Дипломная работа тема работы Обеспечение безопасности системы управления инфраструктурой центра обработки дан




страница1/5
Дата14.11.2016
Размер2.99 Mb.
Просмотров621
Скачиваний3
ТипДиплом
  1   2   3   4   5

Министерство образования и науки Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ
ТОМСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

Институт электронного обучения
Направление
230105
«Программное обеспечение вычислительной техники и автоматизированных систем»
Кафедра Автоматики и компьютерных систем

ДИПЛОМНАЯ РАБОТА
Тема работы
Обеспечение безопасности системы управления инфраструктурой центра обработки дан- ных ТПУ
УДК 004.056.52
Студент
Группа
ФИО
Подпись
Дата
З8001
Силищев О. Ю.

Руководитель
Должность
ФИО
Ученая сте-
пень, зва-
ние
Подпись
Дата
Нач. управления по информати- зации ТПУ
Квасников К.Г.



КОНСУЛЬТАНТЫ:
По разделу «Финансовый менеджмент, ресурсоэффективность и ресурсосбережение»
Должность
ФИО
Ученая сте-
пень, звание
Подпись
Дата
Доцент кафедры Ме- неджмента
Конотопский В.Ю. к.э.н.

По разделу «Социальная ответственность»
Должность
ФИО
Ученая сте-
пень, звание
Подпись
Дата
Ассистент кафедры экологии и БЖД
Невский Е.С.


ДОПУСТИТЬ К ЗАЩИТЕ:
Зав. кафедрой
ФИО
Ученая сте-
пень, звание
Подпись
Дата
АиКС
Фадеев А.С. к.т.н.


Томск — 2016 г.


Планируемые результаты обучения
Код результат ов
Результат обучения
(выпускник должен быть готов)

Профессиональные компетенции
Р1
Применять глубокие естественнонаучные и математические знания для решения научных и инженерных задач в области информатики и вычислительной техники.
Р2
Применять глубокие специальные знания в области информатики и вычислительной техники для решения междисциплинарных инженерных задач.
Р3
Ставить и решать инновационные задачи инженерного анализа, связанные с созданием аппаратных и программных средств информационных и автоматизированных систем, с использованием аналитических методов и сложных моделей.
Р4
Выполнять инновационные инженерные проекты по разработке аппаратных и программных средств автоматизированных систем различного назначения с использованием современных методов проектирования, систем автоматизированного проектирования, передового опыта разработки конкурентно способных изделий.
Р5
Планировать и проводить теоретические и экспериментальные исследования в области проектирования аппаратных и программных средств автоматизированных систем с использованием новейших достижений науки и техники, передового отечественного и зарубежного опыта. Критически оценивать полученные данные и делать выводы.
Р6
Осуществлять авторское сопровождение процессов проектирования, внедрения и эксплуатации аппаратных и программных средств автоматизированных систем различного назначения.
Универсальные компетенции
Р7
Использовать глубокие знания по проектному менеджменту для ведения инновационной инженерной деятельности с учетом юридических аспектов защиты интеллектуальной собственности.
Р8
Осуществлять коммуникации в профессиональной среде и в обществе в целом, активно владеть иностранным языком, разрабатывать документацию, презентовать и защищать результаты инновационной инженерной деятельности, в том числе на иностранном языке.
Р9
Эффективно работать индивидуально и в качестве члена и руководителя группы, в том числе междисциплинарной и международной, при решении инновационных инженерных задач.
Р10
Демонстрировать личную ответственность и ответственность за работу возглавляемого коллектива, приверженность и готовность следовать профессиональной этике и нормам ведения инновационной инженерной деятельности. Демонстрировать глубокие знания правовых, социальных, экологических и культурных аспектов инновационной инженерной деятельности.
Р11
Демонстрировать способность к самостоятельному обучению, непрерывному самосовершенствованию в инженерной деятельности, способность к педагогической деятельности.


Министерство образования и науки Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ
ТОМСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

Институт электронного обучения
Направление
230105
«Программное обеспечение вычислительной техники и автоматизированных систем»
Кафедра Автоматики и компьютерных систем
УТВЕРЖДАЮ:
Зав. кафедрой
_____ 01.10.2015 г. Фадеев А.С.
(Подпись) (Дата) (Ф.И.О.)
ЗАДАНИЕ
на выполнение выпускной квалификационной работы
В форме: дипломной работы
(бакалаврской работы, дипломного проекта/работы, магистерской диссертации)
Студенту:
Группа
ФИО
З8001
Силищеву Олегу Юрьевичу
Тема работы:
Обеспечение безопасности системы управления инфраструктурой центра обработки данных
ТПУ
Утверждена приказом директора (дата, номер) от 15.04.2016, №2917/с
Срок сдачи студентом выполненной работы:
01.06.2016 г.
ТЕХНИЧЕСКОЕ ЗАДАНИЕ:
Исходные данные к работе
(наименование объекта исследования
или проектирования; производитель-
ность или нагрузка; режим работы
(непрерывный, периодический, цикли-
ческий и т. д.); вид сырья или мате-
риал изделия; требования к продукту,
изделию или процессу; особые требо-
вания к особенностям функциониро-
вания (эксплуатации) объекта или из-
делия в плане безопасности эксплуа-
тации, влияния на окружающую
среду, энергозатратам; экономиче-
ский анализ и т. д.).
технические спецификации и стандарты, структура центра обработки данных ТПУ, описание организа- ции доступа к управляемым ресурсам, свободное программное обеспечение, методическая и техниче- ская литература, вычислительные ресурсы центра обработки данных

Перечень подлежащих исследова-
нию, проектированию и разработке
вопросов
(аналитический обзор по литератур-
ным источникам с целью выяснения
достижений мировой науки техники
в рассматриваемой области; поста-
новка задачи исследования, проекти-
рования, конструирования; содержа-
ние процедуры исследования, проек-
тирования, конструирования; обсуж-
дение результатов выполненной ра-
боты; наименование дополнительных
разделов, подлежащих разработке;
заключение по работе).
Теоретические основы информационной безопасно- сти
Оценка тенденций в сфере защиты информации
Информационная безопасность, шифрование и аутентификация
Анализ угроз в сетях передачи данных и методоло- гия защиты информации
Систематизация информации о разрабатываемой системе управления инфраструктурой
Характеристика существующей системы управле- ния
Требования к разрабатываемой системе управления инфраструктурой
Формирование требований к системе с учетом ана- лиза предметной области
Выбор инструментария решения задачи
Проектирование системы управления инфраструк- турой
Реализация системы управления инфраструктурой
Финансовый менеджмент, ресурсоэффективность и ресурсосбережение
Социальная ответственность
Перечень графического материала
(с точным указанием обязательных
чертежей)

Консультанты по разделам выпускной квалификационной работы
(с указанием разделов)
Раздел
Консультант
1, 2, 3, 4
Квасников К.Г.
5
Конотопский В.Ю.
6
Невский Е.С.
Приложение А, Б, В, Г, Д
Квасников К.Г.
Названия разделов, которые должны быть написаны на русском и иностранном язы-
ках:
На русском языке: обзор тенденций и основ информационной безопасности, Исследование системы управления ЦОД в контексте информационной безопасности, проектирование си- стемы управления инфраструктурой, реализация системы управления инфраструктурой, фи- нансовый менеджмент, ресурсоэффективность и ресурсосбережение, социальная ответ- ственность

Дата выдачи задания на выполнение выпускной квалифика-
ционной работы по линейному графику
01.10.2015 г.


Задание выдал руководитель:
Должность
ФИО
Ученая сте-
пень, звание
Подпись
Дата
Нач. управления по ин- форматизации ТПУ
Квасников К.Г.

01.10.15
Задание принял к исполнению студент:
Группа
ФИО
Подпись
Дата
З8001
Силищев О.Ю.
01.10.15




ЗАДАНИЕ ДЛЯ РАЗДЕЛА
«ФИНАНСОВЫЙ МЕНЕДЖМЕНТ, РЕСУРСОЭФФЕКТИВНОСТЬ И
РЕСУРСОСБЕРЕЖЕНИЕ»
Студенту:
Группа
ФИО
З8001
Силищев Олег Юрьевич
Институт
Электронного обуче-
ния
Кафедра
АиКС
Уровень образо-
вания
Специалист
Направление/специ-
альность
230105 Программное
обеспечение вычис-
лительной техники и
автоматизированных
систем
Исходные данные к разделу «Финансовый менеджмент, ресурсоэффективность и ресур-
сосбережение»:
1.
Стоимость ресурсов научного исследова-
ния (НИ): материально-технических, энерге-
тических, финансовых, информационных и че-
ловеческих

2.
Нормы и нормативы расходования ресур-
сов

3.
Используемая система налогообложения,
ставки налогов, отчислений, дисконтирования
и кредитования

Перечень вопросов, подлежащих исследованию, проектированию и разработке:
1.
Оценка коммерческого и инновационного
потенциала НТИ

2.
Разработка устава научно-технического
проекта

3.
Планирование процесса управления НТИ:
структура и график проведения, бюджет,
риски и организация закупок

4.
Определение ресурсной, финансовой, эко-
номической эффективности

1.
Перечень графического материала (с точным указанием обязательных чертежей):
1. Перечень работ и оценка трудоемкости
Дата выдачи задания для раздела по линейному графику
Задание выдал консультант:
Должность
ФИО
Ученая сте-
пень, звание
Подпись
Дата
Доцент кафедры Ме- неджмента
Конотопский В.Ю. к.э.н.

Задание принял к исполнению студент:
Группа
ФИО
Подпись
Дата
З8001
Силищев О.Ю.




ЗАДАНИЕ ДЛЯ РАЗДЕЛА
«СОЦИАЛЬНАЯ ОТВЕТСТВЕННОСТЬ»
Студенту:
Группа
ФИО
З8001
Силищев Олег Юрьевич
Институт
Электронного обуче-
ния
Кафедра
АиКС
Уровень образо-
вания
Специалист
Направление/специ-
альность
230105 Программ-
ное обеспечение
вычислительной
техники и автома-
тизированных си-
стем


1.
Анализ возможных сбоев разраба- тываемой системы
Проанализировать возможные сбои в разраба- тываемой системе. Подготовить базу для вы- явления причин сбоев, доработки системы с целью исключения сбоев, либо разработки планов действий ведущих к скорейшему устранению возникших сбоев.
2.
Анализ причин сбоев в работе си- стемы
Выявления причин возможных сбоев в работе системы на основе анализа, проведенного эта- пом выше. Подготовка базы для устранения причин вероятных сбоев с целью повышения стабильности системы.
3.
Меры по аппаратной защите си- стемы
Разработка комплекса мер по защите системы от сбоев, носящих аппаратный характер. Ис- ключение единых точек отказа на аппаратном уровне.
4.
Организационные меры, обеспечи- вающие защиту системы
Формулировка мер организационного харак- тера направленных на защиту системы от сбоев выявленных ранее.
5.
Меры по программной защите си- стемы
Разработка комплекса мер по защите системы от сбоев, носящих программный характер. Ис- ключение вероятности заражения системы вредоносным программным обеспечением.
Устранение уязвимостей программных про- дуктов.
6.
Требования к аппаратному и про- граммному обеспечению
Требования к аппаратному и программному обеспечению сформулированы для коррект- ной реализации системы управления инфра- структурой, исключения вероятности возник- новения сбоев в результате нехватки ресурсов, либо несовместимости программного обеспе- чения.
7.
Влияние данной работы на суще- ствующую инфраструктуру
Сравнение исходного состояния системы с по- лученным в результате выполнения данной работы.


Дата выдачи задания для раздела по линейному графику

Задание выдал консультант:
Должность
ФИО
Ученая сте-
пень, звание
Подпись
Дата
Ассистент кафедры экологии и БЖД
Невский Е.С.


Задание принял к исполнению студент:
Группа
ФИО
Подпись
Дата
З8001
Силищев О.Ю.





Министерство образования и науки Российской Федерации
Федеральное государственное автономное образовательное учреждение высшего образования
«НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ
ТОМСКИЙ ПОЛИТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

Институт электронного обучения
Направление
230105
«Программное обеспечение вычислительной техники и автоматизированных систем»
Кафедра Автоматики и компьютерных систем
Уровень образования – инженер
Период выполнения – осенний семестр 2016 учебного года
Форма представления работы:
Дипломная работа
КАЛЕНДАРНЫЙ РЕЙТИНГ-ПЛАН
выполнения выпускной квалификационной работы
Срок сдачи студентом выполненной работы:
01.06.2016 г.
Дата кон-
троля
Название раздела
Максимальный балл
раздела
2016 г. Основная часть
70 2016 г.
Финансовый менеджмент, ресурсоэффективность и ресурсосбережение
15 2016 г. Социальная ответственность
15
Составил преподаватель:
Должность
ФИО
Ученая сте-
пень, звание
Подпись
Дата
Заведующий кафедрой
АиКС
Фадеев А.С. к.т.н.

СОГЛАСОВАНО:
Зав. Кафедрой
ФИО
Ученая сте-
пень, звание
Подпись
Дата
АиКС
Фадеев А.С. к.т.н.



10
РЕФЕРАТ
Выпускная квалификационная работа содержит 109 с., 2 рис., 14 табл., 57 источников, 5 приложений.
Ключевые слова: криптография, Puppet, SSH, SSL, Fail2ban, Rsyslog,
Debian Linux, система управления, автоматизация.
Объектом работы является система управления большим количеством узлов, развернутых на мощностях центра обработки данных ТПУ (ЦОД).
Цель работы — модернизация существующей системы управления инфраструктурой ЦОД с учетом современных требований к безопасности и удобству.
В процессе работы проводилось исследование существующей системы управления, выяснялись характеристики управляемых узлов, выявлялись слабые места. Осуществлялся поиск и систематизация информации о современных подходах к обеспечению информационной безопасности. На основе полученных данных вырабатывались решения, призванные улучшить систему.
В результате работы была реализована система управления узлами ЦОД, отвечающая поставленным целям.
Основные конструктивные, технологические и технико- эксплуатационные характеристики: реализованная система позволяет организовать процесс управления узлами в ЦОД с учетом современных требований к обеспечению информационной.
Степень внедрения: опытная эксплуатация.
Область применения: администрирование инфраструктур с большим количеством узлов под управлением дистрибутивов операционной системы
GNU/Linux.
Экономическая эффективность/значимость работы: модернизация системы без прямых денежных затрат.
Планируется распространить систему управления на максимально большое количество узлов ЦОД, использовать систему как базис для реализации новых проектов автоматизации.

11
Определения, обозначения, сокращения, нормативные ссылки
Обозначения и сокращения
ЦОД — центр обработки данных;
SSH (англ. Secure Shell, безопасная оболочка) — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений;
SSL (англ. Secure Sockets Layer, уровень защищённых cокетов) — криптографический протокол, назначение которого обеспечить шифрование сетевого соединения;
RAID (англ. Redundant Array of Independent Disks, избыточный массив независимых дисков) — технология объединения нескольких дисков в одно логическое устройство для повышения производительности и доступности;
RPM (RPM Package Manager) — менеджер пакетов дистрибутива Red Hat
Enterprise Linux операционной системы GNU/Linux и семейства производных от него дистрибутивов, таких как CentOS Linux, Oracle Linux и многих других; rpm-пакет — архивный контейнер содержащий подготовленное для установки программное обеспечение, инсталляционные скрипты, а так же метаданные;
YUM (Yellow dog Updater, Modified) — открытый консольный менеджер
RPM-пакетов; deb — формат файла, который содержит бинарный инсталляционный пакет программного обеспечения для дистрибутива Debian операционной системы GNU/Linux;
APT (Advanced Packaging Tool) — программа для установки, обновления и удаления deb-пакетов в операционных системах Debian;
API
(англ.
Application
Programming
Interface, интерфейс программирования приложений, интерфейс прикладного программирования) — набор готовых классов, процедур, функций, структур и констант, предоставляемых приложением (библиотекой, сервисом) или операционной системой для использования во внешних программных продуктах;

12
GSSAPI (GSS, GSSAPI, англ. Generic Security Services API, общий программный интерфейс сервисов безопасности) — API для доступа к сервисам безопасности.;
IETF (англ. Internet Engineering Task Force, Инжене́рный сове́т Интерне́та)
— открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, созданное в 1986 году и занимающееся развитием протоколов и архитектуры Интернета.;
TCP (англ. Transmission Control Protocol, протокол управления передачей)
— протокол обеспечивающий надежную передачу сквозного байтового потока по ненадежной интерсети;
S.M.A.R.T (от англ. Self-Monitoring, Analysis and Reporting Technology — технология самоконтроля, анализа и отчётности).



13
Оглавление
Введение .................................................................................................................... 17
Глава 1 Обзор тенденций и основ информационной безопасности ..................... 18 1.1 Оценка тенденций в сфере защиты информации ......................................... 18 1.2 Информационная безопасность ...................................................................... 19 1.3 Шифрование и аутентификация ..................................................................... 21
Глава 2 Исследование системы управления ЦОД в контексте информационной безопасности .............................................................................................................. 25 2.1 Область атаки атомарной виртуальной машины ЦОД ................................. 29
Глава 3 Проектирование системы управления инфраструктурой ........................ 32 3.1 Выбор типа аутентификации .......................................................................... 33 3.1.1 Аутентификация по протоколу GSSAPI .................................................. 33 3.1.2 Аутентификация по принципу доверенных узлов ................................. 34 3.1.3 Аутентификация по открытым ключам .................................................. 34 3.2 Выбор способа распространения учетных записей ..................................... 36 3.2.1 Network Information Service ...................................................................... 37 3.2.2 Lightweight Directory Access Protocol ...................................................... 37 3.2.3 Puppet .......................................................................................................... 38 3.2.4 Chef ............................................................................................................. 39 3.2.5 Ansible ......................................................................................................... 40 3.2.6 Salt ............................................................................................................... 41 3.3 Выбор способа защиты от атак подбора учетных данных .......................... 43 3.3.1 Netfilter ....................................................................................................... 43 3.3.2 Fail2ban ....................................................................................................... 44 3.4 Выбор системы сбора журналируемой информации ................................... 45

14 3.4.1 Rsyslog ........................................................................................................ 46 3.4.2 Syslog-ng ..................................................................................................... 47 3.5 Выбор дистрибутива операционной системы ............................................... 48 3.5.1 Gentoo Linux ............................................................................................... 49 3.5.2 Debian Linux ............................................................................................... 50 3.5.3 CentOS Linux .............................................................................................. 51 3.6 Концептуальная модель разрабатываемой системы управления ................ 52 3.6.1 Узел управления ........................................................................................ 53 3.6.2 Узел журналирования ............................................................................... 54
Глава 4 Реализация системы управления инфраструктурой ................................. 55 4.1 Узел управления ............................................................................................... 56 4.1.1 Модуль tpu_sshd ......................................................................................... 60 4.1.2 Модуль tpu_ssh_acc ................................................................................... 63 4.1.3 Модуль tpu_autoupdate .............................................................................. 64 4.1.4 Модуль tpu_mirror_repository ................................................................... 65 4.1.5 Описание конфигурации атомарного управляемого узла ..................... 65 4.2 Узел журналирования ...................................................................................... 66
Глава
5
Финансовый менеджмент, ресурсоэффективность и ресурсосбережение.................................................................................................... 69 5.1 Организация и планирование работ ............................................................... 69 5.2 Продолжительность этапов работ .................................................................. 70 5.3 Расчет накопления готовности проекта ......................................................... 72 5.4 Расчет сметы затрат на выполнение проекта ................................................ 73 5.4.1 Расчет затрат на материалы ...................................................................... 74 5.4.2 Расчет заработной платы .......................................................................... 74

15 5.4.3 Расчет затрат на социальный налог ......................................................... 75 5.4.4 Расчет затрат на электроэнергию ............................................................. 75 5.4.5 Расчет амортизационных расходов .......................................................... 76 5.4.6 Расчет прочих расходов ............................................................................ 77 5.4.7 Расчет общей себестоимости работы ...................................................... 77 5.4.8 Расчет прибыли .......................................................................................... 78 5.4.9 Расчет НДС ................................................................................................ 78 5.4.10 Цена разработки НИР ............................................................................. 78 5.5 Оценка экономической эффективности проекта .......................................... 79 5.6 Оценка научно-технического уровня НИР .................................................... 80
Глава 6 Социальная ответственность ...................................................................... 82 6.1 Анализ возможных сбоев разрабатываемой системы .................................. 82 6.2 Анализ причин сбоев в работе системы ........................................................ 83 6.3 Меры по аппаратной защите системы ........................................................... 84 6.4 Организационные меры, обеспечивающие защиту системы ...................... 85 6.5 Меры по программной защите системы ........................................................ 85 6.6 Требования к аппаратному и программному обеспечению ......................... 88 6.7 Влияние данной работы на существующую инфраструктуру .................... 89 6.7.1 Результирующее состояние системы управления инфраструктурой ... 90 6.7.2 Угрозы, привнесенные разработанной системой управления инфраструктурой ................................................................................................ 91
Заключение ................................................................................................................. 93
Список литературы ................................................................................................... 95
Приложение А Экземпляры объявления узлов в файле manifests/site.pp .......... 101
Приложение Б Исходный текст файла modules/tpu_sshd/manifests/init.pp ....... 102

16
Приложение В Экземпляры определения учетных записей администраторов в файле modules/tpu_ssh_acc/manifests/init.pp ......................................................... 105
Приложение Г Исходный текст файла modules/tpu_autoupdate/manifests/ init.pp ......................................................................................................................... 107
Приложение Д Исходный текст файла modules/tpu_mirror_repository/manifests/ init.pp ......................................................................................................................... 109



17
Введение
С каждым днем информация играет всё более важную роль в нашей повседневной жизни. Мы стали информационно зависимым обществом XXI века и живем в мире команд и запросов. Это означает потребность в получении необходимой информации независимо от времени и места.
Для обеспечения бесперебойной доступности информационных систем
Томского Политехнического Университета (ТПУ) на базе структурного подразделения Главный информационный узел (ГИУ) создан центр обработки данных (ЦОД). ЦОД представляет собой консолидированные в рамках одной инфраструктуры ресурсы вычисления, передачи и хранения данных, обеспечивающие работу большинства информационных систем университета.
С целью обеспечить возложенную на ЦОД задачу, в аппаратную и программную части ЦОД вложены существенные средства. Закуплено дорогостоящее надежное оборудование и не менее дорогостоящие программные продукты от именитых производителей.
Однако, существенной угрозой стабильности
ЦОД является ненадлежащее внимание к вопросам информационной безопасности при осуществлении процедур администрирования информационных систем ЦОД.
Целью данной работы является модернизация существующей системы управления инфраструктурой центра обработки данных ТПУ (ЦОД) с учетом современных требований к безопасности, без ухудшения удобства управления и финансовых вложений на приобретение программных или аппаратных средств.
Ключевой задачей является обеспечение безопасности системы управления
ЦОД.


18


Поделитесь с Вашими друзьями:
  1   2   3   4   5


База данных защищена авторским правом ©nethash.ru 2017
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал