Якимов Максим Александрович

Дан обзор и приведены результаты тестирования возможностей базового программного обеспечения межсетевого экрана Netfilter/Iptables по защите от сетевых атак. Показаны возможные способы повышения защищенности сети за счет применения технологий Deep Packet Inspection. Приведены примеры различных вариантов настроек утилит nDPI и Suricata, раскрыты принципы и основные механизмы их функционирования, определены виды атак и оценена степень снижения уязвимости сети, защищенной исследуемыми утилитами. На основании анализа полученных результатов определены вероятные виды атак, недоступные для выявления и парирования современными утилитами nDPI и Suricata, сформулированы дополнительные требования к утилитам и определены возможные направления и пути их совершенствования.