Infokommunikacionnye tehnologii

Инфокоммуникационные технологии

2073-3909

Povolzhskiy State University of Telecommunications and Informatics

56245

10.18469/ikt.2017.15.1.04

Articles

Статьи

Research Article

MODELING IS SECURE OF TELECOMMUNICATION CHANNELS WITH USING VIRTUALIZATION

МОДЕЛИРОВАНИЕ ЗАЩИЩЕННЫХ КАНАЛОВ ТЕЛЕКОММУНИКАЦИЙ С ИСПОЛЬЗОВАНИЕМ СРЕДСТВ ВИРТУАЛИЗАЦИИ

Vasin

Nicolai Nicolaevich

Васин

Николай Николаевич

vasin@psuti.ru

Irbakhtin

Alexander Alekseevich

Ирбахтин

Александр Алексеевич

irbahtinsanek@mail.ru

Povolzhsky State University of Telecommunication and InformaticsПоволжский государственный университет телекоммуникаций и информатики

15032017

151

VOL 15, NO1 (2017)

ТОМ 15, №1 (2017)

293520122020

2017

Vasin N.N., Irbakhtin A.A.

Васин Н.Н., Ирбахтин А.А.

https://creativecommons.org/licenses/by-nc-nd/4.0

https://journals.eco-vector.com/2073-3909/article/view/56245

In modern world upgrade of protect of communications channels is essential. Modeling is one of the methods for learning new methods attacks and new methods protect. We solved this problem by using a hardware-software complex for modeling. Complex for modeling is working using with virtualization. Complex includes virtualization system VirtualBox, network simulator GNS3, routers Cisco, switches Cisco, operation systems KaliLinux, operation systems Ubuntu, program Wireshark, and program routers on the operation system Vyatta. In this paper, we consider two examples of use of the complex for modeling. The first example describes the transfer of FTP-traffic on open and secure channels. The second example describes the modeling of the DOS-attack on the server. These examples describe some modeling techniques used in the complex. We modeled the operations of networks, servers, applications and attacked them. The identified vulnerabilities are closed by means of protective measures.

В современных условиях работы телекоммуникационных систем возникают различного рода угрозы безопасности. Для того, чтобы предупредить возможность их реализации, необходимы современные методы защиты. Для испытания методов защиты от возможных угроз наиболее целесообразным является метод моделирования. В работе рассматривается программно-аппаратный комплекс по моделированию защищенных каналов связи с использованием средств виртуализации. Описаны составные компоненты программно-аппаратного комплекса и их взаимодействие между собой. Рассмотрены два примера по использованию данного комплекса. Первый пример описывает передачу FTP-трафика по защищенному и незащищенному каналам связи. Этот пример показывает важность наличия защищенных соединений в телекоммуникациях и методику моделирования с помощью средств виртуализации. Второй пример описывает моделирование DOS-атаки на сервер. Этот пример описывает возможность моделирования атак с помощью комплекса и проработку механизмов защиты от применяемых атак.

information securitytelecommunicationsmodeling

информационная безопасностьтелекоммуникациимоделирование

GNS3. The software that empowers network professionals // URL: https://www.gns3.com (д.о. 20.09.16).

Oracle VM VirtualBox // URL: https://www.virtualbox.org (д.о. 20.09.16).

Brocade Vyatta Network OS // URL: http://www.brocade.com/en/products-services/ software-networking/network-functions-virtualization -os.html (д.о. 20.09.16).

Wireshark - Go deep // URL: https: //www.wireshark.org (д.о. 20.09.16).

Ubuntu documentation. FTP-сервер // URL: https://help.ubuntu.com/lts/serverguide/ftp-server.html (д.о. 20.09.16).

Ubuntu documentation. Сертификаты // URL:https://help.ubuntu.com/lts/serverguide/certificates-and-security.html (д.о. 20.09.16).

Васин Н.Н. Технологии пакетной коммутации. Часть 1. Основы построения сетей пакетной коммутации. Самара: Изд-во ПГУТИ, 2015. - 238 с.

Васин Н.Н. Технологии пакетной коммутации. Часть 2. Маршрутизация и коммутация в сетях пакетной коммутации. Самара: Изд-во ПГУТИ, 2015. - 261 с.

Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. СПб: Питер, 2011. - 944 с.

10.

Chappell L. Wireshark Network Analysis. Second Edition. Protocol Analysis Institute, dba // Chappell University, 2012. - 461 c.

11.

Apache Web Server Project // URL: http://httpd.apache.org (д.о. 20.09.16).

12.

Slowloris (computer security) - Wikipedia // URL: https://en.wikipedia.org/ wiki/Slowloris_(computer_security) (д.о. 20.09.16).

13.

Torshammer - a slow-rate DDOS attack tool // URL: http://blog.nexusguard.com/slow-rate-ddos (д.о. 20.09.16).

14.

ModSecurity: Open Source Web Application Firewall // URL: http://modsecurity.org (д.о. 20.09.16).