Исследование уязвимостей и мер обеспечения защиты систем, построенных с использованием протокола LDAP (ВКР, Диплом, Компьютерная безопасность)

Раздел
Программирование
Просмотров
274
Покупок
0
Антиплагиат
Не указан
Размещена
6 Мар 2020 в 23:42
ВУЗ
ВШЭ Высшая школа экономики
Курс
5 курс
Стоимость
2 000 ₽
Файлы работы   
1
Каждая работа проверяется на плагиат, на момент публикации уникальность составляет не менее 40% по системе проверки eTXT.
docx
ВШЭ_Компьютерная_безопасность_Специалитет_LDAP
882.5 Кбайт 2 000 ₽
Описание

Работа с уникальностью не менее 60%. Успешно защищена в 2020 году.

В рамках данной выпускной квалификационной работы рассматривается протокол LDAP, структура LDAP-каталога и Active Directory в качестве примера системы, построенной с использованием LDAP. Исследованы существующие уязвимости и атаки на протокол LDAP и Active Directory в частности, предложены меры защиты для актуальных угроз, включая написанный скрипт на языке программирования Python.

Полученные рекомендации для защиты системы, построенной с использованием LDAP, могут быть использованы как и при разворачивании новой информационной системы, так и для применения к уже эксплуатируемой в целях повышения существующего уровня защищённости системы.

Целью данной работы является исследование непосредственно самого протокола LDAP, его принцип работы, уязвимости, а также будет рассмотрена конкретная реализация — Active Directory, известные атаки на эту службу каталогов и возможные меры защиты по их предотвращению.

Приложение 1 содержит исходный код скрипта на языке Python, предназначенный для обнаружения невалидных объектов в ИС, в частности, для обнаружения реализации атаки DCShadows.

Оглавление

Список используемых обозначений 5

Введение 9

Актуальность работы 9

Цель и задачи работы 10

Глава 1. Теоретические сведения 11

1.1 . Служба каталогов. Active Directory 18

Глава 2. Уязвимости LDAP и систем построенных с его использованием, известные атаки на них 21

Глава 3. Меры защиты 26

Глава 4. Модель угроз 31

4.1. Описание информационной системы 31

4.2. Модель нарушителя 31

Заключение 54

Список используемых источников 55

Приложение 1 57

Приложение 2 60

Приложение 3 64

Список литературы

[1] Р 50.1.056 – 2005. Техническая защита информации. Основные термины и определения. — Издание официальное — М.: Стандартинформ, 2005.

[2] ФСТЭК России, «Методика определения актуальных угроз безопасности персональных данных при их обработке в информационных системах персональных данных» от 14.02.2008 года.

[3] ФСТЭК России, «Методика определения угроз безопасности информации в информационных системах» (проект) от 2015 года.

[4] ФСТЭК России, «Банк данных угроз безопасности информации» от 26.06.2018 года.

[5] Гостехкомиссия России, «Руководство по разработке профилей защиты и заданий по безопасности», 2003 год.

*****

[19] URL: https://www.first.org/cvss/specification-document, Specification Document

Вам подходит эта работа?
Похожие работы
Информационная безопасность
Тест Тест
20 Ноя в 22:57
22 +1
0 покупок
Информационная безопасность
Контрольная работа Контрольная
18 Ноя в 10:02
15
0 покупок
Информационная безопасность
Реферат Реферат
8 Ноя в 08:15
28
0 покупок
Информационная безопасность
Контрольная работа Контрольная
8 Ноя в 00:56
40
0 покупок
Информационная безопасность
Реферат Реферат
5 Ноя в 13:27
29
0 покупок
Другие работы автора
Электротехника
Контрольная работа Контрольная
26 Ноя в 19:49
5 +5
0 покупок
САПР технологических процессов
Тест Тест
26 Ноя в 18:57
6 +6
0 покупок
Linux, Unix
Контрольная работа Контрольная
26 Ноя в 00:24
13 +1
0 покупок
Физкультура и спорт
Тест Тест
23 Ноя в 22:04
13 +3
0 покупок
Проектирование
Контрольная работа Контрольная
14 Ноя в 19:19
30 +3
0 покупок
Искусственный интеллект
Контрольная работа Контрольная
14 Ноя в 19:04
26
0 покупок
Сварка и резка
Контрольная работа Контрольная
13 Ноя в 22:35
21
0 покупок
Информационные системы
Тест Тест
12 Ноя в 15:05
42
0 покупок
Основы программирования
Тест Тест
11 Ноя в 14:31
57
0 покупок
АФХД - Анализ финансово-хозяйственной деятельности
Тест Тест
11 Ноя в 13:54
50 +1
0 покупок
Компьютерные сети и системы
Контрольная работа Контрольная
11 Ноя в 10:18
46 +1
1 покупка
Темы журнала
Показать ещё
Прямой эфир