Проєкт інформаційної системи мережевого екрану додатків ОС Linux

Thumbnail Image

Files

Primary 2023_81260003_Torshyn_Vitalii_Viacheslavovych_216624.pdf (1.87 MB)

Date

2023

Authors

Journal Title

Journal ISSN

Volume Title

Publisher

Національний університет "Львівська політехніка"

Abstract

Управління вимогами є фундаментальною частиною розробки інформаційної системи мережевого екрану додатків для ОС Linux. В рамках магістерської кваліфікаційної роботи було проведено аналіз вимог, необхідних для створення такої системи, яка відповідала б сучасним потребам у безпеці та ефективності. Як головний результат цієї роботи надано робочу систему, котра аналізує мережевий трафік у ОС Linux із деякими обмеженням: відсутня пітримка IPv6, відсутня можливість визначати додатки для UDP трафіку. Особливу увагу було приділено вирішенню технічних проблем та проблем пов'язаних з управлінням проектом. Також надані результати аналізу алтернативних засобів, котрі дозволяють налаштувати мережевий екран у OS Linux із зазначенням обмежень кожного із засобів. За результатом аналізу були наведені фактори які на пряму впливають на доцільність та перспективність виконання проекту інформаційної системи мережевого екрану додатків ОС Linux. Було здійснено системний аналіз, включаючи розробку діаграм UML, для забезпечення оптимального прийняття рішень. Проаналізовано вимоги проекту, включаючи розробку плану та визначення ключових вимог. Обрано технічні та програмні засоби, найбільш підходящі для реалізації проекту. Визначено ролі основних учасників проекту, як зі сторони замовника, так і виконавців. Описано завдання, які вони виконуватимуть, та послідовність їх реалізації. На основі цих завдань створено графік Ганта та діаграми ресурсних витрат, визначено критичний шлях проекту для фокусування уваги під час його реалізації. Проведено аналіз потенційних ризиків та розроблено рекомендації щодо їх мінімізації. Результати проекту та окремі модулі розробленого програмного забезпечення представлено у роботі. Розроблена система забезпечує ефективне управління мережевим екраном додатків в ОС Linux, забезпечуючи високий рівень безпеки та гнучкість у використанні. Таким чином, розроблена система, хоч і частково, відповідає сучасним вимогам і створює передумови для підвищення ефективності використання Linux в організаціях і також є корисним інструментом для підвищення рівня безпеки приватним користувачам, сприяючи безпеці та ефективності використання ОС. Представлені особливості використання проекту для забезпечення аудиту додатків, що вимагають постійного підключення до мережі (як глобальної так і локальної). Також були розглянуті можливості інтеграції проекту із існуючими інструментами побудови мережевих екранів: nftables, xtables. Також показано як ця особливість дозволить забезпечити вищий рівень безпеки і вимагатиме мінімальні зміни у ісунючій конфігурації фаєрволів ОС. Отже, ефективне визначення та аналіз вимог до проекту, дозволив розробити прототип системи, яка допоможе досягти підвищення рівню безпеки для користувачів та організацій, що використовують ОС Linux, необхідність якої стає все більш відчутною в сучасному інформаційному суспільстві через збільшення потоків даних, що отримуються чи відправляються до мережі.
Requirements management is a fundamental part of developing a network screen information system for Linux OS applications. In the context of a master's qualification work, an analysis of the requirements necessary for creating such a system was conducted, which would meet modern needs in security and efficiency. As the main result of this work, a working system is provided, which analyzes network traffic in Linux OS with some limitations: lack of IPv6 support, inability to define applications for UDP traffic. Special attention was paid to solving technical problems and project management issues. Also presented are the results of the analysis of alternative means that allow setting up a network screen in OS Linux, indicating the limitations of each of the tools. As a result of the analysis, factors were cited that directly affect the feasibility and prospects of implementing the Linux OS application network screen information system project. A systematic analysis was carried out, including the development of UML diagrams, to ensure optimal decision-making. The project requirements were analyzed, including the development of a plan and the definition of key requirements. Technical and software tools most suitable for project implementation were selected. The roles of the main project participants were defined, both from the customer's side and the performers. The tasks they will perform and the sequence of their implementation were described. Based on these tasks, a Gantt chart and resource expenditure diagrams were created, the critical path of the project was determined to focus attention during its implementation. An analysis of potential risks was carried out, and recommendations for their minimization were developed. The results of the project and individual modules of the developed software are presented in the work. The developed system provides effective management of the network screen of applications in the Linux OS, ensuring a high level of security and flexibility in use. Thus, the developed system, although partially, meets modern requirements and creates the prerequisites for increasing the efficiency of using Linux in organizations and is also a useful tool for increasing the level of security for private users, contributing to the security and efficiency of the OS. The features of using the project to ensure the audit of applications that require constant connection to the network (both global and local) are presented. The possibilities of integrating the project with existing network screen building tools: nftables, xtables were also considered. It is also shown how this feature will provide a higher level of security and will require minimal changes in the existing configuration of OS firewalls. Therefore, effective definition and analysis of project requirements allowed the development of a prototype system that will help increase the level of security for users and organizations using the Linux OS, the need for which is becoming increasingly tangible in modern information society due to the increase in data flows received or sent to the network.

Description

Keywords

8.126.00.03, проєкт, управління проєктами, інформаційна система, мережевий екран, безпека, управління ризиками проєкту, project, project management, information system, network screen, security, project risk management

Citation

Торшин В. В. Проєкт інформаційної системи мережевого екрану додатків ОС Linux : кваліфікаційна робота на здобуття освітнього ступеня магістр за спеціальністю „8.126.00.03 — Управління ІТ проектами“ / Віталій В'ячеславович Торшин. — Львів, 2023. — 86 с.

URI

https://ena.lpnu.ua/handle/ntb/63856

Collections

Магістерські роботи

Endorsement

Review

Supplemented By

Referenced By