ОГЛЯД ТА АНАЛІЗ ІНСТРУМЕНТІВ СТВОРЕННЯ КОРПОРАТИВНОГО СЕРЕДОВИЩА
DOI:
https://doi.org/10.32689/maup.it.2024.4.16Ключові слова:
корпоративна мережа, віддалений доступ, роутер, VPN, DMZ, переадресація портівАнотація
Стаття присвячена аналізу сучасних підходів до створення об'єднаних інформаційних середовищ для організацій із розгалуженою структурою підрозділів. Особливу увагу приділено використанню сучасних засобів для організації віддаленого доступу для зовнішніх користувачів та інтеграції з локальною мережею підприємства. В умовах необхідності інтеграції локальних мереж підрозділів, що розташовані в різних регіонах, розглянуто рішення, які базуються на технологіях віртуальних приватних мереж (VPN), переадресації портів (PAT) і функції DMZ. Мета роботи – аналіз засобів створення корпоративного середовища в умовах мінімального обсягу фінансування. Методологія. Аналіз наукової літератури з питань створення корпоративного середовища. Аналіз нормативних документів з налаштування різноманітних роутерів. На засадах системного аналізу запропоновано варіанти створення корпоративного середовища в умовах швидкого впровадження нових технологій. Наукова новизна дослідження полягає в обґрунтуванні варіантів створення корпоративного середовища в умовах обмеженого фінансування. Доведено, що технології DMZ та PAT можуть бути застосовано на всіх сучасних роутерах, як засоби створення корпоративного середовища. Встановлено, що використання мережевої технології VPN на клієнтських обчислювальних машинам має суттєві недоліки і може бути застосовано за умови додаткового налаштування. Висновки. У роботі детально проаналізовано особливості впровадження віддаленого доступу до корпоративних ресурсів шляхом налаштування DMZ, PAT та VPN (PPTP, L2TP) на різних моделях роутерів: Tp_link TL-WR840N, Mercusys AC12g, Tp-link AX1500 та Mikrotik. На основі практичних експериментів оцінюються переваги та недоліки кожного методу. Проведений аналіз дозволяє прискорити створення корпоративних мереж у межах обмежених бюджетів, зокрема для малих підприємств і навчальних закладів. Представлено рекомендації щодо модернізації мережевої інфраструктури, вибору роутерів і впровадження засобів контролю доступу, які можуть бути застосовані для побудови інтегрованих інформаційних систем у бізнесі, освіті та інших галузях.
Посилання
Демілітаризована зона (комп'ютерні мережі) URL: https://uk.wikipedia.org/wiki/%D0%94%D0%B5%D0%BC%D1%96%D0%BB%D1%96%D1%82%D0%B0%D1%80%D0%B8%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B0_%D0%B7%D0%BE%D0%BD%D0%B0_(%D0%BA%D0%BE%D0%BC%D0%BF%27%D1%8E%D1%82%D0%B5%D1%80%D0%BD%D1%96_%D0%BC%D0%B5%D1%80%D0%B5%D0%B6%D1%96)#cite_ref-FOOTNOTE%D0%A1%D0%BC%D1%96%D1%822006_2-0
Кардашук В., Бортник К., Багнюк Н. Проблеми захисту інформації у віртуальних приватних мережах та відбиття атак на Web-додатки. Комп’ютерно-інтегровані технології: освіта, наука, виробництво. 2023. № 53. С. 117–124. URL: https://doi.org/10.36910/6775-2524-0560-2023-53-18 .
Могильний Г. А. Аналіз програмно-апаратних засобів створення системи з віддаленим доступом до навчальних комп’ютерних лабораторій закладів середньої освіти. Вісник Східноукраїнського національного університету імені Володимира Даля. 2023. № 1 (277). С. 5–19. URL: https://doi.org/10.33216/1998-7927-2019-256-8-5-19.
Могильний Г. А., Семенов М. А., Кірєєв І. Ю. Впровадження системи віддаленого доступу до інформаційних ресурсів комп'ютерних лабораторій. Вісник Східноукраїнського національного університету імені Володимира Даля. 2022. № 2 (272). С. 7–14. URL: https://doi.org/10.33216/1998-7927-2022-272-2-7-14
Недашківський О. Принципи побудови мереж передачі даних для надання vpn і інтернет послуг. Сучасний захист інформації. 2017. No2(30). С. 35–41. URL: https://journals.dut.edu.ua/index.php/dataprotect/article/view/1487/1419.
Пархоменко І., Галкін В. Способи захисту каналів корпоративних мереж на базі vpn-рішень. Сучасний захист інформації. 2016. № 4. С. 35–40.
AC12g Dvukhdyapazonnыi hyhabytnыi Wi‑Fi router. URL: https://www.mercusys.com/ru/product/details/ac12g (дата звернення: 21.10.2024).
AX1500 Wi-Fi 6 marshrutyzator URL: https://www.tp-link.com/uk-ua/home-networking/wifi-router/archer-ax10/(дата звернення: 21.10.2024)
Main Page. Welcome to the MikroTik documentation wiki. URL: https://wiki.mikrotik.com/Main_Page (дата звернення: 21.10.2024)
MikroTik Software. Downloads. URL: https://mikrotik.com/download (дата звернення: 21.10.2024)
PAT URL: https://uk.wikipedia.org/wiki/PAT (дата звернення: 21.10.2024)
Point-to-Point Tunneling Protocol (PPTP) URL: https://www.ietf.org/rfc/rfc2637.txt (дата звернення: 21.10.2024).
PPP Protocol. URL: https://www.javatpoint.com/ppp-protocol (дата звернення 21.11.2023).
TL-WR840N V6.20. URL: https://www.tp-link.com/uk-ua/home-networking/wifi-router/tl-wr840n/ (дата звернення: 21.10.2024).
Tyshyk I. CHOICE OF REMOTE ACCESS TECHNOLOGY FOR EFFECTIVE ORGANIZATION OF PROTECTION OF NETWORK CONNECTIONS. Cybersecurity: Education, Science, Technique. 2023. Т. 3, № 19. С. 34–45. URL: https://doi.org/10.28925/2663-4023.2023.19.3445.
Wi-Fi роутер MikroTik hAP ac3 (RBD53iG-5HacD2HnD). URL: https://www.mikrotik.ua/ru/product/mikrotik-hap-ac3-rbd53ig-5hacd2hnd (дата звернення: 21.10.2024).
