Піснячевський, Ярослав Валентинович2026-06-092026-06-092026Піснячевський Я. В. Система виявлення вторгнень в корпоративній мережі на основі Cisco ASA : кваліфікаційна робота бакалавра : 125 Кібербезпека / Хмельницький національний університет. Хмельницький, 2026. 78 с.https://elar.khmnu.edu.ua/handle/123456789/21305Кваліфікаційна робота присвячена розгортанню та практичній конфігурації комплексної системи захисту периметра мережі на базі апаратно–програмного рішення Cisco ASA 5506–X. У роботі проаналізовано сучасні вектори кібератак на корпоративну інфраструктуру, міжнародні стандарти інформаційної безпеки (ISO/IEC 27000, NIST 800–30) та обґрунтовано вибір технологій наступного покоління (NGFW) для мінімізації ризиків. Запропоноване рішення базується на інтеграції модульної архітектури, де ядро ASA забезпечує базову фільтрацію на рівнях L3/L4, а програмний модуль Firepower здійснює глибоку інспекцію пакетів на рівні додатків (L7). Впроваджений метод захисту включає використання моделі загроз STRIDE, налаштування репутаційних фільтрів Cisco Talos для автоматизованого блокування шкідливого ПЗ (AMP) та конфігурацію дешифрування SSL–трафіку. Реалізація проєкту містить розроблені CLI–скрипти для зміцнення захисту (hardening) пристрою, зокрема налаштування безпечних протоколів керування та методів обробки фрагментованих пакетів. Експериментальні результати підтвердили ефективність налаштованих політик щодо виявлення та запобігання вторгненням у реальному часі, забезпечення сегментації мережі через зони довіри.uk125 КібербезпекаCisco ASA 5506–XFirepowerNGIPSглибока інспекція трафіку (L7)Cisco Talosмодель загроз STRIDEмережева безпекаhardeningБакалаврські роботи