Метод побудови захищеного VPN-з’єднання на основі обладнання MikroTik з оцінкою швидкодії та рівня безпеки

Abstract

У кваліфікаційній роботі досліджувався процес побудови та забезпечення інформаційної безпеки корпоративних телекомунікаційних мереж. Мета дослідження полягала у розробці та практичній реалізації методології створення захищеної інфраструктури, яка гарантує конфіденційність даних, відмовостійкість та високу продуктивність завдяки використанню апаратних ресурсів маршрутизаторів MikroTik. В якості методів дослідження використовувалися системний аналіз технологій тунелювання, математичне моделювання на основі теорії масового обслуговування, багатокритеріальна оптимізація методом зважених сум, а також натурний експеримент із застосуванням інструментів iperf3 та Wireshark. Результати роботи підтвердили ефективність використання апаратного прискорення криптографічних операцій для забезпечення оптимальної пропускної здатності каналів зв'язку. Новизна дослідження полягає в удосконаленні підходу до вибору VPN-протоколів та налаштуванні систем високої доступності (High Availability) спеціально для обладнання MikroTik. Практичне значення отриманих результатів полягає у можливості їх застосування при проєктуванні мережевої інфраструктури для підприємств малого та середнього бізнесу, об'єднанні віддалених філій у єдиний захищений простір та мінімізації часу простою бізнес-процесів.The thesis examines the process of building and ensuring information security in corporate telecommunications networks. The aim of the research was to develop and implement a methodology for creating a secure infrastructure that guarantees data confidentiality, fault tolerance, and high performance through the use of MikroTik router hardware resources. The research methods used included system analysis of tunneling technologies, mathematical modeling based on queueing theory, multi-criteria optimization using the weighted sum method, and a field experiment using the iperf3 and Wireshark tools. The results of the work confirmed the effectiveness of using hardware acceleration of cryptographic operations to ensure optimal bandwidth of communication channels. The novelty of the research lies in improving the approach to the selection of VPN protocols and the configuration of high availability systems specifically for MikroTik equipment. The practical significance of the results obtained lies in the possibility of their application in the design of network infrastructure for small and medium-sized businesses, the integration of remote branches into a single secure space, and the minimization of business process downtime.