Єременко Олександра Сергіївна, Спесівцев Андрій Вадимович, Марчук Артем Володимирович, Мельнікова Любов Іванівна

Аналіз характеристик безпеки мережного обладнання та програмна реалізація автоматизованої системи оцінювання

Стаття присвячена вирішенню актуального завдання щодо аналізу характеристик безпеки мережного обладнання та програмної реалізації автоматизованої системи їхнього оцінювання з метою підтримки прийняття обґрунтованих рішень під час проєктування захищених інфокомунікаційних мереж. Зазначено, що відповідно до значної різноманітності моделей і виробників, а також постійного зростання кіль-кості виявлених вразливостей ускладнюється аналіз і вибір оптимальних технічних рішень. Обґрунтовано доцільність застосування автоматизованого підходу до оцінювання рівня безпеки мережного обладнання на основі відкритих джерел інформації, зокрема баз CVE, NVD та системи оцінювання CVSS. Запропоновано вебзастосунок для проведення комплексного аналізу характеристик безпеки мережних пристроїв із використанням кількісних показників вразливостей і механізмів ранжування обладнання. Розроблено архітектуру програмного засобу, що забезпечує збір, зберігання, обробку та візуалізацію даних про вразливості мережного обладнання. Реалізація системи виконана з використанням технологічного стеку, що включає серверну частину на базі Django та клієнтську частину з використанням React, TypeScript і Tailwind CSS, а також об’єктно-реляційну базу даних PostgreSQL. У межах роботи реалізовано аналітичний модуль для формування рейтингів мережних пристроїв за показниками безпеки, забезпечено зручну взаємодію між клієнтською та серверною частинами через API та проведено тестування основних функціональних компонентів системи. Отримані результати підтверджують ефективність запропонованого підходу та доцільність використання розробленого програмного інструменту в процесах проєктування захищеної мережної інфраструктури. Представлене рішення є масштабованим та може бути адаптоване до аналізу різних класів мережного обладнання з урахуванням змін у базах вразливостей. Практичне застосування розробленої системи сприяє підвищенню обґрунтованості технічних рішень та зниженню рівня суб’єктивності під час вибору мережних компонентів.

Ключові слова: мережа, безпека, вразливості, проєктування, база даних, обладнання, рейтинг

Yeremenko Oleksandra, Spesivtsev Andrii, Marchuk Artem, Melnikova Liubov

Analysis of Network Equipment Security Characteristics and Software Implementation of an Automated Assessment System

The article addresses the urgent task of analyzing the security characteristics of network equipment and software, and of implementing an automated system to assess them, in order to support informed decision-making during the design of secure information and communication networks. It is noted that, given the significant variety of models and manufacturers and the constant increase in the number of identified vulnerabilities, the analysis and selection of optimal technical solutions are becoming more difficult. The feasibility of using an automated approach to assess the security level of network equipment based on open-source information, particularly the CVE and NVD databases and the CVSS assessment system, is justified. A web application is proposed to comprehensively analyze the security characteristics of network devices using quantitative vulnerability indicators and equipment ranking mechanisms. The software architecture has been developed to collect, store, process, and visualize data on network equipment vulnerabilities. The system is implemented using a technology stack that includes a backend based on Django and a frontend using React, TypeScript, and Tailwind CSS, as well as an object-relational PostgreSQL database. As part of the work, an analytical module was implemented to generate ratings for network devices based on security indicators, convenient interaction between the client and server was ensured via an API, and testing of the system’s main functional components was carried out. The results confirm the effectiveness of the proposed approach and the feasibility of using the developed software tool in the design of secure network infrastructure. The presented solution is scalable and can be adapted to analyze different classes of network equipment, considering changes in vulnerability databases. The practical application of the developed system improves the validity of technical decisions and reduces subjectivity in selecting network components.

Keywords: network, security, vulnerabilities, design, database, equipment, rating