Исследование уязвимостей и мер обеспечения защиты систем, построенных с использованием протокола LDAP (ВКР, Диплом, Компьютерная безопасность)

  1. Главная
  2. Магазин
  3. Дипломная работа
  4. Информационная безопасность
  5. Исследование уязвимостей и мер обеспечения защиты систем, построенных с использованием протокола LDAP (ВКР, Диплом, Компьютерная безопасность)
Раздел
Программирование
Предмет
Информационная безопасность
Тип
Дипломная работа
Просмотров
278
Покупок
0
Антиплагиат
Не указан
Размещена
6 Мар 2020 в 23:42
ВУЗ
ВШЭ Высшая школа экономики
Курс
5 курс
Стоимость
2 000 ₽
Файлы работы   
1
Каждая работа проверяется на плагиат, на момент публикации уникальность составляет не менее 40% по системе проверки eTXT.
docx
ВШЭ_Компьютерная_безопасность_Специалитет_LDAP
882.5 Кбайт 2 000 ₽
Описание

Работа с уникальностью не менее 60%. Успешно защищена в 2020 году.

В рамках данной выпускной квалификационной работы рассматривается протокол LDAP, структура LDAP-каталога и Active Directory в качестве примера системы, построенной с использованием LDAP. Исследованы существующие уязвимости и атаки на протокол LDAP и Active Directory в частности, предложены меры защиты для актуальных угроз, включая написанный скрипт на языке программирования Python.

Полученные рекомендации для защиты системы, построенной с использованием LDAP, могут быть использованы как и при разворачивании новой информационной системы, так и для применения к уже эксплуатируемой в целях повышения существующего уровня защищённости системы.

Целью данной работы является исследование непосредственно самого протокола LDAP, его принцип работы, уязвимости, а также будет рассмотрена конкретная реализация — Active Directory, известные атаки на эту службу каталогов и возможные меры защиты по их предотвращению.

Приложение 1 содержит исходный код скрипта на языке Python, предназначенный для обнаружения невалидных объектов в ИС, в частности, для обнаружения реализации атаки DCShadows.

Оглавление

Список используемых обозначений 5

Введение 9

Актуальность работы 9

Цель и задачи работы 10

Глава 1. Теоретические сведения 11

1.1 . Служба каталогов. Active Directory 18

Глава 2. Уязвимости LDAP и систем построенных с его использованием, известные атаки на них 21

Глава 3. Меры защиты 26

Глава 4. Модель угроз 31

4.1. Описание информационной системы 31

4.2. Модель нарушителя 31

Заключение 54

Список используемых источников 55

Приложение 1 57

Приложение 2 60

Приложение 3 64

Список литературы

[1] Р 50.1.056 – 2005. Техническая защита информации. Основные термины и определения. — Издание официальное — М.: Стандартинформ, 2005.

[2] ФСТЭК России, «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14.02.2008 года.

[3] ФСТЭК России, «Методика определения угроз безопасности информации в информационных системах» (проект) от 2015 года.

[4] ФСТЭК России, «Банк данных угроз безопасности информации» от 26.06.2018 года.

[5] Гостехкомиссия России, «Руководство по разработке профилей защиты и заданий по безопасности», 2003 год.

*****

[19] URL: https://www.first.org/cvss/specification-document, Specification Document

Вам подходит эта работа?
Похожие работы
Информационная безопасность
Информационные технологии в юридической деятельности (2)
1 000 ₽
Лабораторная работа Лабораторная
4 Янв в 21:12
23 +5
0 покупок
Информационная безопасность
ТУЛГУ. Основы информационной безопасности
300 ₽
Контрольная работа Контрольная
3 Янв в 16:04
20 +8
0 покупок
Информационная безопасность
Системы контроля и управления доступом (Темы 1-3) тест с ответами Синергия/МОИ/ МТИ /МОСАП
300 ₽
Тест Тест
3 Янв в 12:30
14 +6
0 покупок
Информационная безопасность
Информационная безопасность и защита информации - Тесты с 1 по 4 - Итоговый тест - Компетентностный тест. Ответы на тесты Синергия МОИ МТИ МосАП.
245 ₽
Тест Тест
2 Янв в 16:46
54
1 покупка
Информационная безопасность
РТУ МИРЭА. ПРАКТИЧЕСКОЕ ЗАНЯТИЕ № 12 НАСТРОЙКА КОНТРОЛЯ ЦЕЛОСТНОСТИИ ЗАМКНУТОЙ ПРОГРАММНОЙ СРЕДЫ
450 ₽
Контрольная работа Контрольная
31 Дек 2024 в 16:55
68 +1
0 покупок
Другие работы автора
Основы программирования
[Росдистант] Управление проектами разработки программного обеспечения (контрольная работа, практические задания)
1 000 ₽
Контрольная работа Контрольная
20 Дек 2024 в 13:35
124
1 покупка
Неорганическая химия
[Росдистант] Общая и неорганическая химия 2 (тесты, вопросы, ответы)
400 ₽
Тест Тест
20 Дек 2024 в 13:22
85 +1
0 покупок
История государства и права
[Росдистант] История государственного управления (тесты, вопросы, ответы)
350 ₽
Тест Тест
17 Дек 2024 в 09:27
115
0 покупок
История государства и права
[Росдистант] История государственного управления (контрольная работа, практические задания)
300 ₽
Контрольная работа Контрольная
17 Дек 2024 в 09:17
102
0 покупок
Английский язык
[Росдистант] Академический английский язык 1 (тесты, вопросы, ответы)
200 ₽
Тест Тест
17 Дек 2024 в 05:13
331 +2
6 покупок
Инженерная графика
[Росдистант] Инженерная графика (рабочая тетрадь, практические задания)
300 ₽
Контрольная работа Контрольная
16 Дек 2024 в 09:28
240
2 покупки
Электроэнергетика
[Росдистант] Математические задачи электроэнергетики (контрольная работа, практические задания)
800 ₽
Контрольная работа Контрольная
14 Дек 2024 в 14:45
132
0 покупок
САПР технологических процессов
[Росдистант] Системы числового программного управления (контрольная работа, практические задания)
2 000 ₽
Контрольная работа Контрольная
14 Дек 2024 в 05:19
67
0 покупок
Вычислительная техника
[Росдистант] Основы вычислительных систем (контрольная работа, практические задания)
1 600 ₽
Контрольная работа Контрольная
5 Дек 2024 в 08:06
106 +2
0 покупок
Вычислительная техника
[Росдистант] Основы вычислительных систем (тесты, вопросы, ответы)
450 ₽
Тест Тест
5 Дек 2024 в 07:52
174 +1
4 покупки
Техносферная безопасность
[Росдистант] Управление техносферной безопасностью (контрольная работа, практические задания)
1 800 ₽
Контрольная работа Контрольная
5 Дек 2024 в 01:33
102 +1
1 покупка
Предпринимательство
[Росдистант] Предпринимательская деятельность. Управление портфелем проектов (контрольная работа, практические задания)
250 ₽
Контрольная работа Контрольная
4 Дек 2024 в 23:17
99
0 покупок
Менеджмент
[Росдистант] Разработка систем менеджмента организации (тесты, вопросы, ответы)
200 ₽
Тест Тест
4 Дек 2024 в 22:48
48 +1
0 покупок
Основы программирования
[Росдистант] Архитектура компьютеров и операционные системы (тесты, вопросы, ответы)
300 ₽
Тест Тест
4 Дек 2024 в 22:27
92
0 покупок
Промышленная безопасность
[Росдистант] Промышленная безопасность и производственный контроль (тесты, вопросы, ответы)
650 ₽
Тест Тест
4 Дек 2024 в 21:46
58
0 покупок
Техносферная безопасность
[Росдистант] Анализ и разработка инновационных технических решений в области промышленной, пожарной безопасности, охраны труда и окружающей среды (контрольная работа, практические задания)
700 ₽
Контрольная работа Контрольная
4 Дек 2024 в 18:25
72 +1
2 покупки
Техносферная безопасность
[Росдистант] Анализ и разработка инновационных технических решений в области промышленной, пожарной безопасности, охраны труда и окружающей среды (тесты, вопросы, ответы)
400 ₽
Тест Тест
4 Дек 2024 в 18:11
67
0 покупок
Анализ и прогнозирование
[Росдистант] Анализ публичной отчетности (тесты, вопросы, ответы)
300 ₽
Тест Тест
3 Дек 2024 в 11:49
79
0 покупок
АФХД - Анализ финансово-хозяйственной деятельности
[Росдистант] Анализ финансовой отчетности (тесты, вопросы, ответы)
500 ₽
Тест Тест
3 Дек 2024 в 10:43
78
0 покупок
Административное право
[Росдистант] Актуальные проблемы административного права 2 (тесты, вопросы, ответы)
200 ₽
Тест Тест
3 Дек 2024 в 10:12
93
2 покупки
Предыдущая работа
[НГУЭУ] Бухгалтерское дело (Контрольная, Вариант 10)
Следующая работа
Исследование методов реализации VPN-туннелей (ВКР, Диплом, Компьютерная безопасность)
Темы журнала
Показать ещё
Статьи справочника
Прямой эфир