Методи та засоби побудови систем комплексної безпеки домашніх інформаційно-комунікаційних мереж

Полтавський, Володимир Петрович

Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/5994

Title:	Методи та засоби побудови систем комплексної безпеки домашніх інформаційно-комунікаційних мереж
Authors:	Байрак, Анатолій Володимирович Полтавський, Володимир Петрович
Keywords:	сучасні мережеві протоколи;CISCO Packet Tracer;комплексні системи безпеки
Issue Date:	2024
Abstract:	"Метою роботи є розробка та відтворення моделі комплексної моделі забезпечення безпеки домашніх інформаційно-комунікаційних мереж. Проаналізувати існуючі загрози для домашніх мереж. Вивчити сучасні методи і засоби захисту інформації. Розробити модель безпечної домашньої мережі. Оцінити ефективність запропонованої моделі. "
URI:	https://er.chdtu.edu.ua/handle/ChSTU/5994
Appears in Collections:	125 Кібербезпека та захист інформації (Безпека інформаційних і комунікаційних систем)

Files in This Item:

File	Description	Size	Format
М_125_Полтавський_Байрак.pdf Restricted Access		5.92 MB	Adobe PDF	View/Open Request a copy

Show full item record

Extracted text

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ЕЛЕКТРОННИХ ТЕХНОЛОГІЙ, АВТОТРАНСПОРТУ ТА
МАШИНОБУДУВАННЯ
КАФЕДРА РОБОТОТЕХНІЧНИХ І ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ ТА
КІБЕРБЕЗПЕКИ

До захисту допущено
завідувач кафедри РТСК
д.т.н., професор
_______________ В.В. Палагін
"_____" _____________ 2024 року

Пояснювальна записка
до дипломної роботи
магістра

(освітньо-кваліфікаційний рівень)
на тему: «Методи та засоби побудови систем комплексної безпеки
домашніх інформаційно-комунікаційних мереж"

Виконав: студент 2 курсу, групи мБі-31
Спеціальності 125 – «Кібербезпека та
захист інформації» ,
(шифр і назва спеціальності)

освітньої програми «Безпека інформаційних
і комунікаційних систем»
(назва освітньої програми)
Полтавський В.П.
(прізвище та ініціали)
Керівник Байрак А.В
(прізвище та ініціали)
Рецензент Андрієнко В.О
(прізвище та ініціали)

Черкаси 2024р.
Форма № Н-9.01

ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
(повне найменування вищого навчального закладу)
Факультет електронних технологій, автотранспорту та машинобудування ___________________
(повна назва)
Кафедра робототехнічних і телекомунікаційних систем та кібербезпеки
(повна назва)
Освітньо-кваліфікаційний рівень магістр
(шифр і назва)
Спеціальність 125 – Кібербезпека та захист інформації
(шифр і назва)
Освітня програма Безпека інформаційних і комунікаційних систем
(шифр і назва)

ЗАТВЕРДЖУЮ
Завідувач кафедри
Палагін В.В. ____________
“___” _____________ 2024 року

З А В Д А Н Н Я
на кваліфікаційну роботу магістра здобувачу

Полтавському Володимиру Петровичу
(прізвище, ім’я, по батькові)

1. Тема роботи Методи та засоби побудови систем комплексної безпеки домашніх
інформаційно-комунікаційних мереж ______________________________
керівник роботи ст. викладач Байрак А.В. _____ __________________________________________
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджена наказом Черкаського державного технологічного університету
від « 16 » вересня 2024 року № 272/04
2. Строк подання студентом роботи « 10 » грудня 2024 р.
3. Вихідні дані до роботи Сучасні мережеві протоколи, апаратні та програмні методи безпеки
інформаційно-комунікаційних мереж, програмний симулятор роботи комп’ютерних мереж
CISCO Packet Tracer________________________________________________________________
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити)
Вступ, Розділ 1 Cтан та перспективи розвитку систем безпеки домашніх інформаційно-
комунікаційних мереж, Розділ 2 Розробка моделі комплексної системи безпеки, Розділ 3
Дослідження комплексної системи безпеки, Висновки, Список використаних джерел, Додатки
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів): схема
моделі домашньої інформаційно-комунікаційної мережі, табличні дані про налаштування моделі на
прикладі окремих компонентів (пристроїв) моделі, оцінка рівня захищеності типової домашньої
мережі, мультимедійна презентація «Практична реалізація методів та засобів побудови систем
комплексної безпеки домашніх інформаційно-комунікаційних мереж» - 5 слайдів:
6. Консультанти розділів проекту (роботи)
Підпис, дата
Розділ Прізвище, ініціали та посада консультанта
завдання видав завдання прийняв

7. Дата видачі завдання 27.10.2024

КАЛЕНДАРНИЙ ПЛАН

№ Назва етапів дипломного Строк виконання
Примітки
з/п проекту (роботи) етапів роботи
1. П ошук і аналіз інформації по заданій темі 25.10.2024-01.11.2024
2. Н аписання І розділу 04.11.2024-08.11.2024
3. Н аписання ІІ розділу роботи 11.11.2024-15.11.2024
4. Н аписання ІІІ розділу 18.11.2024-22.11.2024
5. В иконання розділу охорони праці 25.11.2022-26.11.2024
6. Н аписання вступу і висновків, складання списку 27.11.2024-28.11.2024
літератури
7. О формлення пояснювальної записки та презентації 29.11.2024-03.12.2024
8. К афедральний захист роботи (передзахист роботи) 04.12.2024
9. П одача роботи керівнику на рецензування 05.12.2024
10. П одання роботи в ДЕК 10.12.2024
11. За хист роботи в ДЕК 11.12.2024

Здобувач _____________________ ___Полтавський В.П.
(підпис) (прізвище та ініціали)

Керівник роботи _______________ __Байрак А.В.
(підпис) (прізвище та ініціали)

ЗМІСТ
ВСТУП ......................................................................................................................... 5
РОЗДІЛ 1 СТАН ТА ПЕРСПЕКТИВИ РОЗВИТКУ СИСТЕМ БЕЗПЕКИ
ДОМАШНІХ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ МЕРЕЖ ................. 7
1.1 Загальні теоретичні основи та основні поняття систем безпеки
інформаційно-комунікаційних мереж та основні поняття ................................... 7
1.2 Типи атак на домашні мережі ........................................................................... 9
1.3 Захищеність мережевих протоколів TCP/IP, HTTP, HTTPS, операційних . 16
1.4 Огляд існуючих систем безпеки локальних мереж ...................................... 22
1.5 Аналіз переваг та недоліків сучасних систем безпеки мереж ..................... 29
РОЗДІЛ 2 РОЗРОБКА МОДЕЛІ КОМПЛЕКСНОЇ СИСТЕМИ БЕЗПЕКИ 31
2.1 Вимоги до системи ........................................................................................... 32
2.2 Архітектура системи ........................................................................................ 33
2.3 Компоненти системи ........................................................................................ 34
2.4 Побудова моделі домашньої інформаційно-комунікаційної мережі ........... 36
РОЗДІЛ 3 ДОСЛІДЖЕННЯ КОМПЛЕКНОЇ СИСТЕМИ БЕЗПЕКИ.......... 60
3.1 Методи дослідження моделі ............................................................................ 60
3.2 Оцінка рівня захищеності домашньої мережі ............................................... 60
3.3 Аналіз ефективності методів та засобів захисту ........................................... 61
3.4 Розробка пропозицій щодо підвищення рівня безпеки ................................ 63
ВИСНОВКИ ............................................................................................................. 68
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ............................................................. 69
Додаток А ............................................................................................................... 71

ЧДТУ.24.21126.011 ПЗ
Зм. Арк. № докум. Підпис Дата
Розроб. Полтавський В. П.
Методи та засоби побудови Літ. Аркуш Аркушів
Перевір. Байрак А. В. систем комплексної безпеки 4

домашніх інформаційно-
Н.Контрол. Байрак А.В. ЧДТУ, мБІ-31
Затвердж. комунікаційних мереж
Палагін В.В.

ВСТУП

В Україні проблемам інформатизації суспільства та держави постійно
приділяється увага на високому державному рівні.
Нещодавно прийнятий Закон України «Про Національну програму
інформатизації» в Статті 3 Закону акцентує увагу на основних завданнях Націо-
нальної програми інформатизації. Зокрема сказано, що Національна прог-рама
інформатизації спрямована на забезпечення розробки, впровадження та
застосування інформаційно-комунікаційних технологій у державному управлінні,
місцевому самоврядуванні та суспільному житті. Цей акцент якраз і підкреслює
актуальність вибраної теми дослідження.
Інший аргумент актуальності теми роботи випливає з факту постійного
зростання кількості підключених пристроїв в домашніх мережах.
Завдяки швидкому розвитку сучасних комп’ютерних та мережевих
технологій все більше людей мають змогу працювати та навчатися віддалено.
З іншого боку, стрімкий розвиток засобів для створення домашніх мереж
збільшує кількість кібератак взагалі і на домашні мережі зокрема.
Мета роботи. Метою роботи є розробка та відтворення моделі
комплексної моделі забезпечення безпеки домашніх інформаційно-
комунікаційних мереж.
Задачі дослідження:
• Проаналізувати існуючі загрози для домашніх мереж.
• Вивчити сучасні методи і засоби захисту інформації.
• Розробити модель безпечної домашньої мережі.
• Оцінити ефективність запропонованої моделі.

Лист
ЧДТУ.24.21126.011 ПЗ 5
Зм Арк №Докум. Підп Дат

Об’єкт дослідження. Об’єктом дослідження є процес моделювання
домашньої інформаційно-комунікаційні мережі з підтримкою сучасних технологій
комп’ютерних мереж та технологій Інтернету речей.
Предмет дослідження. Предметом дослідження є методи і засоби
забезпечення комплексної безпеки домашніх інформаційно-комунікаційних
мереж.
Методи та засоби дослідження. У ході дослідження використано метод
моделювання фізичного об’єкту в Cisco Packet Tracer та практично виконані
налаштування кінцевих пристроїв, які застосовані в моделі.
Наукова новизна роботи. Новизна роботи полягає у тому, що розроблено
модель домашньої інформаційно-комунікаційної мережі з підтримкою сучасних
передових технологій комп’ютерних мереж та технологій Інтернету
речей окремо взятого будинку, що, відміну від інших, має дві деревоподібні
топології об’єднані у початкових вузлах мережею, що дозволяє облаштувати два
відокремлені фізично блоки будинку.
Практична цінність отриманих результатів. Практична цінність
отриманих результатів полягає у створенні повнофункціональної моделі
домашньої інформаційно-комунікаційної мережі, її налаштуванні, як для екс-
плуатаційного режиму, та оптимізації роботи окремих пристроїв для сумісної
взаємодії у одному локальному інформаційно-комутаційному просторі.
Моделювання мережі призначене для попередньої оцінки оптимальності запро-
понованої та спроєктованої мережі перед її фізичною реалізацією на об’єкті.

Лист
ЧДТУ.24.21126.011 ПЗ 6
Зм Арк №Докум. Підп Дат

РОЗДІЛ 1 СТАН ТА ПЕРСПЕКТИВИ РОЗВИТКУ СИСТЕМ БЕЗПЕКИ
ДОМАШНІХ ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ МЕРЕЖ

1.1 Загальні теоретичні основи та основні поняття систем безпеки інформаційно-
комунікаційних мереж та основні поняття
Стрімке розповсюдження сучасних методів обробки, передачі, накопичення
та зберігання інформації сприяло виникненню проблеми, пов’язаною з
можливістю втрати інформації, розкриття та модифікації даних, що належать
кінцевим користувачам .
Інформаційна безпека мережі взагалі та домашньої мережі зокрема – це
комплекс заходів, спрямованих на захист інформації, що передається, оброб-
ляється та зберігається в мережі, від несанкціонованого доступу, модифікації,
знищення або розголошення. Це включає в себе захист як самої мережі, так і
пристроїв, що до неї підключені. Тобто, це сукупність заходів, що забезпечують
конфіденційність, цілісність та доступність інформації в домашніх умовах.
Важливість інформаційної безпеки мережі зводиться до таких основних факторів.
• Збереження конфіденційності: Захист персональних даних, фінансової
інформації та інших конфіденційних відомостей.
• Цілісність даних: Запобігання несанкціонованим змінам інформації.
• Доступність: Гарантування безперебійного доступу до інформації
авторизованим користувачам.
• Захист від кіберзагроз: Зменшення ризику хакерських атак, вірусів та інших
загроз.
У контексті домашніх мереж, інформаційна безпека включає в себе захист:
• Персональних даних: паролів, банківської інформації, даних про здоров'я
тощо.
• Інтелектуальної власності: авторських прав, патентів тощо.
• Конфіденційної інформації: ділової, особистої та іншої інформації, доступ
до якої обмежений.
Лист
ЧДТУ.24.21126.011 ПЗ 7
Зм Арк №Докум. Підп Дат

• Пристроїв мережі: комп'ютерів, смартфонів, розумних пристроїв тощо.
Чому це важливо?
• Захист від кібератак: Шахраї можуть використовувати вразливості
домашньої мережі для крадіжки даних, шантажу або інших злочинних дій.
• Збереження конфіденційності: Захист персональних даних від
розголошення.
• Безперебійна робота мережі: Захист від збоїв і відмов, викликаних
кібератаками.
Загрози інформаційній безпеці – це будь-які дії, події або умови, які можуть
призвести до порушення конфіденційності, цілісності або доступності інформації.
Іншими словами, це все, що може загрожувати вашим даним, від простих помилок
до цілеспрямованих атак злочинців.
Основні типи загроз:
• Випадкові загрози:
o Стихійні лиха (пожежі, землетруси тощо), які можуть призвести до
фізичного пошкодження обладнання та втрати даних.
o Збої в електропостачанні, які можуть перервати роботу систем.
o Помилки користувачів, такі як випадкове видалення важливих файлів.
• Умисні загрози:
o Хакерські атаки: Несанкціонований доступ до інформаційних систем
з метою крадіжки даних, шантажу або виведення системи з ладу.
o Шкідливе програмне забезпечення: Віруси, троянські коні, черв'яки,
які можуть пошкодити дані, знизити продуктивність системи або
використовувати її для розповсюдження інших загроз.
o Соціальна інженерія: Маніпуляція людьми з метою отримання
конфіденційної інформації.
o Фізичний доступ: Несанкціонований доступ до обладнання з метою
крадіжки або модифікації даних.
Наслідки загроз:
Лист
ЧДТУ.24.21126.011 ПЗ 8
Зм Арк №Докум. Підп Дат

• Втрата даних: Крадіжка, знищення або пошкодження важливої інформації.
• Фінансові втрати: Витрати на відновлення даних, втрата прибутку через
перерву в роботі, штрафи за порушення законодавства.
• Репутаційні втрати: Порушення довіри клієнтів та партнерів.
• Юридична відповідальність: Відповідальність за порушення законодавства
про захист персональних даних.
Захист від загроз:
• Технічні засоби:
o Фаєрволи
o Антивіруси
o Системи виявлення вторгнень
o Шифрування даних
o Резервне копіювання
• Організаційні заходи:
o Розробка політики безпеки
o Навчання персоналу
o Регулярний аудит системи безпеки
• Адміністративні заходи:
o Контроль доступу
o Облік подій
o Розслідування інцидентів
Необхідно пам’ятати, що інформаційна безпека – це комплексний процес, який
вимагає постійної уваги і зусиль.

1.2 Типи атак на домашні мережі
Для ефективного захисту мережі необхідно розуміти, яким загрозам вона
піддається. Типовими загрозами для мереж є:
Активні атаки – це прямі дії, спрямовані на порушення безпеки
інформаційної системи. На відміну від пасивних атак (наприклад, збір
Лист
ЧДТУ.24.21126.011 ПЗ 9
Зм Арк №Докум. Підп Дат

інформації), активні атаки передбачають безпосереднє втручання в роботу
системи з метою отримання несанкціонованого доступу, модифікації даних або
відмови в обслуговуванні.
Сканування портів - це процес перевірки відкритих портів на віддаленому
хості. Кожен порт відповідає за певний тип служби (HTTP, FTP, SMTP тощо).
Зловмисник, знайшовши відкритий порт, може спробувати скористатися
вразливостями відповідної служби для проникнення в систему.
Мета сканування портів:
• Виявлення працюючих служб.
• Ідентифікація операційної системи та встановленого програмного
забезпечення.
• Пошук потенційних вразливостей.
Інструменти для сканування портів:
• Nmap
• Nessus
• OpenVAS
DDoS-атаки (Distributed Denial of Service) – це спроба зробити недоступним
певний сервіс або ресурс шляхом перевантаження його запитами з великої
кількості комп'ютерів, які були заражені зловмисним програмним забезпеченням.
Типи DDoS-атак:
• Атаки на шарі мережі: перевантаження мережі великою кількістю пакетів.
• Атаки на шарі транспортного протоколу: перевантаження конкретних
портів.
• Атаки на шарі додатків: імітація легітимного трафіку для виснаження
ресурсів сервера.
Наслідки DDoS-атак:
• Відмова в обслуговуванні веб-сайтів, сервісів.
• Фінансові втрати.
• Порушення репутації компанії.
Лист
ЧДТУ.24.21126.011 ПЗ 10
Зм Арк №Докум. Підп Дат

Експлойти вразливостей.
Експлойт – це програмний код, який дозволяє зловмиснику скористатися
вразливістю в програмному забезпеченні. Вразливості можуть виникати через
помилки програмістів, недоліки в конфігурації або особливості протоколів.
Типи вразливостей:
• Buffer overflow: переповнення буфера, що дозволяє виконати довільний код.
• SQL injection: введення шкідливих SQL-запитів для отримання доступу до
бази даних.
• Cross-site scripting (XSS): введення шкідливого коду на веб-сторінку для
виконання його в браузері користувача.
• Remote code execution (RCE): віддалене виконання довільного коду на
сервері.
Захист від активних атак:
• Системи виявлення вторгнень (IDS): моніторинг мережевого трафіку на
предмет ознак атак.
• Фаєрволи: фільтрація мережевого трафіку для блокування шкідливих
пакетів.
• Системи запобігання вторгнень (IPS): активний захист від атак шляхом
блокування шкідливого трафіку.
• Регулярне оновлення програмного забезпечення: усунення відомих
вразливостей.
• Створення резервних копій: відновлення даних у разі успішної атаки.
Важливо розуміти, що жодна система безпеки не може забезпечити абсолютний
захист. Тому необхідно постійно моніторити мережу, проводити аудити безпеки та
вживати заходів для мінімізації ризиків.
Пасивні атаки:
Прослуховування мережевого трафіку, або сніфінг (від англ. to sniff –
нюхати), – це процес перехоплення та аналізу даних, які передаються по
Лист
ЧДТУ.24.21126.011 ПЗ 11
Зм Арк №Докум. Підп Дат

комп'ютерній мережі. Це як підслуховувати телефонну розмову, але замість
звукових хвиль ми маємо на увазі цифрові пакети даних.
Процес прослуховування зазвичай включає:
• Перехоплення пакетів: Спеціальні програми або апаратні засоби
захоплюють пакети даних, що проходять через мережу.
• Аналіз пакетів: Захоплені пакети декодуються, щоб витягти з них корисну
інформацію, таку як адреси відправника та одержувача, тип даних, вміст.
• Пошук цікавих даних: Аналітик шукає в перехоплених даних цільову
інформацію, наприклад, паролі, номери кредитних карток, конфіденційні
документи.
Прослуховування використовується для:
• Адміністрування мереж: Для діагностики проблем, виявлення помилок і
оптимізації роботи мережі.
• Розробка програмного забезпечення: Для аналізу мережевого трафіку та
відлагодження програм.
• Безпека: Для виявлення і запобігання кібератак, аналізу шкідливого
програмного забезпечення.
• Зловмисні дії: Хакери використовують сніфери для перехоплення паролів,
кредитних карток та іншої конфіденційної інформації.
При прослуховуванні можна перехопити практично будь-які дані, які передаються
у мережі, а саме:
• Паролі: Особливо якщо вони передаються в незашифрованому вигляді.
• Номери кредитних карток: При здійсненні онлайн-платежів.
• Конфіденційна кореспонденція: Електронні листи, повідомлення в
месенджерах.
• Файли: Документи, зображення, відео.
Для захисту від прослуховування застосовуються наступні заходи.
• Використання шифрування: VPN, HTTPS забезпечують шифрування даних,
що передаються по мережі.
Лист
ЧДТУ.24.21126.011 ПЗ 12
Зм Арк №Докум. Підп Дат

• Оновлення програмного забезпечення: Регулярне встановлення оновлення
для операційної системи та програм, щоб усунути відомі вразливості.
• Обережність з публічними Wi-Fi: Уникати введення паролів і
конфіденційної інформації в незахищені мережі.
• Використання складних паролів: Створення унікальних і складних паролів
для кожного облікового запису.
• Обережність з фішингом: Не відкривати підозрілі посилання і не вводити
дані на неперевірених сайтах.
Прослуховування мережевого трафіку – це потужний інструмент, який може
використовуватися як для захисту мережі, так і для її зламу. Тому, важливо
розуміти принципи його роботи і вживати заходів для захисту своїх даних.
Аналіз пакетів – це процес дослідження окремих одиниць даних, які
передаються по мережі. Ці одиниці називаються пакетами. Кожен пакет містить
інформацію про відправника, одержувача, тип даних та інші деталі. Аналізуючи
пакети, можна отримати багато корисної інформації про те, що відбувається в
мережі.
Аналіз пакетів застосовується для:
• Виявлення проблем: Аналіз пакетів допомагає виявити помилки в мережі,
проблеми з підключенням, а також незвичайну активність, яка може
свідчити про атаку.
• Оптимізація мережі: За допомогою аналізу пакетів можна виявити вузькі
місця в мережі, оптимізувати її роботу та підвищити продуктивність.
• Забезпечення безпеки: Один з найважливіших аспектів аналізу пакетів – це
виявлення шкідливої активності. Аналізуючи вміст пакетів, можна виявити
спроби проникнення в мережу, шкідливе програмне забезпечення та інші
загрози.
Для аналізу пакетів використовуються спеціальні програми – аналізатори
пакетів (або сніфери). Вони перехоплюють мережевий трафік, декодують пакети
і відображають їх вміст у зручному для аналізу вигляді.
Лист
ЧДТУ.24.21126.011 ПЗ 13
Зм Арк №Докум. Підп Дат

Основні функції аналізаторів пакетів:
• Перехоплення пакетів: Захоплення копій пакетів, що передаються по
мережі.
• Декодування пакетів: Розшифровка вмісту пакетів і відображення його у
зрозумілому вигляді.
• Фільтрація пакетів: Вибір для аналізу тільки певних типів пакетів
(наприклад, HTTP, DNS).
• Пошук за ключовими словами: Пошук конкретних даних в перехоплених
пакетах.
• Статистика: Збір статистики про мережевий трафік (обсяг, швидкість,
протоколи).
Аналіз пакетів відіграє важливу роль у забезпеченні безпеки мережі. За допомогою
аналізу можна:
• Виявити вторгнення: Шляхом аналізу трафіку можна виявити ознаки
хакерських атак, сканування портів, спроби підбору паролів та інші види
злочинної діяльності.
• Виявити вразливості: Аналіз пакетів допомагає виявити вразливості в
мережі, які можуть бути використані зловмисниками.
• Моніторити мережеву активність: Регулярний аналіз мережевого трафіку
дозволяє відстежувати будь-які зміни в поведінці мережі і своєчасно
реагувати на потенційні загрози.
Однак, аналіз пакетів може використовуватися і в злочинних цілях. Зловмисники
можуть використовувати аналізатори пакетів для перехоплення паролів,
кредитних карток та іншої конфіденційної інформації. Тому важливо розуміти, як
працює аналіз пакетів, і вживати заходів для захисту своїх даних.
Основні заходи захисту:
• Шифрування: Використовуйте шифрування для захисту даних, що
передаються по мережі.
• VPN: Віртуальні приватні мережі забезпечують додатковий рівень захисту.
Лист
ЧДТУ.24.21126.011 ПЗ 14
Зм Арк №Докум. Підп Дат

• Firewall: Мережевий екран блокує несанкціонований доступ до мережі.
• Оновлення програмного забезпечення: Регулярно встановлюйте оновлення
для усунення вразливостей.
Підсумовуючи, можна сказати, що аналіз пакетів – це потужний інструмент, який
може використовуватися як для захисту мережі, так і для її зламу. Важливо
розуміти принципи його роботи і вживати заходів для захисту своїх даних.
Соціальна інженерія – це метод, при якому зловмисник використовує
психологічні маніпуляції для отримання конфіденційної інформації від
користувача. Це як своєрідне «зламування» людини, а не комп'ютерної системи.
Замість технічних засобів, хакер використовує вміння переконувати, обманювати
та викликати довіру у жертви.

Приклади соціальної інженерії:
• Фішинг: Розсилка підроблених листів від імені банків, служб підтримки з
метою отримання паролів та іншої особистої інформації.
• Претендування на авторитет: Зловмисник видає себе за співробітника IT-
відділу або іншої довіреної особи, щоб отримати доступ до системи.
• Використання соціальних мереж: Збір інформації про потенційну жертву з
її профілю в соціальних мережах для більш ефективного обману.
Як протистояти соціальній інженерії:
• Бути пильним: Не довіряти всім повідомленням, навіть якщо вони
виглядають офіційно.
• Перевіряти інформацію: Перед тим, як відкрити підозріле посилання або
ввести дані, перевіряти достовірність джерела.
• Не ділитися особистою інформацією: Уникати розголошення паролів,
номерів кредитних карток та іншої конфіденційної інформації в інтернеті.
• Використовувати складні паролі: Створювати унікальні і складні паролі для
кожного облікового запису.
Лист
ЧДТУ.24.21126.011 ПЗ 15
Зм Арк №Докум. Підп Дат

• Вмикайте двофакторну аутентифікацію: Це додатковий рівень захисту, який
ускладнює несанкціонований доступ до облікових записів.
• Проходити навчання з кібербезпеки: Регулярно ознайомлюватись з новими
схемами шахрайства та методами захисту від них.
Треба розуміти, що найслабшою ланкою будь-якої системи безпеки є
людина.

1.3 Захищеність мережевих протоколів TCP/IP, HTTP, HTTPS, операційних
систем та прикладного програмного забезпечення
Протоколи TCP/IP, HTTP та HTTPS є фундаментальними для сучасних
мереж та Інтернету. Розуміння їхніх вразливостей та механізмів захисту є
ключовим для забезпечення інформаційної безпеки.
Протокол TCP/IP
• Основна функція: Забезпечує надійну передачу даних в мережі.
• Вразливості:
o Підробка пакетів: Зловмисник може підробити пакети, щоб змінити
або перенаправити дані.
o Відмова в обслуговуванні: DDoS-атаки можуть перевантажити
мережу і зробити її недоступною.
o Сканування портів: Зловмисник може сканувати відкриті порти для
виявлення вразливостей.
• Захист:
o Шифрування: Використання протоколів VPN для шифрування даних.
o Фаєрволи: Блокування несанкціонованого доступу до мережі.
o Системи виявлення вторгнень: Моніторинг мережевого трафіку на
предмет підозрілої активності.
Протокол HTTP
• Основна функція: Використовується для передачі даних між веб-серверами
та веб-клієнтами.
Лист
ЧДТУ.24.21126.011 ПЗ 16
Зм Арк №Докум. Підп Дат

• Вразливості:
o Перехоплення даних: Незахищений HTTP передає дані у відкритому
вигляді, що дозволяє перехопити їх.
o Ін’єкції: SQL-ін’єкції, XSS-атаки дозволяють виконати власний код на
сервері або в браузері користувача.
o Сесійні куки: Зловмисники можуть викрасти сесійні куки для
несанкціонованого доступу до облікових записів.
• Захист:
o HTTPS: Використання протоколу HTTPS забезпечує шифрування
даних та аутентифікацію сервера.
o HSTS: HTTP Strict Transport Security – політика, яка змушує браузер
завжди використовувати HTTPS для доступу до сайту.
o WAF (Web Application Firewall): Захищає веб-додатки від різних типів
атак.
Протокол HTTPS
• Основна функція: Забезпечує безпечну передачу даних між веб-серверами
та веб-клієнтами за допомогою шифрування.
• Вразливості:
o Слабкі алгоритми шифрування: Використання небезпечних або
застарілих алгоритмів шифрування.
o Проблеми з сертифікатами: Неправильна конфігурація сертифікатів
або використання неперевірених сертифікаційних центрів.
o Вразливості в реалізації: Помилки в реалізації протоколу HTTPS
можуть призвести до його порушення.
• Захист:
o Використання сильних алгоритмів шифрування: AES, RSA.
o Перевірка сертифікатів: Переконайтеся, що сертифікат належить
власнику сайту і виданий довіреним центром сертифікації.
o HSTS: Для запобігання атак типу "людина посередині".
Лист
ЧДТУ.24.21126.011 ПЗ 17
Зм Арк №Докум. Підп Дат

o PCI DSS: Стандарт безпеки для організацій, які обробляють дані
платіжних карт.
Таким чином, аналіз безпеки протоколів є важливим етапом у забезпеченні
інформаційної безпеки. Розуміння вразливостей та способів їх усунення дозволяє
створювати більш безпечні мережі та захищати дані користувачів.
Сучасні операційні системи оснащені широким спектром механізмів
захисту, які покликані забезпечити безпеку даних користувачів та запобігти
несанкціонованому доступу. Розглянемо основні з них:
Загальні механізми захисту
• Керування доступом: Визначення того, які користувачі мають доступ до
яких ресурсів системи (файлів, каталогів, пристроїв). Реалізується через
механізми аутентифікації (перевірка ідентичності) та авторизації
(визначення прав доступу).
• Захист пам'яті: Механізми, що запобігають несанкціонованому доступу
процесів до пам'яті інших процесів. Це допомагає запобігти поширенню
шкідливого коду.
• Захист файлової системи: Механізми, що контролюють доступ до файлів та
каталогів, а також запобігають їхньому випадковому або навмисному
видаленню.
• Фаєрвол: Програмний або апаратний фільтр, який аналізує вхідний та
вихідний мережевий трафік і блокує шкідливі пакети.
• Системи виявлення вторгнень (IDS): Програми, які аналізують мережевий
трафік та активність системи на предмет ознак атак.
• Системи запобігання вторгненням (IPS): Програми, які не тільки виявляють,
але й блокують атаки.
• Антивіруси та антішпіони: Програми, які сканують систему на наявність
шкідливого програмного забезпечення та видаляють його.
Специфічні механізми для різних ОС
• Windows:
Лист
ЧДТУ.24.21126.011 ПЗ 18
Зм Арк №Докум. Підп Дат

o Windows Defender: Вбудований антивірус і система захисту від загроз.
o Windows Firewall: Мережевий екран для захисту від
несанкціонованого доступу.
o User Account Control (UAC): Механізм контролю облікових записів
користувачів, який запитує підтвердження перед виконанням дій, що
можуть вплинути на систему.
• Linux:
o SELinux: Система керування доступом на основі мандатів, яка
забезпечує більш детальний контроль над доступом до ресурсів.
o AppArmor: Програма для ізоляції програм і обмеження їхніх
можливостей.
o Firewalld: Мережевий екран для динамічного керування правилами
фільтрації.
• macOS:
o XProtect: Вбудований антивірус.
o Gatekeeper: Механізм, який обмежує встановлення програм, не
підписаних цифровим підписом Apple.
o Firewall: Мережевий екран для захисту від несанкціонованого
доступу.
Сучасні тенденції в захисті ОС
• Захист на основі штучного інтелекту: Використання машинних алгоритмів
для виявлення нових типів загроз і адаптації до них.
• Мікросегментація мережі: Розбиття мережі на дрібні ізольовані сегменти
для зменшення площі атаки.
• Безпека на рівні апаратного забезпечення: Впровадження апаратних
механізмів захисту, таких як TPM-модулі.
• Неперервна інтеграція та безперервна доставка (CI/CD): Автоматизація
процесів розробки та тестування програмного забезпечення для швидкого
виявлення та усунення вразливостей.
Лист
ЧДТУ.24.21126.011 ПЗ 19
Зм Арк №Докум. Підп Дат

Важливо розуміти, що жодна система не є абсолютно захищеною.
Зловмисники постійно розробляють нові методи атак, тому важливо регулярно
оновлювати операційну систему та встановлене програмне забезпечення,
використовувати складні паролі, бути обережним при відкритті підозрілих
посилань та файлів, а також довіряти лише перевіреним джерелам програмного
забезпечення.
Захищеність прикладного програмного забезпечення – це сукупність
заходів, спрямованих на захист програм від несанкціонованого доступу,
модифікації, використання, розповсюдження, вивчення і відтворення аналогів.
Вона є невід'ємною частиною загальної інформаційної безпеки будь-якої системи.
Основні загрози для прикладного програмного забезпечення
• Вразливості: Помилки у коді, які можуть бути використані зловмисниками
для виконання несанкціонованих дій.
• Шкідливе програмне забезпечення: Віруси, троянські коні, черв'яки, які
можуть пошкодити програми, дані або використати систему для подальшого
розповсюдження.
• Соціальна інженерія: Маніпуляції з метою отримання доступу до програм
або виманювання конфіденційної інформації.
• Зворотний інжиніринг: Розбір програми для вивчення її внутрішньої
структури та алгоритмів.
Методи захисту прикладного програмного забезпечення
• Безпечна розробка:
o Аналіз коду: Виявлення та усунення вразливостей на етапі розробки.
o Тестування на проникнення: Імітація атак для виявлення слабких
місць.
o Кодування: Використання безпечних практик кодування.
• Захист від зворотного інжиніринг:
o Обфускація: Ускладнення розуміння коду для людини.
Лист
ЧДТУ.24.21126.011 ПЗ 20
Зм Арк №Докум. Підп Дат

o Шифрування: Захист окремих частин програми або даних
шифруванням.
• Захист від модифікації:
o Цифрові підписи: Перевірка цілісності програмного забезпечення.
o Ліцензування: Обмеження використання програми за допомогою
ліцензійних ключів.
• Захист від шкідливого програмного забезпечення табл. 1.1:
o Антивіруси: Виявлення та видалення шкідливого програмного
забезпечення.
o Захисні стіни: Блокування шкідливого трафіку.
o Системи виявлення вторгнень: Моніторинг системи на предмет
підозрілої активності.
Таблиця 1.1 - Приклади вразливостей і засобів захисту
Вразливість Опис Захист
Введення шкідливих
SQL-запитів для Параметризовані запити,
SQL-ін'єкція
отримання доступу до екранування вводу
бази даних
Введення шкідливого
Екранування виводу,
коду на веб-сторінку для
XSS (Cross-site scripting) використання безпечних
виконання його в
бібліотек
браузері користувача
Виконання
CSRF (Cross-site request несанкціонованих дій від Токени CSRF, перевірка
forgery) імені авторизованого посилань
користувача
Переповнення буфера, Перевірка розміру вводу,
Buffer overflow
що може призвести до використання безпечних
Лист
ЧДТУ.24.21126.011 ПЗ 21
Зм Арк №Докум. Підп Дат

виконання довільного функцій для роботи з
коду пам'яттю

Захист прикладного програмного забезпечення є критично важливим для
забезпечення безпеки інформаційних систем. Вразливі програми можуть стати
мішенню для кібератак, що може призвести до втрати даних, фінансових збитків і
пошкодження репутації.
Сучасні тенденції:
• DevSecOps: Інтеграція безпеки в усі етапи життєвого циклу розробки
програмного забезпечення.
• Безпека за замовчуванням: Вбудовування безпечних практик в усі
компоненти програмного забезпечення.
• Динамічний аналіз: Постійний моніторинг програм на наявність
вразливостей.
Таким чином, захист прикладного програмного забезпечення – це
комплексний і постійний процес, який вимагає участі всіх зацікавлених сторін:
розробників, тестувальників, адміністраторів і користувачів. Дотримання
принципів безпечної розробки, використання сучасних інструментів і технологій,
а також постійна увага до потенційних загроз дозволяють забезпечити надійний
захист програмного забезпечення.

1.4 Огляд існуючих систем безпеки локальних мереж
Роутери, або маршрутизатори, є невід'ємною частиною сучасних мереж.
Вони не тільки забезпечують підключення до Інтернету, але й виконують важливу
роль у забезпеченні безпеки мережі. Багато сучасних моделей роутерів оснащені
вбудованими функціями безпеки, які допомагають захистити домашню або офісну
мережу від несанкціонованого доступу та інших загроз.
При виборі роутера з вбудованими функціями безпеки варто звертати увагу
на наступні характеристики:
Лист
ЧДТУ.24.21126.011 ПЗ 22
Зм Арк №Докум. Підп Дат

• Тип фаєрвола: Найпоширенішим є Stateful Packet Inspection (SPI) фаєрвол,
який аналізує стан з'єднання. Більш просунуті моделі можуть мати додаткові
функції, такі як Deep Packet Inspection (DPI).
• Системи виявлення вторгнень (IDS): Ці системи аналізують мережевий
трафік на предмет ознак атак і можуть генерувати сповіщення.
• VPN: Підтримка VPN-з'єднань дозволяє створити безпечний тунель для
передачі даних.
• Фільтрація за URL: Можливість блокувати доступ до певних сайтів.
• Батьківський контроль: Дозволяє обмежити доступ до інтернету для дітей.
• QOS (Quality of Service): Приоритезація трафіку для забезпечення плавної
роботи онлайн-ігор, відеоконференцій тощо.
• Підтримка протоколів шифрування: WPA2, WPA3 – найпоширеніші
стандарти шифрування для бездротових мереж.
При порівнянні різних моделей роутерів варто звертати увагу на:
• Ціну: Вартість роутера залежить від його функціональності та бренду.
• Продуктивність: Швидкість передачі даних, кількість одночасних
підключень.
• Простота настройки: Інтуїтивний інтерфейс і наявність додаткових функцій
для спрощення налаштування.
• Оновлення прошивки: Регулярні оновлення прошивки для усунення
вразливостей і додавання нових функцій.
Ефективність вбудованих фаєрволів і систем виявлення вторгнень залежить
від декількох факторів:
• Конфігурація: Правильна конфігурація фаєрвола і IDS є критично
важливою. Неправильні налаштування можуть призвести до блокування
легітимного трафіку або пропуску шкідливих пакетів.
• Оновлення: Регулярні оновлення баз даних загроз забезпечують захист від
нових атак.
Лист
ЧДТУ.24.21126.011 ПЗ 23
Зм Арк №Докум. Підп Дат

• Складність атаки: Сучасні атаки можуть бути дуже складними і вимагати
використання спеціалізованих інструментів.
• Обчислювальні ресурси роутера: Більш потужні роутери можуть
ефективніше аналізувати мережевий трафік.
Важливо розуміти, що жоден роутер не може забезпечити абсолютну
безпеку. Вбудовані функції безпеки є додатковим рівнем захисту, але не замінюють
інші засоби безпеки, такі як антивіруси, фаєрволи на комп'ютерах і регулярне
оновлення програмного забезпечення.
Для підвищення рівня безпеки рекомендується:
• Використовувати складні паролі: Паролі до роутера повинні бути довгими і
містити комбінацію букв, цифр і спеціальних символів.
• Регулярно оновлювати прошивку роутера: Оновлення прошивки усувають
вразливості і покращують продуктивність.
• Уникати використання загальнодоступних мереж Wi-Fi: Публічні мережі
Wi-Fi можуть бути небезпечними, оскільки їх легко зламати.
• Вмикати шифрування WPA2 або WPA3: Це забезпечує захист бездротової
мережі від несанкціонованого доступу.
• Використовувати додаткові засоби безпеки: Антивіруси, фаєрволи на
комп'ютерах, VPN-сервіси можуть додатково захистити ваші пристрої.
Вибираючи роутер з вбудованими функціями безпеки, варто звертати увагу
на репутацію виробника, відгуки користувачів і технічні характеристики моделі.
Програмні комплекси для захисту відіграють ключову роль у забезпеченні
безпеки інформаційних систем. Вони пропонують різноманітні функції, які
допомагають захистити пристрої від шкідливого програмного забезпечення,
несанкціонованого доступу та інших загроз.
Антивіруси – це програмні засоби, призначені для виявлення, запобігання та
видалення шкідливого програмного забезпечення. Популярні антивіруси
включають:
Лист
ЧДТУ.24.21126.011 ПЗ 24
Зм Арк №Докум. Підп Дат

• ESET NOD32: Відомий своєю високою ефективністю та низьким впливом
на продуктивність системи.
• Bitdefender: Пропонує широкий спектр функцій, включаючи захист від
фішингу та захист веб-камери.
• Avira: Безкоштовна версія пропонує базовий захист, а платна – додаткові
функції.
• Avast Antivirus – це один з найпопулярніших безкоштовних антивірусів у
світі. Він пропонує потужний захист від різних типів загроз, включаючи
віруси, шкідливе програмне забезпечення, фішинг та інші онлайн-загрози.
Фаєрволи
Фаєрвол – це програмний або апаратний фільтр, який аналізує вхідний і
вихідний мережевий трафік і блокує шкідливі пакети. Популярні фаєрволи
включають:
• Windows Firewall: Вбудований фаєрвол в операційних системах Windows.
• Comodo Firewall: Пропонує детальний контроль над мережевим трафіком.
• ZoneAlarm: Відомий своїми функціями геймінгу та захисту від вторгнень.
VPN-сервіси
VPN (Virtual Private Network) – це технологія, яка створює безпечне
з'єднання через Інтернет. Популярні VPN-сервіси включають:
• NordVPN: Велика кількість серверів у різних країнах, висока швидкість
з'єднання.
• ExpressVPN: Відмінна швидкість і безпека, зручний клієнт.
• CyberGhost: Простий у використанні, широкий спектр функцій.
• Avast SecureLine VPN: Висока швидкість, великий вибір серверів, простий
у використанні.
Комбінація Avast Antivirus і Avast SecureLine VPN забезпечує комплексне
рішення для захисту ваших пристроїв і даних в Інтернеті.
При виборі програмного комплексу для захисту варто звернути увагу на
наступні фактори табл. 1.2:
Лист
ЧДТУ.24.21126.011 ПЗ 25
Зм Арк №Докум. Підп Дат

• Функціональність:
o Захист від вірусів, шкідливого програмного забезпечення, фішингу,
спаму.
o Захист веб-камери, мікрофона.
o Контроль батьківський.
o VPN.
o Захист від викупу.
• Вартість: Безкоштовні версії зазвичай пропонують базовий захист, а платні
– розширені можливості.
• Ефективність:
o Швидкість роботи: Програма не повинна значно сповільнювати
систему.
o Виявлення загроз: Здатність виявляти нові та відомі загрози.
o Похибка першого роду: Частота помилкових спрацювань.
o Похибка другого роду: Частота пропуску загроз.
o
Таблиця 1.2 Порівняння параметрів антивірусів за брендами
Характеристика ESET NOD32 Bitdefender AVAST
Захист від вірусів Високий Високий Високий
Швидкість Висока Висока Висока
Функціональність Широка Широка Широка
Вартість Середня Середня Низька

Хмарні технології значно змінили підхід до забезпечення безпеки даних та
систем. Хмарні сервіси безпеки пропонують масштабовані, гнучкі та часто більш
доступні рішення порівняно з традиційними on-premise системами.
Лист
ЧДТУ.24.21126.011 ПЗ 26
Зм Арк №Докум. Підп Дат

Microsoft 365 та Google Workspace є яскравими прикладами таких рішень,
які поєднують в собі широкий спектр інструментів для продуктивності та
співпраці з потужними функціями безпеки.
Ключові переваги хмарних сервісів безпеки табл. 1.3:
• Централізоване керування: Можливість керувати всіма аспектами безпеки з
єдиної консолі, що спрощує адміністрування.
• Автоматизація: Багато рутинних завдань, таких як створення резервних
копій, оновлення програмного забезпечення та розгортання політик,
автоматизуються.
• Масштабованість: Легке масштабування ресурсів в залежності від потреб
бізнесу.
• Високий рівень доступності: Дані зберігаються в хмарі, що забезпечує
доступ до них з будь-якого пристрою з підключенням до Інтернету.
• Регулярні оновлення: Постачальники хмарних сервісів регулярно
оновлюють свої продукти, забезпечуючи захист від нових загроз.

Таблиця 1.3 Порівняння хмарних сервісів Microsoft та Google
Характеристика Microsoft 365 Google Workspace
Office 365, Azure AD, Gmail, Google Drive,
Основні компоненти
Microsoft Teams Google Meet
Захист від загроз, Захист від фішингу, захист
управління доступом, від спаму, шифрування
Функції безпеки
шифрування даних, захист даних, контроль доступу
від втрати даних (DLP) до даних
Глибока інтеграція з Глибока інтеграція з
іншими продуктами іншими продуктами
Інтеграція
Microsoft (Azure, Google (Google Cloud
Dynamics 365) Platform)
Лист
ЧДТУ.24.21126.011 ПЗ 27
Зм Арк №Докум. Підп Дат

Характеристика Microsoft 365 Google Workspace
Цінова політика Різноманітні ліцензії для Гнучка модель
різних потреб ціноутворення з різними
планами

Інші популярні хмарні сервіси безпеки:
• Amazon Web Services (AWS): Пропонує широкий спектр інструментів для
захисту даних та додатків, включаючи AWS Security Hub, Amazon GuardDuty
та інші.
• IBM Cloud: Надає комплексні рішення для захисту даних, додатків та
інфраструктури.
• Oracle Cloud Infrastructure: Пропонує широкий спектр функцій безпеки,
включаючи шифрування даних, захист від DDoS-атак та ін.
Вибір хмарного сервісу безпеки залежить від конкретних потреб організації:
• Розмір організації: Для малих і середніх підприємств можуть бути достатні
безкоштовні або базові версії хмарних сервісів. Великі організації можуть
вимагати більш розширених функціональних можливостей.
• Тип даних: Вибір сервісу залежить від типу даних, які необхідно захищати
(електронні листи, документи, коди тощо).
• Бюджет: Вартість хмарних сервісів може значно відрізнятися.
• Вимоги до безпеки: Різні організації мають різні вимоги до безпеки, які
необхідно враховувати при виборі сервісу.
Таким чином, хмарні сервіси безпеки пропонують ефективний і зручний
спосіб захисту даних та систем. При виборі такого сервісу необхідно
враховувати розмір організації, тип даних, бюджет та вимоги до безпеки.

Лист
ЧДТУ.24.21126.011 ПЗ 28
Зм Арк №Докум. Підп Дат

1.5 Аналіз переваг та недоліків сучасних систем безпеки мереж
Сучасні системи безпеки для домашніх інформаційно-комунікаційних
мереж стали невід'ємною частиною життя багатьох людей. Вони пропонують
широкий спектр функцій, які допомагають захистити персональні дані, пристрої
та мережу в цілому. Однак, як і будь-яка технологія, вони мають свої переваги і
недоліки.
Переваги сучасних систем безпеки:
• Комплексний захист: Сучасні системи безпеки забезпечують багаторівневий
захист, включаючи антивірусний захист, фаєрволи, захист від фішингу, VPN
та інші функції.
• Простота використання: Більшість систем мають інтуїтивно зрозумілий
інтерфейс і не вимагають від користувача глибоких знань в області
інформаційної безпеки.
• Автоматизація: Багато функцій виконуються автоматично, що звільняє
користувача від необхідності постійно контролювати систему.
• Хмарні технології: Використання хмарних технологій дозволяє забезпечити
швидке оновлення баз даних загроз і підвищити ефективність захисту.
• Інтеграція з розумним домом: Сучасні системи безпеки часто інтегруються
з іншими пристроями розумного дому, що дозволяє створити єдину систему
безпеки.
Недоліки сучасних систем безпеки:
• Хибні спрацювання: Антивіруси і інші компоненти системи можуть
помилково класифікувати безпечні файли як шкідливі, що може призвести
до незручностей для користувача.
• Складність налаштування: Деякі системи мають багато налаштувань, які
можуть бути складними для розуміння недосвідчених користувачів.
• Вартість: Повнофункціональні системи безпеки можуть бути досить
дорогими, особливо для домашнього використання.
Лист
ЧДТУ.24.21126.011 ПЗ 29
Зм Арк №Докум. Підп Дат

• Залежність від інтернету: Багато функцій сучасних систем безпеки
вимагають підключення до інтернету, що може обмежити їх використання в
умовах відсутності мережі.
• Незахищеність від соціальної інженерії: Жодна система безпеки не може
захистити від користувачів, які свідомо передають свої дані шахраям.
Фактори, що впливають на ефективність систем безпеки
• Якість програмного забезпечення: Ефективність системи залежить від
якості антивірусних двигунів, фаєрволів та інших компонентів.
• Регулярні оновлення: Систему безпеки необхідно регулярно оновлювати для
забезпечення захисту від нових загроз.
• Налаштування: Правильна конфігурація системи є ключовою для її
ефективної роботи.
• Поведінка користувача: Надійність системи залежить від обережності
користувача при роботі в Інтернеті.

Лист
ЧДТУ.24.21126.011 ПЗ 30
Зм Арк №Докум. Підп Дат

РОЗДІЛ 2 РОЗРОБКА МОДЕЛІ КОМПЛЕКСНОЇ СИСТЕМИ БЕЗПЕКИ

Перш ніж будувати будь-яку модель, а також модель для дослідження
комплексної системи безпеки, яка є предметом дослідження в даній роботі,
необхідно зафіксувати основні поняття, які будуть використовуватися як при
розробці моделі, так і при дослідженні розробленої моделі.
Моделі бувають різними в залежності від галузі використання, фактору часу,
форми подання інформації, мови представлення, за інструментом реалізації і т. ін.
В рамках даної роботи буде створена і буде досліджуватися інформаційна
науково-технічна модель для дослідження процесів, характеристик і явищ, а саме:
модель домашньої інформаційно-комунікаційної мережі.
Інформаційно-комунікаційна мережа являє собою об’єднання трьох понять:
інформаційна мережа та комунікаційна мережа.
Мережа - це сукупність об'єктів, що утворюються пристроями передачі і
обробки даних.
Інформаційна мережа – це мережа, за допомогою якої здійснюється доступ
до віддалених баз даних і зв'язок між користувачами, споживачами інформації за
допомогою наземних, безпроводових, космічних чи інших каналів зв'язку .
Комунікаційна мережа - це система зв’язку, що включає в себе засоби
передачі і обробки інформації для забезпечення обміну даними між різними
вузлами чи пристроями. Ці вузли можуть бути комп’ютерами, телефонами,
сенсорами, людьми та іншими об’єктами, які можуть передавати або отримувати
інформацію.
Комунікаційні мережі можуть бути локальними (LAN), місцевими (MAN),
глобальними (WAN), бездротовими (Wi-Fi, Bluetooth, мобільні мережі) або
кабельними (оптоволокно, мідь). Вони використовуються для обміну даними,
спільного доступу до ресурсів, забезпечення зв’язку між користувачами та багато
інших цілей в різних сферах, включаючи бізнес, науку, освіту та розваги.
Лист
ЧДТУ.24.21126.011 ПЗ 31
Зм Арк №Докум. Підп Дат

В даній роботі використовується поняття домашньої інформаційно-
комунікаційної мережі.
Таким чином, Домашня інформаційно-комунікаційна мережа (ДІКТ) - це
комплексна система, яка об’єднує технології, пристрої та програмне забезпе-чення
для обробки, передачі та обміну інформацією. ДІКТ включає в себе різноманітні
типи комунікаційних мереж (такі як Інтернет, локальні мережі, мобільні мережі),
а також засоби для обробки інформації (комп’ютери, смартфони, сервери, сенсори
тощо) і програмне забезпечення для управління цими системами (операційні
системи, програми для обробки даних, програми зв’язку тощо).
ІКТ використовується у всіх сферах життя, включаючи бізнес, освіту,
медицину, науку, розваги та багато інших. Вона дозволяє людям спілкуватися,
обмінюватися інформацією, працювати разом над проектами, отримувати доступ
до різноманітних ресурсів та послуг, а також виконувати багато інших завдань, що
раніше були неможливі без таких технологій .

2.1 Вимоги до системи
• Загальні вимоги до системи безпеки:
• Надійність та стійкість до зламів.
• Масштабованість для збільшення кількості пристроїв.
• Зручність управління та адміністрування.
• Інтеграція з різними типами пристроїв (IoT, смартфони, комп'ютери).
• Сумісність з різними операційними системами.
• Можливість автоматичного оновлення.
• Висока продуктивність.
• Функціональні вимоги:
• Виявлення та блокування загроз (віруси, шкідливе ПЗ, хакерські атаки).
• Контроль доступу до мережі та ресурсів.
• Захист від DDoS-атак.
• Фільтрація трафіку.
Лист
ЧДТУ.24.21126.011 ПЗ 32
Зм Арк №Докум. Підп Дат

• Ведення логів подій.
• Створення резервних копій даних.
• Повідомлення про інциденти.

• Нефункціональні вимоги:
• Ефективність (швидкість роботи, використання ресурсів).
• Доступність (безперервність роботи системи).
• Зрозумілий інтерфейс користувача.
• Можливість налаштування під конкретні потреби користувача.
• Безопасність даних користувача.

2.2 Архітектура системи
Створювана модель домашньої інформаційно-комунікаційної локальної
мережі складатиметься з двох підмереж. Одна підмережа буде працювати, як
інформаційно-обчислювальна мережа, а інша підмережа буде працювати, як
підмережа IoT - Інтернет речей, або розумний дім.
Розділення локальної домашньої мережі на дві підмережі - це досить
поширена практика, особливо в сучасних умовах, коли кількість "розумних"
пристроїв в домі стрімко зростає.
Детальніше про підмережі можна сказати наступне.
• Інформаційно-обчислювальна підмережа:
• Зазвичай включає в себе стаціонарні комп'ютери, ноутбуки, принтери,
сканери, ігрові консолі, роутер та інше обладнання, яке використовується
для роботи, навчання та розваг.
• Основні функції: доступ до Інтернету, обмін даними між пристроями та
мережами, зберігання інформації.
• Підмережа IoT:
Лист
ЧДТУ.24.21126.011 ПЗ 33
Зм Арк №Докум. Підп Дат

• Об'єднує всі "розумні" пристрої в домі: смарт-телевізори, розумні колонки,
датчики температури, освітлення, системи безпеки і багато інших.
• Основні функції: автоматизація процесів в домі та на садибі, збір даних про
стан об’єктів, суб’єктів та про навколишнє середовище, управління
пристроями дистанційно.
Розділення мережі на окремі підмережі дає такі основні переваги.
• Безпека: Це дозволяє ізолювати більш вразливі IoT-пристрої від
основної інформаційно-обчислювальної частини мережі, зменшуючи
ризик поширення шкідливого програмного забезпечення.
• Продуктивність: Розділення мережі може покращити її
продуктивність, особливо якщо кількість IoT-пристроїв велика.
• Управління: Це спрощує управління мережею, дозволяючи
налаштовувати різні правила безпеки та доступу для кожної
підмережі.
При проєктування мережі розділеної на дві підмережі, як у даному випадку,
варто враховувати додаткові аспекти.
• Протоколи: Вибір відповідних протоколів для кожної підмережі
(наприклад, IPv4, IPv6, Zigbee, Z-Wave для IoT).
• Безпека: Впровадження додаткових заходів безпеки для IoT-
підмережі, таких як шифрування даних, автентифікація пристроїв.
• Масштабованість: Система повинна бути легко масштабованою для
підключення нових пристроїв.
• Управління: Розробка зручного інтерфейсу для управління мережею
та її компонентами.

2.3 Компоненти системи
Створювана мережа повинна включати в себе наступні компоненти.
Інформаційно-обчислювальна підмережа
• Апаратні компоненти:
Лист
ЧДТУ.24.21126.011 ПЗ 34
Зм Арк №Докум. Підп Дат

o Роутер: Основний пристрій для підключення до Інтернету, розподілу
трафіку та налаштування мережі.
o Комп'ютери (стаціонарні, ноутбуки): Головні пристрої для роботи,
навчання та розваг.
o Сервери (при наявності): Для зберігання даних, надання послуг та
запуску додатків.
o Свитчі: Для підключення декількох пристроїв в локальну мережу.
o Кабелі Ethernet: Для з'єднання пристроїв між собою.
o Wi-Fi точки доступу: Для бездротового підключення пристроїв.
o Пристрої зберігання даних: Жорсткі диски, SSD-накопичувачі,
мережеві сховища.
o Принтери, сканери, плоттери і т. ін.
• Програмне забезпечення:
o Операційні системи: Windows, macOS, Linux.
o Брандмауери: Для захисту від зовнішніх загроз.
o Антивіруси: Для виявлення та видалення шкідливого програмного
забезпечення.
o Системи виявлення вторгнень (IDS): Для моніторингу мережі на
предмет підозрілої активності.
o VPN-клієнти: Для безпечного підключення до віддалених мереж.
o Системи управління мережею: Для централізованого управління
мережевими пристроями.
Підмережа IoT
• Апаратні компоненти:
o IoT-гаджети: Смарт-телевізори, розумні колонки, датчики
температури, вологості, руху, системи освітлення, розумні розетки,
відеокамери.
o Шлюзи (гейтвеї): Пристрої, які з'єднують IoT-пристрої з основною
мережею.
Лист
ЧДТУ.24.21126.011 ПЗ 35
Зм Арк №Докум. Підп Дат

o Аксесуари: Датчики, виконавчі механізми, контролери.
• Програмне забезпечення:
o Прошивка IoT-пристроїв: Спеціалізоване програмне забезпечення для
управління пристроями.
o Платформи IoT: Для розробки та управління IoT-рішеннями
(наприклад, Amazon Web Services IoT Core, Microsoft Azure IoT Hub).
o Мобільні додатки: Для керування IoT-пристроями зі смартфона.
За результатами попереднього опрацювання вимог та архітектури системи
необхідно узагальнити опис моделі.
З метою дослідження необхідно створити модель домашньої інформаційно-
комунікаційної мережі.
Модель домашньої інформаційно-комунікаційної мережі будемо створювати
за допомогою програмного продукту CISCO Packet Tracer.
Необхідно вибрати пристрої окремо для підмережі IoT з назвою Subnet1-IoT
та для інформаційно-обчислювальної підмережі з назвою Subnet-2InfoCom і
під’єднати пристрої в потрібній топології за допомогою відповідних кабелів.

2.4 Побудова моделі домашньої інформаційно-комунікаційної мережі
Для створення моделі можна використати мережевий симулятор.
На сьогоднішній день на ринку IT присутні різні типи мережевих
симуляторів різноманітних брендів.
Модель домашньої інформаційно-комунікаційної мережі будемо створювати
за допомогою програмного продукту CISCO Packet Tracer .
Даний програмний продукт розроблений компанією Cisco і рекомен-
дований для використання при вивченні телекомунікаційних мереж і мере-жевого
обладнання. Packet Tracer гнучке програмне забезпечення, яке є засобом
моделювання та візуалізації дії IP мереж. Це програмне рішення призначено для
Лист
ЧДТУ.24.21126.011 ПЗ 36
Зм Арк №Докум. Підп Дат

навчання мережевим технологіям та для оцінювання отриманих знань студентами
та спеціалістами різних рівнів підготовки.
Packet Tracer має наступні особливості:
• моделювання логічної топології: робочий простір для того,
щоб створити мережі будь-якого розміру;
• моделювання в режимі реального часу;
• режим симуляції;
• моделювання фізичної топології: взаємодія з фізичними пристроями,
використовуючи такі поняття як місто, будинок і т.д.;
• GUI, необхідний для якісного розуміння організації мережі,
принципів роботи пристроїв;
• багатомовна підтримка: можливість перекладу даного програмного
продукту практично на будь-яку мову;
• зображення мережевого устаткування зі здатністю додавати або
видаляти різні компоненти;
• наявність Activity Wizard дозволяє створювати шаблони мереж і
використовувати їх надалі.
За допомогою даного програмного продукту можна будувати та конфігу-
рувати мережі і проводити в них пошук несправностей. Даний симулятор доз-
воляє проектувати свої власні мережі, створюючи і відправляючи різноманітні
пакети даних, зберігати і коментувати свою роботу.
Після того, як мережа спроєктована, можна приступати до конфігуру-вання
обраних пристроїв за допомогою термінального доступу або команд-ного рядка.
Для побудови моделі мережі Packet Tracer дозволяє моделювати основні типи
мережевого обладнання: комп’ютерів, серверів, Ethernet кому-таторів,
маршрутизаторів, тощо. Шляхом «перетаскування» активних еле-ментів мережі з
панелі компонентів мережі на робоче поле та з’єднання їх кабелями та каналами
зв’язку можуть бути утворені найрізноманітніші конфігурації мереж.
Лист
ЧДТУ.24.21126.011 ПЗ 37
Зм Арк №Докум. Підп Дат

Для приведення мережі у дію кожна одиниця обладнання повинна бути
відповідним чином конфігурована. Конфігурування обладнання виконується за
допомогою графічного інтерфейсу (вікно інтерфейсу з’являється після клацання
лівою кнопкою миші на зображенні значка обладнання). Для марш-рутизаторів та
комутаторів Cisco за допомогою графічного інтерфейсу можуть бути встановлені
лише головні параметри. Основний обсяг конфі-гурування маршрутизаторів
забезпечується за допомогою інтерфейсу командного рядка (Command Line
Interface – CLI). Відтворюваний програмою Packet Tracer інтерфейс CLI точно
відповідає інтерфейсу реального обладнання фірми Cisco Systems.
З практичної точки зору, побудова систем комплексної безпеки домашніх
інформаційно-комунікаційних мереж повинна починатися з моделювання
проєктів в режимі симуляції, або емуляції. При цьому, варто дотримуватися
наступної методики моделювання в Cisco Packet Tracer.
Етап 1. Підготовка проектного завдання. На цьому етапі отримуються
креслення будинку та уточнюються вимоги замовника до технічних та вартісних
характеристик IoT-пристроїв.
Етап 2. Налаштування середовища моделювання. Креслення будинку у
вигляді графічного файлу завантажується в Cisco Packet Tracer. Налаштовуються
моделі факторів навколишнього середовища.
Етап 3. Підбір із набору візуальних моделей IoT-пристроїв, що відпові-
дають реальним вимогам замовника та розміщення їх на кресленні з урахуван-ням
особливостей будинку. Програмне забезпечення має досить широкий набір
моделей пристроїв, але у разі, якщо адекватної моделі не виявиться, можна
створити і нову модель.
Етап 4. Формування та моделювання роботи підсистем мережі. На цьому
етапі враховуючи особливості розміщення IoT-пристроїв відносно елементів
конструкції будинку формуються кабельні чи бездротові з’єднання мережі.
Підбираються і налаштовуються комутатори, маршрутизатори та домашні шлюзи.
Лист
ЧДТУ.24.21126.011 ПЗ 38
Зм Арк №Докум. Підп Дат

Зокрема налаштовується IP адресація для датчиків, та параметри безпеки
маршрутизатора шлюзу.
Весь проект доцільно розбити на типові підсистеми: пожежної безпеки,
захисту від проникнення, освітлення, створення мікроклімату та інші.
Етап 5. Моделюються зовнішні підключення локальної мережі. Переві-
ряється, чи всі пристрої у домені мають IP-з'єднання.
Етап 6. Відпрацювання логіки та правил управління. Під час виконання
цього етапу відпрацьовуються правила взаємодії для безпечної експлуатації
підсистем та пристроїв.
Етап 7. Попередня оцінка вартості проекту. За встановленими елементами
моделі підбираються технічні пристрої та системи і розраховується приблизна
вартість системи.
Етап 8. Погодження моделі та вартості системи замовником. Після
відпрацювання технічних питань на моделі, вона подається замовнику на
погодження. У разі погодження моделі та вартості системи, розробляється
технічна документація та здійснюється реалізація проекту. Якщо проект потребує
доробок, то необхідно повернутися до 3 етапу і провести моделювання знову.
Створена модель має широку функціональність та високу візуалізацію .
Перед тим, як створювати свою модель домашньої інформаційно-
комунікаційної мережі необхідно розглянути принципи побудови на прикладі
простої мережі з використанням Packet Tracer .
Спочатку треба відобразити топологію мережі, яку ми хочемо побудувати.
Для цього запустити Packet Tracer на ПК або ноутбуці.
Відкрити порожню робочу область логічної топології, як показано на
рисунку 2.1.

Лист
ЧДТУ.24.21126.011 ПЗ 39
Зм Арк №Докум. Підп Дат

Рисунок 2.1 – Зображення робочої області CISCO Packet Tracer

Додати мережеві пристрої до робочої області.
Спершу додати роутер. Вибрати Router-PT-Empty. Це «порожній» роутер,
що дає можливість в подальшому додати ті чи інші роз’єми або блоки для того,
щоб сконфігурувати мережу. В якості кінцевих пристроїв додати спочатку два
персональних комп’ютери та один ноутбук. Тобто, тепер є три вузли. Підписати їх
наступним чином. Перший комп’ютер буде знаходитися в першій підмережі з IP-
адресою 192.168.1.2, другий комп’ютер відповідно буде знаходитися в другій
підмережі з IP-адресою 192.168.2.2.

Рисунок 2.2 – Формування мережі з окремих пристроїв

І ноутбук буде знаходитися у третій підмережі з IP-адресою 192.168.3.2.
Лист
ЧДТУ.24.21126.011 ПЗ 40
Зм Арк №Докум. Підп Дат

Тепер потрібно улаштувати зв’язки між роутером та вузлами, тобто
налаштувати маршрутизацію.
Спочатку необхідно здійснити налаштування роутера. Для цього відкрити
вікно налаштування роутера і здійснити необхідні налаштування.

Рисунок 2.3 – Панель роутера з порожніми комірками

Для коректного налаштування спочатку необхідно вимкнути живлення
роутера. З набору різних модулів, які представлені в наборі розширення роутера,
вибрати гігабітний модуль для першої підмережі з роз’ємом стандарту RJ-45 і
перенести зображення його тильної частини в другу комірку з правого боку
пристрою.

Рисунок 2.4 – Вибір та встановлення відповідного модуля роутера

Лист
ЧДТУ.24.21126.011 ПЗ 41
Зм Арк №Докум. Підп Дат

В нижній частині вікна наведений короткий опис вибраного модуля:
«The single-port Cisco Gigabit Ethernet Network Module (part number PT-
ROUTER-NM-1CGE) provides Gigabit Ethernet copper connectivity for access routers.
The module is supported by the Cisco 2691, Cisco 3660, Cisco 3725, and Cisco 3745
series routers. This network module has one gigabit interface converter (GBIC) slot to
carry any standard copper or optical Cisco GBIC. »
Аналогічно підібрати модулі для другої та третьої підмереж.
Тепер треба увімкнути живлення роутера і перейти до налаштування (пере-
конфігурації) вузлів.
Почати з PC0. Вимкнути живлення і відкрити вікно налаштувань
комп’ютера PC0. Оглянути яка карта встановлена. Потрібно встановити модуль
PT-HOST-NM-1CGE замість встановленої карти.

Рисунок 2.5 – Задня панель роутера після додавання необхідних модулей

Короткий опис модуля наведений у нижній частині вікна: «The single-port
Cisco Gigabit Ethernet Network Module (part number PT-HOST-NM-1CGE) provides
Gigabit Ethernet copper connectivity for access routers. The module is supported by the
Cisco 2691, Cisco 3660, Cisco 3725, and Cisco 3745 series routers. This network
module has one gigabit interface converter (GBIC) slot to carry any standard copper or
optical Cisco GBIC.». Увімкнути живлення.
Лист
ЧДТУ.24.21126.011 ПЗ 42
Зм Арк №Докум. Підп Дат

Рисунок 2.6 – Зображення комп’ютера з встановленим модулем

Тепер перейти у вкладку Config і записати IP-адресу у відповідне поле IPv4
Address 192.168.1.2, яка буде для цього вузла у подальшому. При цьому маска
підмережі заповнюється автоматично при наведенні курсора на відповідне поле.

Рисунок 2.7 – Налаштування конфігурації інтерфейсу

Закрити налаштування і з’єднати комп’ютер з портом GigabitEthernet0 з
першим портом GigabitEthernet1/0 роутера за допомогою кабелю.
Аналогічно провести налаштування та здійснити з’єднання з іншими
вузлами.
Лист
ЧДТУ.24.21126.011 ПЗ 43
Зм Арк №Докум. Підп Дат

Рисунок 2.8 – Результат з’єднання вузлів з роутером

Наступний крок – сконфігурувати роутер, тобто налаштувати
маршрутизацію. Для цього у вікні налаштувань роутера відкрити вкладку Config і
вибрати свій інтерфейс відповідно для кожного вузла та записати відповідну IP-
адресу вибраного вузла і маску підмережі. Увімкнути карту.

Рисунок 2.9 – Налаштування роутера на прикладі першого вузла

Тепер, для зручності, позначити на робочому полі порти роутера для зв’язку
з відповідними мережами.
Лист
ЧДТУ.24.21126.011 ПЗ 44
Зм Арк №Докум. Підп Дат

Рисунок 2.10 – Результат налаштування маршрутизації

Тепер необхідно забезпечити зв’язок однієї мережі з іншою за допомогою
роутера. Налаштування роутера у вже виконані, а в вузлах ще належить зробити
відповідне налаштування.
У вікні налаштування вузла відкрити вкладку Desktop і далі опцію IP
Configuration. У полі Default Gateway вказати шлюз за замовчанням, який має
забезпечувати зв’язок з відповідною мережею. В нашому випадку вказати
192.168.1.1 і зберегти шляхом закриття вкладки і вікна налаштування першого
вузла.
Аналогічно виконати налаштування для інших вузлів.

Рисунок 2.11 – Налаштування шлюзу вузла

Лист
ЧДТУ.24.21126.011 ПЗ 45
Зм Арк №Докум. Підп Дат

По завершенню налаштування необхідно протестувати за допомогою
команди ping чи буде здійснюватися зв’язок з іншими вузлами.
В командній строчці першого вузла ввести команду ping з вказуванням IP-
адреси другого вузла 192.168.2.2.

Рисунок 2.12 – Результат тестування зв’язку між першим та другим вузлами

Таке ж тестування провести з іншими вузлами. Як видно, перший тест
відбувається з втратою одного пакету, але вже другий тест проходить без збоїв.

Лист
ЧДТУ.24.21126.011 ПЗ 46
Зм Арк №Докум. Підп Дат

Рисунок 2.13 – Результат тестування зв’язку між першим та третім вузлами

Далі ми необхідно перевірити за допомогою інструменту Add simple PDU
(P) (зображення закритого конверту) як відбувається передача пакету між одним
та іншим вузлом. В правій нижній панелі можна спостерігати результати
тестування.

Рисунок 2.14 – Результати тестування проходження пакетів в режимі Realtime

Необхідно зазначити, що тестування можна виконувати у двох режимах:
в реальному часі Realtime, в якому вже проводили тестування, та в режимі
симуляції процесу Simulation. Провести тестування від першого вузла до другого
та від другого до третього.

Лист
ЧДТУ.24.21126.011 ПЗ 47
Зм Арк №Докум. Підп Дат

Рисунок 2.15 – Результати тестування проходження пакетів в Simulation

Був розглянутий приклад створення локальної мережі та її основні
налаштування, а тепер прийшла черга розглянути створення мережі з
застосуванням інтернету речей (IoT).
Відкрити робоче поле і вибирати необхідні пристрої. Спочатку вибрати
комутатор (switch) «порожній», щоб можна було самостійно налаштувати
кількість портів та їх характеристики. Далі вибрати точку доступу AccessPoin-PT
для того, щоб забезпечити безпровідний зв’язок усіх розумних пристроїв в
«розумному домі» з комутатором. Можна бачиити на фізичному зображенні точки
доступу, що на панелі присутній один роз’єм RJ-45 та два радіомодулі.

Рисунок 2.16 – Зовнішній вигляд точки доступу

Лист
ЧДТУ.24.21126.011 ПЗ 48
Зм Арк №Докум. Підп Дат

Тепер налаштувати параметри Wi-Fi з’єднання відкривши вікно
налаштувань та вкладку Config. В списку INTERFACE це буде Port 1. Записати
SSID: HomeWiFi і для аутентифікації Authentication вибрати опцію WPA2-PSK та
вписати пароль з 8 символів pw: HWiFi121.

Рисунок 2.17 – Налаштування точки доступу
Тепер необхідно сконфігурувати комутатор. Вимкнути живлення пристрою.
Додати чотири мегабітні порти, а інші вільні прорізи закрити заглушками.
Увімкнути живлення пристрою і закрити вікно налаштування.

Рисунок 2.18 – Конфігурація комутатора

Лист
ЧДТУ.24.21126.011 ПЗ 49
Зм Арк №Докум. Підп Дат

Далі перейти у панель з’єднання Connections і під’єднати порт 0 точки
доступу до порту GigabitEthernet0/1 комутатора.
Перейти до панелі End Devices, вибрати ноутбук і додати його до вибраних
пристроїв, з допомогою якого буде підключатися та робитися моніторинг
розумних пристроїв. Також, додати смартфон та сервер для того, щоб додавати
розумні пристрої, організовувати обмін інформацією між пристроями та
налаштовувати їх.
Розумні пристрої належить підбирати в панелі End Devices та Home де є
широкий вибір розумних речей. Для учбових цілей вибирати такі речі: вікно
Window IoT0, сирена Siren IoT1, детектор руху Motion Detector IoT2, дворова
система освітлення (узагальнене поняття) Light IoT3. Для нашого прикладу
вибраних розумних речей достатньо.
Вікно має два стани: відчинено-зачинено. Якщо сигналізація увімкнена, то
вона налаштована таким чином, що повинна спрацьовувати, коли вікно
відчиняється, тобто ймовірне зовнішнє вторгнення до будинку. Аналогічні реакції
системи можна налаштувати так само по відношенню воріт гаражу або вхідних
дверей будинку. Це означає, що існує логічна та фізична можливість
масштабування системи без обмежень функцій та пристроїв не тільки для будинку,
але і для підприємства, міста та будь-яких інших об’єктів.
Почати з підключення розумних пристроїв до точки доступу по радіоканалу.
Почати, наприклад, з сирени. Відкрити вікно налаштування IoT1, вкладку
Config, вибрати INTERFACE Wireless0, тобто для підключення безпровідним
каналом зв’язку. Прописати SSID, pw та вибирати опцію Static в розділі IP
Configuration (статична IP-адреса потрібна для кожного пристрою, щоб система
могла посилатися на конкретний пристрій). Записати статичні IP-адреси для
кожного вибраного пристрою.

Лист
ЧДТУ.24.21126.011 ПЗ 50
Зм Арк №Докум. Підп Дат

Рисунок 2.19 – Вибрані мережеві пристрої та розумні речі

Налаштувати розумну річ вікно відкривши вікно налаштування IoT0 і
вкладку Phisycal. На вкладці можна бачити, що вікно підключено до спеціаль-ного
пристрою з радіомодулем, який буде виконувати певні функції. Тобто, це не
звичайне вікно, а вже розумний пристрій.

Рисунок 2.20 – Зображення спеціального пристрою розумного вікна

Тепер необхідно налаштувати з’єднання з точкою доступу у вкладці Config:
SSID, pw та Static IP Configuration, IPv4 Address та маску підмережі.

Лист
ЧДТУ.24.21126.011 ПЗ 51
Зм Арк №Докум. Підп Дат

Рисунок 2.21 – Налаштування розумного вікна

Аналогічно налаштувати всі інші розумні речі.
Далі перейти до налаштування серверу Server0. У вкладці Physical вікна
налаштувань Server0 вимкнувши живлення пристрою замінити модуль WMP300N
на модуль PT-HOST-NM-1CGE. Увімкнути живлення.
У вкладці Config вибрати INTERFACE GigabitEthernet0 і вписати в поле IPv4
IP-адресу 192.168.1.1 і маску підмережі буде вибрана автоматично.
У вкладці Services відключити всі сервіси, які не будуть використо-вуватися
від DHCP до IoT, а також вимкнути VM Management та Radius EAP. А сервіс IoT,
що відноситься до Registration Server навпаки увімкнути (активувати).
Тепер необхідно під’єднати сервер і ноутбук до комутатора.
Лист
ЧДТУ.24.21126.011 ПЗ 52
Зм Арк №Докум. Підп Дат

Далі відкрити вкладку Desktop панелі налаштування ноутбуку Laptop0 і
під’єднатись до сервера за його IP-адресою 192.168.1.1.

Рисунок 2.22 – Створена мережа розумних речей

Тепер необхідно протестувати пристрої та зв’язки за допомого команди ping.
Лист
ЧДТУ.24.21126.011 ПЗ 53
Зм Арк №Докум. Підп Дат

Рисунок 2.23 – Результати тестування мережі

Відкрити вкладку Desktop вікна налаштування ноутбуку і ввести в поле URL
IP-адресу 192.168.1.1 і натиснути кнопку Go.

Рисунок 2.24 – Вікно входу в акаунт IoT

Вибрати опцію створити акаунт Sign up now і ввести Username та Password.
Для цілей симуляції ввести наступні дані. Username: SmartH Password:123SmartH
Лист
ЧДТУ.24.21126.011 ПЗ 54
Зм Арк №Докум. Підп Дат

Рисунок 2.25 – Підтвердження про створення акаунту

На прикладі сирени відпрацювати налаштування зв’язку між розумним
пристроєм та сервером.
Відкрити вкладку Config в налаштуваннях сирени IoT1. Перед цим були
виконані налаштування до точки доступу в INTERFACE Wireless0, а тепер
потрібно в опції Settings налаштувати зв’язок з IoT сервером.

Рисунок 2.26 – Вікно налаштування зв’язку з сервером

Щоб упевнитися, що все виконано правильно необхідно виконати
тестування за допомогою команди ping.
Лист
ЧДТУ.24.21126.011 ПЗ 55
Зм Арк №Докум. Підп Дат

Рисунок 2.27 – Результати тестування сервера

Рисунок 2.28 – Результати тестування смартфону

Тепер необхідно перевірити зв’язок з пристроєм, який відповідає за
вмикання та вимикання зовнішнього освітлення.
Лист
ЧДТУ.24.21126.011 ПЗ 56
Зм Арк №Докум. Підп Дат

Рисунок 2.29 – Результати тестування пристрою керування зовнішнім
освітленням

Таким чином, необхідно налаштувати всі інші розумні пристрої і за
відпрацьованим алгоритмом приступити до створення моделі домашньої
інформаційно-комунікаційної мережі для подальшого дослідження.
Після налаштувань на вкладці веб браузера з’являться додані пристрої.

Рисунок 2.29 – Результат додавання пристроїв на сервер

Лист
ЧДТУ.24.21126.011 ПЗ 57
Зм Арк №Докум. Підп Дат

Тепер, коли всі пристрої додані, то можна перейти до їх налаштувань за
заданим сценарієм.
Для цілей моделювання візьмемо, як приклад сценарій роботи сенсора руху
та зовнішнього освітлення і вікна та сирени. Якщо поблизу сенсора руху
фіксується рух, то, тоді має увімкнутися освітлення. Відповідно, якщо рух не
фіксується, то освітлення має вимикатися. При відкритті вікна повинна
спрацювати сирена. Відповідно, сирена повинна вимикатись користувачем.
Для зручності сприйняття пристрої їх можна перейменувати, як на (рис. 30).

Рисунок 2.30 – Результат перейменування пристроїв

На рис. 31 показано таке налаштування на прикладі спрацювання сирени.
Умова: якщо сигналізація увімкнена, то вона має спрацювати при відчиненні
вікна. Для цього в списку знайти вікно і встановити «on» та «true». Тобто, якщо
вікно відчинене, то, тоді має спрацювати сирена. Для цього треба встановити Then
set: в положення «on» та «true».

Лист
ЧДТУ.24.21126.011 ПЗ 58
Зм Арк №Докум. Підп Дат

Рисунок 2.31 – Приклад налаштування пристрою

Тепер до створеної мережі під назвою SubNet2-IoT додаємо створену раніше
інформаційно-обчислювальну мережу SubNet1-InfoCom, яка буде
використовуватися не тільки для інформаційно-обчислювального
функціонування, але і для контролю функціонування підмережі SubNet2-IoT. Щоб
здійснити зв’язок між цими двома підмережами, треба додати три роутера, з яких
один буде на стороні провайдера, другий на стороні підмережі SubNet1-IoT, а
третій на стороні підмережі SubNet2-InfoCom.
Треба всі ці пристрої відповідно з’єднати та налаштувати інтерфейси.

Рисунок 2.32 – Підмережі після під’єднання та налаштування

Лист
ЧДТУ.24.21126.011 ПЗ 59
Зм Арк №Докум. Підп Дат

РОЗДІЛ 3 ДОСЛІДЖЕННЯ КОМПЛЕКНОЇ СИСТЕМИ БЕЗПЕКИ

3.1 Методи дослідження моделі
Існує декілька різноманітних методів моделювання інформаційно-
комунікаційних мереж, а саме: натурні (фізичні), імітаційні, аналітичні та
комбіновані. В нашому випадку застосована імітаційна модель, яка являє собою
комп’ютерну програму, яка відтворює реальні події реальної системи.
В даній роботі застосовується програмний пакет для імітаційного
моделювання Cisco Packet Tracer, який дозволяє користувачеві будувати власні
моделі різних мереж без знання мов програмування.

3.2 Оцінка рівня захищеності домашньої мережі
Оцінка рівня захищеності типової моделі домашньої мережі включає такі
етапи.
Методи оцінки:
• Сканування вразливостей: Використання спеціалізованих інструментів
(наприклад, Nmap, Nessus) для виявлення відкритих портів, слабких
паролів, вразливих програмних забезпечень тощо.
• Тестування на проникнення: Імітація атак з метою виявлення слабких місць
у системі безпеки.
• Аналіз логів: Вивчення логів системи для виявлення підозрілої активності.
• Порівняння з відомими вразливостями: Перевірка наявності відомих
вразливостей, описаних у базах даних CVE (Common Vulnerabilities and
Exposures).
Процес оцінки:
• Вибір сценаріїв атак: Визначити типові сценарії атак, які можуть бути
застосовані до домашньої мережі (сканування портів, фішинг, DDoS-
атаки тощо).
Лист
ЧДТУ.24.21126.011 ПЗ 60
Зм Арк №Докум. Підп Дат

• Налаштування середовища: Створити ізольоване середовище для
проведення тестування, щоб уникнути впливу на реальну мережу.
• Проведення сканування: Запустити інструменти для сканування
вразливостей та збору інформації про мережі.
• Аналіз результатів: Проаналізувати отримані дані та визначити
найбільш критичні вразливості.
• Тестування на проникнення: Спробувати проникнути в мережу,
використовуючи виявлені вразливості.
• Порівняння з базовим рівнем: Порівняти отримані результати з
результатами аналогічних досліджень для типових домашніх мереж.
Очікувані результати:
• Список виявлених вразливостей: Детальний опис кожної виявленої
вразливості, включаючи її тип, рівень критичності та можливі наслідки.
• Оцінка рівня захищеності: Загальна оцінка рівня захищеності мережі за
шкалою (наприклад, від 1 до 10).
• Порівняння з базовим рівнем: Порівняння рівня захищеності розробленої
моделі з типовими домашніми мережами.
• Рекомендації щодо підвищення безпеки: Пропозиції щодо усунення
виявлених вразливостей та підвищення загального рівня безпеки.
Приклад результатів:
• Було виявлено відкриті порти, що можуть використовуватися для
несанкціонованого доступу.
• Паролі до деяких пристроїв були недостатньо складними.
• Не було встановлено останніх оновлень програмного забезпечення.
• Рівень захищеності оцінюється як середній.

3.3 Аналіз ефективності методів та засобів захисту
Основні методи аналізу:
Лист
ЧДТУ.24.21126.011 ПЗ 61
Зм Арк №Докум. Підп Дат

• Порівняння результатів тестування: Порівняння результатів сканування
вразливостей, тестів на проникнення та аналізу логів з результатами,
отриманими до впровадження заходів захисту.
• Аналіз логів: Детальний аналіз логів системи для виявлення підозрілої
активності та оцінки ефективності систем виявлення вторгнень.
• Оцінка часу виявлення та реагування: Визначення часу, необхідного для
виявлення атаки та вжиття відповідних заходів.
• Порівняння з іншими системами: Порівняння ефективності розробленої
системи з іншими відомими системами захисту.
Аспекти для аналізу:
• Ефективність брандмауера: Наскільки ефективно брандмауер блокує
небажані з'єднання?
• Ефективність антивірусного програмного забезпечення: Чи вдалося
антивірусу виявити та нейтралізувати шкідливе програмне забезпечення?
• Ефективність систем виявлення вторгнень: Чи вдалося системам виявлення
вторгнень виявити підозрілу активність?
• Ефективність засобів автентифікації: Наскільки надійними є механізми
автентифікації користувачів?
• Ефективність шифрування: Чи забезпечує шифрування достатній рівень
захисту даних?
• Ефективність резервного копіювання: Наскільки ефективно працює система
резервного копіювання?
Приклад результатів аналізу:
• Брандмауер ефективно блокує більшість сканувань портів, але не зміг
запобігти атакам на деякі веб-служби.
• Антивірусне програмне забезпечення успішно виявило і нейтралізувало
більшість шкідливого програмного забезпечення.
• Система виявлення вторгнень своєчасно виявила спробу DDoS-атаки.
Лист
ЧДТУ.24.21126.011 ПЗ 62
Зм Арк №Докум. Підп Дат

• Засоби автентифікації працюють надійно, але паролі деяких користувачів
були недостатньо складними.

3.4 Розробка пропозицій щодо підвищення рівня безпеки
При взаємодії між підмережами необхідно зазначити наступне.
• Взаємодія між підмережами: Для забезпечення безпечної та
ефективної взаємодії між підмережами, необхідно використовувати
спеціальні засоби, такі як VLAN (Virtual Local Area Network) та DMZ
(Demilitarized Zone).
VLAN - Віртуальні локальні мережі дають наступні можливості.
o Сегментація мережі: VLAN дозволяє логічно розділити одну фізичну
мережу на кілька віртуальних. Це означає, що пристрої, підключені до
різних VLAN, можуть спілкуватися між собою лише за певними
правилами, що значно підвищує рівень безпеки.
o Ізоляція трафіку: Завдяки VLAN можна ізолювати різні типи трафіку
(наприклад, гостьовий трафік, IoT-трафік, внутрішній трафік), що
запобігає поширенню шкідливого програмного забезпечення та
несанкціонованого доступу.
o Керування доступом: VLAN дозволяє налаштувати різні рівні доступу
для різних пристроїв, що знаходиться в різних VLAN.
o Підвищення продуктивності: За рахунок сегментації мережі VLAN
зменшується кількість broadcast-пакетів, що підвищує продуктивність
мережі.
DMZ – Демілітаризована зона дає такі можливості.
o Ізоляція зовнішніх сервісів: DMZ використовується для розміщення
серверів, які надають послуги в Інтернет (наприклад, веб-сервери,
FTP-сервери). Пристрої в DMZ мають обмежений доступ до
внутрішньої мережі, що захищає її від зовнішніх атак.
Лист
ЧДТУ.24.21126.011 ПЗ 63
Зм Арк №Докум. Підп Дат

o Буферна зона: DMZ слугує як буферна зона між внутрішньою
мережею та Інтернетом, поглинаючи первинні атаки і запобігаючи їх
поширенню всередину мережі.
o Контрольований доступ: Доступ до серверів в DMZ здійснюється
через брандмауер, що дозволяє фільтрувати трафік та блокувати
шкідливі пакети.
• Безпека: Особливу увагу слід приділити безпеці IoT-підмережі,
оскільки IoT-пристрої часто мають вразливості. Необхідно
використовувати сильні паролі, регулярно оновлювати прошивку, а
також розглянути можливість використання додаткових засобів
захисту, таких як WAF (Web Application Firewall).
VLAN та DMZ мають спільні функції для захисту домашньої мережі.
o Розділення підмереж: IoT-пристрої можна помістити в окремуVLAN,
щоб ізолювати їх від основної інформаційно-обчислювальної
підмережі.
o Захист від зовнішніх загроз: Сервери, які надають послуги в Інтернет
(наприклад, веб-сервер для віддаленого доступу до камер безпеки),
можна розмістити в DMZ, щоб захистити внутрішню мережу від
зовнішніх атак.
o Створення кількох рівнів безпеки: Комбінація VLAN та DMZ дозволяє
створити кілька рівнів безпеки в домашній мережі, що ускладнює для
зловмисників проникнення в систему.
Можна привести такий приклад.
У користувача є домашня мережа з кількома IoT-пристроями (наприклад,
розумний термостат, розумні лампочки) та комп'ютером. Можна створити три
VLAN:
• VLAN 1: Для комп'ютера та інших довірених пристроїв.
• VLAN 2: Для IoT-пристроїв.
Лист
ЧДТУ.24.21126.011 ПЗ 64
Зм Арк №Докум. Підп Дат

• VLAN 3 (DMZ): Для веб-сервера, який використовується для віддаленого
доступу до камер безпеки.
Таким чином, можна ізолювати IoT-пристрої від комп'ютера, а веб-сервер від обох
підмереж, підвищуючи загальний рівень безпеки домашньої мережі.
Таким чином, використання VLAN та DMZ в домашній мережі дозволяє:
• Збільшити рівень безпеки, а саме: захистити мережу від зовнішніх загроз та
внутрішніх інцидентів.
• Поліпшити продуктивність, а саме: зменшити навантаження на мережу та
підвищити швидкість передачі даних.
• Спростити управління мережею, а саме: розділити мережу на логічні
сегменти для більш ефективного управління.
Важливо зазначити, що хоча VLAN та DMZ є потужними інструментами для
забезпечення безпеки, вони не є панацеєю. Для комплексного захисту домашньої
мережі необхідно використовувати додаткові засоби безпеки, такі як брандмауери,
антивіруси та системи виявлення вторгнень.
Доступ до портів.
Необхідно переконатися, що порт доступний тільки в локальній мережі і
закритий для зовнішнього доступу. Для цього можна скористатися кількома
методами.
Метод 1. Перевірка за допомогою мережевого сканера (nmap) з іншої мережі
Якщо у користувача є доступ до сервера або комп’ютера за межами
локальної мережі користувача (наприклад, через VPN або з хмарного сервера), то
він може використати команду nmap:
nmap -sU -p 5353 <зовнішня IP-адреса користувача>
Ця команда запускає UDP-сканування порту. Якщо порт показаний
як closed або filtered, це означає, що він недоступний з Інтернету. Якщо ж порт
відображається як open, це свідчить про доступність порту ззовні.
Метод 2. Використання онлайн-сервісів для сканування портів
Лист
ЧДТУ.24.21126.011 ПЗ 65
Зм Арк №Докум. Підп Дат

Існують онлайн-сервіси, які дозволяють перевірити доступність портів з
Інтернету:
• ShieldsUP! від Gibson Research Corporation: дає можливість перевірити
доступність окремих портів.
• YouGetSignal: дозволяє ввести IP-адресу і перевірити доступність
конкретного порту.
Для цього введіть вашу зовнішню IP-адресу і виберіть порт 5353. Якщо сервіс
показує, що порт закритий, це означає, що він недоступний з Інтернету.
Метод 3. Перевірка через брандмауер або маршрутизатор
Користувачеві необхідно увійти в налаштування свого маршрутизатора або
брандмауера, якщо у користувача є до них доступ, і перевірити правила для порту:
• Переконатися, що port forwarding (переадресація портів) для цього порту
не налаштована на зовнішній інтерфейс.
• Якщо використовується брандмауер на рівні операційної системи або
маршрутизатора, необхідно переконатися, що трафік на цей порт
дозволений лише для локальної мережі.
Метод 4. Використання налаштувань мережевого інтерфейсу для mDNS
(опціонально)
На деяких системах, таких як Linux, можна налаштувати Avahi або подібні
служби, що використовують mDNS, щоб обмежити їхній доступ лише до
локальних інтерфейсів (наприклад, lo або eth0). Це запобігає обробці запитів з
Інтернету.
Метод 5. Використання журналів підключень для додаткової перевірки
Якщо є підозра, що порт може бути доступним ззовні, можна перевірити журнали
підключень або увімкнути журналювання для порту на брандмауері чи
маршрутизаторі, щоб бачити всі вхідні запити. У випадку підключень ззовні вони
будуть зафіксовані в логах.
Таким чином, щоб забезпечити безпеку порту, користувач повинен
переконатися, що порт не перенаправлений на зовнішній інтерфейс, і потрібно
Лист
ЧДТУ.24.21126.011 ПЗ 66
Зм Арк №Докум. Підп Дат

встановити правила брандмауера, які дозволяють доступ до нього лише для
локальної мережі. Регулярна перевірка через зовнішній сканер або онлайн-сервіс
допоможе переконатися, що порт недоступний з Інтернету.

Лист
ЧДТУ.24.21126.011 ПЗ 67
Зм Арк №Докум. Підп Дат

ВИСНОВКИ

У кваліфікаційній роботі магістра були всебічно вивчені і проаналізовані
теоретичні відомості, які стосуються функціонування та захисту інформаційно-
комунікаційних мереж взагалі і домашніх мереж зокрема.
В ході роботи створена модель комплексної системи безпеки дозволяє
аналізувати домашні мережі, як на стадії проєктування, так і оптимізувати та
модернізувати вже існуючі мережі.
В результаті побудови моделі домашньої інформаційно-комунікаційної
мережі отримана можливість побудови типової домашньої мережі з можливістю
масштабування та додавання нових елементів.
У даній роботі змодельовано частину такої інформаційно-комунікаційної
системи у вигляді домашньої комп’ютерної мережі у середовищі Cisco Packet
Tracer. Проведено розподіл IP адрес між локальним обладнанням, що може бути
підґрунтям подальшої розробки програмного забезпечення для розподілених
обрахунків на серверних потужностях.
Побудова моделі виконана за допомогою останньої версії Cisco Packet Tracer
8.2.2.0400. Ця версія має в своєму складі багато різних кінцевих пристроїв та
можливість додавання додаткових пристроїв в процесі моделювання та симуляції.
Кваліфікаційна робота містить повністю завершену логічну і фізичну
топології мережі.
В ході виконання роботи та побудови моделі були отримані та застосовані
для дослідження знання про мережеве обладнання, а саме його призначення,
функціонування, принципи роботи, взаємодія між елементами.
В подальших дослідженнях планується практична та фізична реалізація
масштабованої моделі мережі.

Лист
ЧДТУ.24.21126.011 ПЗ 68
Зм Арк №Докум. Підп Дат

СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Bjorn A.G. CORAS, A Platform for Risk Analysis on Security Critical
Systems — Model-based Risk Analysis Targeting Security, 2002.
2. ISO/IEC 27001:2013. Information technology. Security techniques.
Information security management systems. Requirements. Berlin: ISO/IEC
27001:2019p.
3. Види та джерела загроз інформаційній безпеці. - URL:
http://infoprotect.net/note/vidyi_i_istochniki_ugroz_informacionnoy_bezopasnosti/
4. Міжнародний стандарт ISO/IEC 27005:2019. Інформаційна технологія
–Методи захисту – Менеджмент ризиків інформаційної безпеки BS ISO/IEC
27005:2019.
5. Засіб оцінки безпеки Microsoft Security Assessment Tool (MSAT). -
URL: http://technet.microsoft.com/ru-ru/security/cc185712.aspx
6. Andreeva, Elena & Mennink, Bart & Preneel, Bart. (2010). Security
Reductions of the Second Round SHA-3 Candidates.. 39-53.
7. National Institute for Standards and Technology. Announcing Request for
Candidate Algorithm Nominations for a New Cryptographic Hash Algorithm (SHA3)
Family. NIST: Compuer Security Resourse Center. - November 02, 2007.
https://csrc.nist.gov/news/2007/request-for-candidate-algorithm-nominations
8. Chang, S.H., Perlner, R.A., Burr, W.E., Turan, M.S., Kelsey, J., Paul, S.,
& Bassham, L.E. (2012). Third-Round Report of the SHA-3 Cryptographic Hash
Algorithm Competition - dx.doi.org/10.6028/NIST.IR.7896
9. Критерії оцінки захищеності інформації в комп’ютерних системах від
несанкціонованого доступу. НД ТЗІ 2.5-004 -99. ДСТСЗІ СБ України. Київ. – 61
с., 1999.
10. Держспецзв’язок помітило зниження кількості кіберінцидентів на
30%. 2016—2020, «БизнесЦензор». Режим доступу:
https://biz.censor.net.ua/news/3195220/gosspetssvyazi_zametilo_snijenie_kolichestva
_kiberintsidentov_na_30
Лист
ЧДТУ.24.21126.011 ПЗ 69
Зм Арк №Докум. Підп Дат

11. Олександр Володимирович Кіреєнко. Рекомендації щодо розробки
моделі порушника інформаційної безпеки із загальною та спеціалізованою
інформацією. Безпека інформації. Ukrainian Scientific Journal of Information
Security // Том 25, № 1 (2019). Режим доступу:
http://jrnl.nau.edu.ua/index.php/Infosecurity/article/view/13198
12. W. Liu, H. Tanaka, K. Matsuura, «EmpiricalAnalysis Methodology for
Information-Security Investment and Its Application to Reliable Survey of Japanese
Firms». IPSZ Journal, Vol. 48, no. 9, September 2007, pp. 3204-3218,
13. Державний стандарт України. Захист інформації. Технічний захист
інформації. Терміни та визначення. ДСТУ 3396.2-97. Режим доступу:
http://www.dsszzi.gov.ua/dsszzi/control/uk/publish/article;jsessionid=15FDA2B2745
B1390AC937214804F2E76?showHidden=1&art_id=102089&cat_id=89734&ctime=
1344502332348

Лист
ЧДТУ.24.21126.011 ПЗ 70
Зм Арк №Докум. Підп Дат

Додаток А

Лист
ЧДТУ.24.21126.011 ПЗ 71
Зм Арк №Докум. Підп Дат

Лист
ЧДТУ.24.21126.011 ПЗ 72
Зм Арк №Докум. Підп Дат

Лист
ЧДТУ.24.21126.011 ПЗ 73
Зм Арк №Докум. Підп Дат

Лист
ЧДТУ.24.21126.011 ПЗ 74
Зм Арк №Докум. Підп Дат

Лист
ЧДТУ.24.21126.011 ПЗ 75
Зм Арк №Докум. Підп Дат

Лист
ЧДТУ.24.21126.011 ПЗ 76
Зм Арк №Докум. Підп Дат

Лист
ЧДТУ.24.21126.011 ПЗ 77
Зм Арк №Докум. Підп Дат

Лист
ЧДТУ.24.21126.011 ПЗ 78
Зм Арк №Докум. Підп Дат

Лист
ЧДТУ.24.21126.011 ПЗ 79
Зм Арк №Докум. Підп Дат

Лист
ЧДТУ.24.21126.011 ПЗ 80
Зм Арк №Докум. Підп Дат

ChSTU repository

ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets