Please use this identifier to cite or link to this item:
https://elib.bsu.by/handle/123456789/298582| Title: | Разработка и апробация методик тестирования корпоративной информационной системы на проникновение : аннотация к дипломной работе / Диана Владимировна Александрова; БГУ, факультет радиофизики и компьютерных технологий, кафедра телекоммуникаций и информационных технологий; науч. рук. Воротницкий Ю.И. |
| Authors: | Александрова, Д. В. |
| Keywords: | ЭБ БГУ::ТЕХНИЧЕСКИЕ И ПРИКЛАДНЫЕ НАУКИ. ОТРАСЛИ ЭКОНОМИКИ::Автоматика. Вычислительная техника |
| Issue Date: | 12-Jun-2023 |
| Publisher: | Минск: БГУ, ФРКТ, кафедра телекоммуникаций и информационных технологий |
| Abstract: | Объектом исследования является корпоративная информационная система (киберполигон) и анализ ее потенциальных уязвимостей. Цель работы – исследование различных методов, этапов, стандартов тестирования на проникновение и применение полученных знаний в процессе реализации тестирования корпоративной информационной системы (киберполигона) на проникновение. В процессе выполнения дипломной работы был разработан киберполигон с помощью сетевого симулятора EVE-NG, который предоставляет набор инструментов для работы с виртуальными устройствами, построением сетей, коммутацией и управлением оборудования. Сам киберполигон представляет собой виртуальную среду, разработанную для отработки практических навыков выявления компютерных атак, расследования инцидентов информационной безопасности, отработки проведения аудита безопасности инфраструктуры, тестирования на проникновение, проведения киберобучений и соревнований. После завершения разработки и настройки киберполигона было проведено тестирование на проникновение с использованием специально подобранных инструментов, включая Nmap и Metasploit Framework. Так же был произведен анализ результатов тестирования и были выделены рекомендаций по устранению повышению уровня защищенности корпоративной информационной системы. |
| Abstract (in another language): | Аб’ектам даследвання з’яўляецца карпаратыўная інфармацыйная сістэма (кіберпалігон) і аналіз яе патэнцыйных уразлівасцяў. Мэта працы – даследаванне розных метадаў, этапаў, стандартаў тэставання на пранікненне і карыстанне атрыманых ведаў у працэсе рэалізацыі тэставання карпаратыўнай інфармацыйнай сістэмы (кіберпалігона) на пранікненне. У працэсе выканання дыпломнай працы быў распрацаваны кіберпалігон з дапамогай сеткавага сімулятара EVE-NG, які прапануе набор прылад для працы з віртуальнымі ўстройствамі, пабудовай сетак, камутацыяй і кіраваннем абсталявання. Сам кіберпалігон уяўляе сабою віртуальнае асяроддзе, распрацаванае для адпрацоўкі практычных навыкаў выяўлення камп'ютарных атак, расследаванні інцыдэнтаў інфармацыйнай бяспекі, адпрацоўкі правядзення аўдыту бяспекі інфраструктуры, тэставання на пранікненне, правядзенні кібернавучанняў і спаборніцтваў. Пасля завяршэння распрацоўкі і налады кіберпалігона было праведзена тэставанне на пранікненне з выкарыстаннем спецыяльна падабраных інструментаў, уключаючы Nmap і Metasploit Framework. Таксама быў зроблены аналіз вынікаў тэставання і былі дадзены рэкамендацый па павышэнні ўзроўню абароненасці карпаратыўнай інфармацыйнай сістэмы. |
| URI: | https://elib.bsu.by/handle/123456789/298582 |
| Licence: | info:eu-repo/semantics/openAccess |
| Appears in Collections: | Компьютерная безопасность (радиофизические методы и программно-технические средства). 2023 |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| Александрова_аннотация.pdf | 150,11 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.