Система виявлення вторгнень в корпоративній мережі на основі Cisco ASA
Вантажиться...
Дата
2026
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
Кваліфікаційна робота присвячена розгортанню та практичній конфігурації комплексної системи захисту периметра мережі на базі апаратно–програмного рішення Cisco ASA 5506–X. У роботі проаналізовано сучасні вектори кібератак на корпоративну інфраструктуру, міжнародні стандарти інформаційної безпеки (ISO/IEC 27000, NIST 800–30) та обґрунтовано вибір технологій наступного покоління (NGFW) для мінімізації ризиків. Запропоноване рішення базується на інтеграції модульної архітектури, де ядро ASA забезпечує базову фільтрацію на рівнях L3/L4, а програмний модуль Firepower здійснює глибоку інспекцію пакетів на рівні додатків (L7). Впроваджений метод захисту включає використання моделі загроз STRIDE, налаштування репутаційних фільтрів Cisco Talos для автоматизованого блокування шкідливого ПЗ (AMP) та конфігурацію дешифрування SSL–трафіку. Реалізація проєкту містить розроблені CLI–скрипти для зміцнення захисту (hardening) пристрою, зокрема налаштування безпечних протоколів керування та методів обробки фрагментованих пакетів. Експериментальні результати підтвердили ефективність налаштованих політик щодо виявлення та запобігання вторгненням у реальному часі, забезпечення сегментації мережі через зони довіри.
Опис
Ключові слова
125 Кібербезпека, Cisco ASA 5506–X, Firepower, NGIPS, глибока інспекція трафіку (L7), Cisco Talos, модель загроз STRIDE, мережева безпека, hardening
Бібліографічний опис
Піснячевський Я. В. Система виявлення вторгнень в корпоративній мережі на основі Cisco ASA : кваліфікаційна робота бакалавра : 125 Кібербезпека / Хмельницький національний університет. Хмельницький, 2026. 78 с.