Вход

Исследование уязвимостей и мер обеспечения защиты систем, построенных с использованием протокола LDAP (ВКР, Диплом, Компьютерная безопасность)

Рекомендуемая категория для самостоятельной подготовки:
Дипломная работа*
Код 530590
Дата создания 2020
Мы сможем обработать ваш заказ (!) 19 декабря в 12:00 [мск]
Файлы будут доступны для скачивания только после обработки заказа.
2 930руб.
КУПИТЬ

Описание

Работа с уникальностью не менее 60%. Успешно защищена в 2020 году.

В рамках данной выпускной квалификационной работы рассматривается протокол LDAP, структура LDAP-каталога и Active Directory в качестве примера системы, построенной с использованием LDAP. Исследованы существующие уязвимости и атаки на протокол LDAP и Active Directory в частности, предложены меры защиты для актуальных угроз, включая написанный скрипт на языке программирования Python.

Полученные рекомендации для защиты системы, построенной с использованием LDAP, могут быть использованы как и при разворачивании новой информационной системы, так и для применения к уже эксплуатируемой в целях повышения существующего уровня защищённости системы.

Целью данной работы является исследование непосредственно самого протокола LDAP, его принцип работы, уязвимости, а также будет рассмотрена конкретная реализация — Active Directory, известные атаки на эту службу каталогов и возможные меры защиты по их предотвращению.

Приложение 1 содержит исходный код скрипта на языке Python, предназначенный для обнаружения невалидных объектов в ИС, в частности, для обнаружения реализации атаки DCShadows.

Содержание

Список используемых обозначений 5

Введение 9

Актуальность работы 9

Цель и задачи работы 10

Глава 1. Теоретические сведения 11

1.1 . Служба каталогов. Active Directory 18

Глава 2. Уязвимости LDAP и систем построенных с его использованием, известные атаки на них 21

Глава 3. Меры защиты 26

Глава 4. Модель угроз 31

4.1. Описание информационной системы 31

4.2. Модель нарушителя 31

Заключение 54

Список используемых источников 55

Приложение 1 57

Приложение 2 60

Приложение 3 64

Список литературы

[1] Р 50.1.056 – 2005. Техническая защита информации. Основные термины и определения. — Издание официальное — М.: Стандартинформ, 2005.

[2] ФСТЭК России, «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14.02.2008 года.

[3] ФСТЭК России, «Методика определения угроз безопасности информации в информационных системах» (проект) от 2015 года.

[4] ФСТЭК России, «Банк данных угроз безопасности информации» от 26.06.2018 года.

[5] Гостехкомиссия России, «Руководство по разработке профилей защиты и заданий по безопасности», 2003 год.

*****

[19] URL: https://www.first.org/cvss/specification-document, Specification Document

Очень похожие работы
Найти ещё больше
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00475
© Рефератбанк, 2002 - 2024