Skip navigation
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/37754
Title: Разграничение доступа в локальной сети с использованием базовых настроек сетевого оборудования
Authors: Петров, С. Н.
Ахраменко, Д. В.
Горошко, С. М.
Пулко, Т. А.
Keywords: публикации ученых
информационная безопасность
тестирование на проникновение
анализ сетевого трафика
инсайдерские атаки
разграничение доступа
ARP-spoofing
Issue Date: 2018
Publisher: БНТУ, РБ
Citation: Разграничение доступа в локальной сети с использованием базовых настроек сетевого оборудования / Петров С. Н. [и др.] // Системный анализ и прикладная информатика. - 2018. - №3. - С. 55 - 61.
Abstract: Целью работы являлось разработка рекомендаций по защите локальной сети предприятия от несанкционированного доступа сотрудников (инсайдерских атак) на основе разграничения доступа, с использованием базовых настроек имеющегося оборудования. Предлагается использование профилей доступа на основе MAC-адресов (MAC-based Access Control). Рассмотрены проблемы защиты информации на физическом и канальном уровнях, а также наиболее распространенные типы атак. Дано описание, созданной для целей исследования, натурной модели локальной сети организации гостиничного бизнеса, включающей персональные компьютеры, модем ZTE ZXHN H208N с поддержкой функций WiFi-точки доступа и коммутатор DES-1210-52, который обеспечивал объединение указанных устройств в сеть. Произведено контактное подключение к витой паре с использованием зажимов типа «крокодил» на линиях Tx и Rx. В качестве инструмента для тестирования на проникновение использовался ноутбук с дистрибутивом Kali Linux, утилита tcpdump, фреймворк bettercap, анализатор трафика Wireshark. Был рассмотрен вариант проведения сетевой атаки ARP-spoofing с базовыми настройками сетевого оборудования. Приведены результаты атаки и пассивного исследования модели сети. Рассмотрен вариант повторной атаки после активации и настройки функций привязки IP- и МАС-адресов (IP-MAC-Port Binding), а также аутентификации пользователей на основе стандарт IEEE 802.1X (MAC-Based 802.1X). Результаты доказали действенность выбранных мер защиты.
URI: https://libeldoc.bsuir.by/handle/123456789/37754
Appears in Collections:Публикации в изданиях Республики Беларусь

Files in This Item:
File Description SizeFormat 
Petrov_Razgranicheniye.pdf1,57 MBAdobe PDFView/Open
Show full item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.