МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет инфокоммуникационных сетей и систем

Кафедра защищенных систем связи

Допустить к защите

Заведующий кафедрой

___________ _______________________

(подпись) (ФИО)

«____»___________ 20___ г.

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

Разработка модели доверенной среды Zero Trust в организации

_________________________________________________________________

_________________________________________________________________

_________________________________________________________________

(тема ВКР)

Вид выпускной квалификационной работы дипломная работа

(дипломная работа,дипломный проект, магистерская здиссертация)

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Направленность (профиль)

Безопасность компьютерных систем

(наименование)

Квалификация Бакалавр

(наименование квалификации в соответствии с ФГОС ВО)

Студент:

_________

(Ф.И.О., № группы) (подпись)

Руководитель ВКР:

_________

(учёная степень, учёное звание, Ф.И.О.) (подпись)

Санкт-Петербург, 2024

______________________________________________________________________

работа написана мною самостоятельно

__________________________________________________________________________

работа не содержит неправомерных заимствований

_____________________________________________________________________________

_____________________________________________________________________________

работа может быть размещена в электронно-библиотечной системе университета

__________________ __________ _______________

(дата) (подпись) (ФИО студента)

Текст ВКР размещен в электронно-библиотечной системе университета.

Руководитель отдела комплектования библиотеки ____________________________

(Ф.И.О.)

__________________ ___________________________

(дата) (подпись)

Коэффициент оригинальности ВКР ________ % .

Проверил: _____________________________________________________________

(Должность, Ф.И.О.)

__________________ ___________________________

(дата) (подпись)

МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет ИКСС Кафедра ЗСС

Направление (специальность) 10.03.01 Информационная безопасность

_____________________________________________________________________________

^{(код и наименование)}

Утверждаю:

Зав. кафедрой__________________

______________________________

^{(Ф.И.О., подпись)}

«______»_______________20___ г.

ЗАДАНИЕ

на выполнение выпускной квалификационной работы (ВКР)

1. Студент № группы

^{(фамилия, имя, отчество)}

2. Руководитель

^{(фамилия, имя, отчество, должность, уч. степень и звание)}

____________________________________________________________________________

3. Квалификация Бакалавр

^{(наименование в соответствии с ФГОС ВО)}

4. Вид ВКР Дипломная работа

(дипломная работа, дипломный проект, магистерская диссертация)

5. Тема ВКР Разработка модели доверенной среды Zero Trust в организации

_____________________________________________________________________________

__________________________________________________________________________________________________________________________________________________________утверждена приказом ректора университета от « 11 » апреля 20 24 г. № 469/кс

6. Исходные данные (технические требования): симулятор Graphical Network Simulator,

VirtualBox, ОС Ubuntu, ОС Ubuntu Server, образ C7200, FreeRadius

_______________________________________________________________________________________________________________________________________________________________________________________________________________________________________

7. Содержание работы (анализ состояния проблемы, проведение исследований, разработка, расчеты параметров, экономическое обоснование и др.)

Введение, анализ моделей безопасности сетевых сегментов, анализ концепции нулевого доверия практическая реализация модели

__________________________________________________________________________________________________________________________________________________________

8. Вид отчетных материалов, представляемых в ГЭК (пояснительная записка, перечень, графического материала, отчет о НИР, технический проект, образцы и др.):

пояснительная записка, презентация, приложения _______________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________

9. Консультанты по ВКР с указанием относящихся к ним разделов

Раздел	Консультант	Подпись дата
		Задание выдал	Задание принял
1. Обзор предметной области и анализ существующих решений
2. Определение требований к разрабатываемой модели
3. Техническая реализация
4. Демонстрация работы сети

Дата выдачи задания «______» ________________________________20__ г.

Дата представления ВКР к защите «______» _____________________20__ г.

Руководитель ВКР____________________________________________

^{(подпись)}

Студент ________________________________________________

^{(подпись)}

Календарный план1

№ п/п	Наименование этапов выпускной квалификационной работы (ВКР)	Срок выполнения этапов ВКР	Примечание
1.	Постановка цели выполнения ВКР и задач	23.04.2024
2.	Работа с теоретическим материалом	23.04.2025 – 31.05.2024
3.	Сбор информации, необходимой для написания работы
4.	Систематизация и обработка материалов ВКР
5.	Анализ полученных в работе результатов, обобщение
6.	Подготовка отчетных материалов, представляемых в государственную экзаменационную комиссию, доклада к защите и презентации	01.06.2024 - 03.06.2024
7.	Консультации с руководителем ВКР
8.	Представление выполненной ВКР руководителю для подготовки отзыва
9.	Подготовка к защите ВКР, включая подготовку к процедуре защиты и процедуру защиты

Студент _____________________________________________

^{(подпись)}

Руководитель ВКР ____________________________________________

^{(подпись)}

Реферат

Выпускная квалификационная работа содержит: 87 страниц, 38 рисунков, 14 приложений.

В первой главе работы проводится анализ концепции Zero Trust и обзор на существующие модели безопасности.

Во второй главе работы продемонстрирована проектирование и реализация модели Zero Trust в локальной сети.

ZERO TRUST, НУЛЕВОЕ ДОВЕРИЕ, ЛОКАЛЬНЫЕ СЕТИ, БЕЗОПАСНАЯ СЕТЬ, КОНТРОЛЬ ДОСТУПА, GRAPHICAL NETWORK SIMULATOR 3

В выпускной квалификационной работе рассматривается тема «Разработка модели доверенной среды Zero Trust в организации».

Целью дипломной работы является разработка модели доверенной среды Zero Trust для организации, которая будет обеспечивать высокий уровень безопасности данных и ресурсов компании.

Методы проведения работы: метод моделирования, метод исследования, метод тестирования.

Результаты работы и новизна: успешное внедрение модели Zero Trust в сетевую инфраструктуру организации, и, как следствие, обеспечение высокого уровня безопасности и защиты от киберугроз. Новизна работы заключается в интеграции современных технологий и подходов, что позволяет создать надежную и гибкую систему, соответствующую требованиям сегодняшнего дня.

Область применения результатов: проектирование и создание локальных сетей с учетом концепции нулевого доверия.

В результате данную выпускную квалификационную работу можно использовать как инструкцию разработки локальной сети с концепцией нулевого доверия для небольшой организации.

Содержание

Y

Термины и определения

Сетевая безопасность — это комплекс мер, направленных на защиту информации, передаваемой по компьютерным сетям, от несанкционированного доступа, изменения или уничтожения. Она включает в себя защиту от различных видов киберугроз, таких как вирусы, черви, трояны, фишинг, DoS-атаки и другие.

Сегмент сети – логически или физически обособленная часть сети (подсеть).

Zero Trust (нулевое доверие) — это стратегия сетевой безопасности, которая предполагает, что все устройства и пользователи считаются потенциально опасными, даже если они находятся внутри корпоративной сети.

IP-Адрес (Internet Protocol Address) — это уникальный числовой идентификатор, присвоенный каждому устройству, которое подключено к сети или может быть подключено. IP-адреса используются для идентификации и обмена данными между устройствами в интернете и локальных сетях.

Graphical Network Simulator 3 - это программное обеспечение, которое позволяет эмулировать работу сетевого оборудования и создавать виртуальные сети для тестирования и отладки сетевых конфигураций

Access Control Lists — это набор правил, которые определяют, какой трафик разрешен или запрещен на определённом интерфейсе маршрутизатора. ACL используются для обеспечения безопасности сети, контроля доступа к ресурсам и управления трафиком.

Virtual Local Area Network - виртуальная локальная компьютерная сеть. Представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения.

RADIUS — это сетевой протокол, который обеспечивает централизованную аутентификацию, авторизацию и учет доступа к сетевым ресурсам. Он широко используется для управления доступом пользователей к сетевым устройствам и услугам.