Исследование уязвимостей и мер обеспечения защиты систем, построенных с использованием протокола LDAP (ВКР, Диплом, Компьютерная безопасность)

Работа с уникальностью не менее 60%. Успешно защищена в 2020 году.

В рамках данной выпускной квалификационной работы рассматривается протокол LDAP, структура LDAP-каталога и Active Directory в качестве примера системы, построенной с использованием LDAP. Исследованы существующие уязвимости и атаки на протокол LDAP и Active Directory в частности, предложены меры защиты для актуальных угроз, включая написанный скрипт на языке программирования Python.

Полученные рекомендации для защиты системы, построенной с использованием LDAP, могут быть использованы как и при разворачивании новой информационной системы, так и для применения к уже эксплуатируемой в целях повышения существующего уровня защищённости системы.

Целью данной работы является исследование непосредственно самого протокола LDAP, его принцип работы, уязвимости, а также будет рассмотрена конкретная реализация — Active Directory, известные атаки на эту службу каталогов и возможные меры защиты по их предотвращению.

Приложение 1 содержит исходный код скрипта на языке Python, предназначенный для обнаружения невалидных объектов в ИС, в частности, для обнаружения реализации атаки DCShadows.

Список используемых обозначений 5

Введение 9

Актуальность работы 9

Цель и задачи работы 10

Глава 1. Теоретические сведения 11

1.1 . Служба каталогов. Active Directory 18

Глава 2. Уязвимости LDAP и систем построенных с его использованием, известные атаки на них 21

Глава 3. Меры защиты 26

Глава 4. Модель угроз 31

4.1. Описание информационной системы 31

4.2. Модель нарушителя 31

Заключение 54

Список используемых источников 55

Приложение 1 57

Приложение 2 60

Приложение 3 64

[1] Р 50.1.056 – 2005. Техническая защита информации. Основные термины и определения. — Издание официальное — М.: Стандартинформ, 2005.

[2] ФСТЭК России, «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14.02.2008 года.

[3] ФСТЭК России, «Методика определения угроз безопасности информации в информационных системах» (проект) от 2015 года.

[4] ФСТЭК России, «Банк данных угроз безопасности информации» от 26.06.2018 года.

[5] Гостехкомиссия России, «Руководство по разработке профилей защиты и заданий по безопасности», 2003 год.

*****

[19] URL: https://www.first.org/cvss/specification-document, Specification Document