Abstract:
Магістерська робота містить: 85 сторінок, 18 рисунків, 11 таблиць, 60
першоджерел та 3 додатки.
Об’єктом дослідження є протоколи віртуальних приватних мереж.
Предметом
дослідження
є
продуктивність
рішень
віртуальних
приватних мереж в умовах стабільного та ненадійного мережевого з’єднання.
Метою роботи є аналіз і порівняння продуктивності сучасних рішень
віртуальних приватних мереж в умовах стабільного та ненадійного
мережевого з’єднання, а також розробка рекомендацій для вибору
найліпшого рішення.
Для досягнення мети роботи було поставлено такі завдання: дослідити
проблему вибору протоколу віртуальної приватної мережі; визначити перелік
протоколів для порівняльного аналізу; визначити метрики та інструменти для
вимірювання продуктивності; провести експериментальне дослідження
продуктивності; проаналізувати результати експерименту і порівняти
продуктивність різних рішень, у різних середовищах та умовах застосування;
обґрунтувати рекомендації з вибору найліпшого протоколу.
Для виконання поставлених завдань було застосовано такі методи
дослідження: експеримент, вимірювання та порівняння.
Отримані
результати
можуть
бути
корисними
мережевим
адміністраторам для оцінки варіантів рішень при розгортанні віртуальних
приватних мереж і забезпеченні віддаленого доступу, зокрема в умовах
ненадійності мережевого з’єднання.
Description:
У даній дипломній роботі було досліджено проблему вибору
протоколу VPN для забезпечення віддаленого доступу до корпоративної
мережі. В той час як одні підприємства прагнуть застосовувати найновіші
рішення з найкращими гарантіями безпеки, як-от нульова довіра, інші
віддають перевагу традиційним рішенням. Найпоширенішим для віддаленого
доступу сьогодні залишається застосування VPN.
Під час аналізу раніше проведених досліджень було з’ясовано, що
продуктивність VPN залежить від обраного протоколу, конфігурації та
середовища застосування. Було вирішено протестувати та порівняти
продуктивність різних рішень VPN у різних випадках застосування. Щоб на
основі
результатів
тестування
обґрунтувати
рекомендації
з
вибору
найліпшого рішення.
Для порівняльного аналізу було обрано два провідні на сьогодні
протоколи VPN, L2TP/IPsec та OpenVPN, а також відносно новий протокол,
що нарощує популярність – WireGuard. Оскільки віддалений доступ сьогодні
часто стикається з ненадійністю мереж, було вирішено проаналізувати
продуктивність VPN як в стабільних умовах, так і в умовах ненадійності
мережі. У розглянутих дослідженнях продуктивності VPN тестування в
подібних умовах не проводилось.
Було надано розгорнуту характеристику обраних протоколів VPN.
Протоколи було охарактеризовано за трьома основними аспектами:
доступність, безпека та продуктивність. Узагальнену характеристику було
наведено у порівняльних таблицях.
Щоб порівняти продуктивність різних рішень VPN у різних
середовищах
та
експериментальне
умовах
застосування,
дослідження.
Для
було
оцінки
вирішено
провести
продуктивності
VPN
вимірювалась пропускна здатність. Ненадійність мережі досягалась шляхом
введення затримки та втрати пакетів.83
Для проведення експерименту було налаштовано експериментальну
установку, що складалась з трьох клієнтів та маршрутизатора, а також
віддаленого сервера. Три рішення VPN тестувались у трьох різних
операційних системах – Windows, Ubuntu та macOS – в стабільних умовах та
з двома варіантами ненадійності. Для вимірювання пропускної здатності на
кожному з клієнтів був встановлений спеціальний інструмент iPerf, варіанти
ненадійності вводились за допомогою програмного маршрутизатора pfSense,
що вбудовано підтримує можливість формування трафіку.
З метою забезпечити високу якість результатів було розглянуто та
оброблено загрози валідності експерименту. Результати експерименту були
зафіксовані, усереднені та представлені у порівняльній таблиці. Після чого їх
було докладно проаналізовано.
На основі проведеного порівняльного аналізу було обґрунтовано
рекомендації з вибору протоколу VPN для забезпечення віддаленого доступу
за різних умов надійності мережевого з’єднання. У межах цих рекомендацій
для кожного розглянутого випадку застосування було визначено найліпший
протокол
VPN
з
погляду
продуктивності.
Також
було
окреслено
рекомендовані напрямки майбутніх досліджень.
Отримані
результати
можуть
бути
корисними
мережевим
адміністраторам для оцінки варіантів рішень при розгортанні VPN і
забезпеченні віддаленого доступу в умовах ненадійності мережі.