Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот документ:
https://elib.bsu.by/handle/123456789/298582
Заглавие документа: | Разработка и апробация методик тестирования корпоративной информационной системы на проникновение : аннотация к дипломной работе / Диана Владимировна Александрова; БГУ, факультет радиофизики и компьютерных технологий, кафедра телекоммуникаций и информационных технологий; науч. рук. Воротницкий Ю.И. |
Авторы: | Александрова, Д. В. |
Тема: | ЭБ БГУ::ТЕХНИЧЕСКИЕ И ПРИКЛАДНЫЕ НАУКИ. ОТРАСЛИ ЭКОНОМИКИ::Автоматика. Вычислительная техника |
Дата публикации: | 12-июн-2023 |
Издатель: | Минск: БГУ, ФРКТ, кафедра телекоммуникаций и информационных технологий |
Аннотация: | Объектом исследования является корпоративная информационная система (киберполигон) и анализ ее потенциальных уязвимостей. Цель работы – исследование различных методов, этапов, стандартов тестирования на проникновение и применение полученных знаний в процессе реализации тестирования корпоративной информационной системы (киберполигона) на проникновение. В процессе выполнения дипломной работы был разработан киберполигон с помощью сетевого симулятора EVE-NG, который предоставляет набор инструментов для работы с виртуальными устройствами, построением сетей, коммутацией и управлением оборудования. Сам киберполигон представляет собой виртуальную среду, разработанную для отработки практических навыков выявления компютерных атак, расследования инцидентов информационной безопасности, отработки проведения аудита безопасности инфраструктуры, тестирования на проникновение, проведения киберобучений и соревнований. После завершения разработки и настройки киберполигона было проведено тестирование на проникновение с использованием специально подобранных инструментов, включая Nmap и Metasploit Framework. Так же был произведен анализ результатов тестирования и были выделены рекомендаций по устранению повышению уровня защищенности корпоративной информационной системы. |
Аннотация (на другом языке): | Аб’ектам даследвання з’яўляецца карпаратыўная інфармацыйная сістэма (кіберпалігон) і аналіз яе патэнцыйных уразлівасцяў. Мэта працы – даследаванне розных метадаў, этапаў, стандартаў тэставання на пранікненне і карыстанне атрыманых ведаў у працэсе рэалізацыі тэставання карпаратыўнай інфармацыйнай сістэмы (кіберпалігона) на пранікненне. У працэсе выканання дыпломнай працы быў распрацаваны кіберпалігон з дапамогай сеткавага сімулятара EVE-NG, які прапануе набор прылад для працы з віртуальнымі ўстройствамі, пабудовай сетак, камутацыяй і кіраваннем абсталявання. Сам кіберпалігон уяўляе сабою віртуальнае асяроддзе, распрацаванае для адпрацоўкі практычных навыкаў выяўлення камп'ютарных атак, расследаванні інцыдэнтаў інфармацыйнай бяспекі, адпрацоўкі правядзення аўдыту бяспекі інфраструктуры, тэставання на пранікненне, правядзенні кібернавучанняў і спаборніцтваў. Пасля завяршэння распрацоўкі і налады кіберпалігона было праведзена тэставанне на пранікненне з выкарыстаннем спецыяльна падабраных інструментаў, уключаючы Nmap і Metasploit Framework. Таксама быў зроблены аналіз вынікаў тэставання і былі дадзены рэкамендацый па павышэнні ўзроўню абароненасці карпаратыўнай інфармацыйнай сістэмы. |
URI документа: | https://elib.bsu.by/handle/123456789/298582 |
Лицензия: | info:eu-repo/semantics/openAccess |
Располагается в коллекциях: | Компьютерная безопасность (радиофизические методы и программно-технические средства). 2023 |
Полный текст документа:
Файл | Описание | Размер | Формат | |
---|---|---|---|---|
Александрова_аннотация.pdf | 150,11 kB | Adobe PDF | Открыть |
Все документы в Электронной библиотеке защищены авторским правом, все права сохранены.