті: матеріали 28-го Міжнар. молодіж. форуму, 16–18 квітня 2024 р. Харків : ХНУРЕ, 2024. Т. 5. С. 76–78. DOI: https://doi.org/10.30837/IYF.PCEIP.2024.076.
Santhanamahalingam S., Alagarsamy S., Subramanian K. A study of cloud-based VPN establishment using network function virtualization technique. 2022 3rd International Conference on Smart Electronics and Communication (ICOSEC), Trichy, India, 20–22 October 2022. 2022. URL: https://doi.org/10.1109/icosec54921.2022.9951894.
Новородовський В. Інформаційна безпека України в умовах російської агресії. Society. Document. Communication. 2020. № 9. С. 150–179. URL: https://doi.org/10.31470/2518-7600-2020-9-150-1179.
Moltafet M., Leinonen M., Codreanu M. Average Age of Information for a Multi-Source M/M/1 Queueing Model With Packet Management. 2020 IEEE International Symposium on Information Theory (ISIT), Los Angeles, CA, USA, 21–26 June 2020. 2020. URL: https://doi.org/10.1109/isit44484.2020.9174099.
