https://libeldoc.bsuir.by/handle/123456789/37754
Название: | Разграничение доступа в локальной сети с использованием базовых настроек сетевого оборудования |
Авторы: | Петров, С. Н. Ахраменко, Д. В. Горошко, С. М. Пулко, Т. А. |
Ключевые слова: | публикации ученых;информационная безопасность;тестирование на проникновение;анализ сетевого трафика;инсайдерские атаки;разграничение доступа;ARP-spoofing |
Дата публикации: | 2018 |
Издательство: | БНТУ |
Описание: | Разграничение доступа в локальной сети с использованием базовых настроек сетевого оборудования / Петров С. Н. [и др.] // Системный анализ и прикладная информатика. - 2018. - №3. - С. 55 - 61. |
Аннотация: | Целью работы являлось разработка рекомендаций по защите локальной сети предприятия от несанкционированного доступа сотрудников (инсайдерских атак) на основе разграничения доступа, с использованием базовых настроек имеющегося оборудования. Предлагается использование профилей доступа на основе MAC-адресов (MAC-based Access Control). Рассмотрены проблемы защиты информации на физическом и канальном уровнях, а также наиболее распространенные типы атак. Дано описание, созданной для целей исследования, натурной модели локальной сети организации гостиничного бизнеса, включающей персональные компьютеры, модем ZTE ZXHN H208N с поддержкой функций WiFi-точки доступа и коммутатор DES-1210-52, который обеспечивал объединение указанных устройств в сеть. Произведено контактное подключение к витой паре с использованием зажимов типа «крокодил» на линиях Tx и Rx. В качестве инструмента для тестирования на проникновение использовался ноутбук с дистрибутивом Kali Linux, утилита tcpdump, фреймворк bettercap, анализатор трафика Wireshark. Был рассмотрен вариант проведения сетевой атаки ARP-spoofing с базовыми настройками сетевого оборудования. Приведены результаты атаки и пассивного исследования модели сети. Рассмотрен вариант повторной атаки после активации и настройки функций привязки IP- и МАС-адресов (IP-MAC-Port Binding), а также аутентификации пользователей на основе стандарт IEEE 802.1X (MAC-Based 802.1X). Результаты доказали действенность выбранных мер защиты. |
URI: | https://libeldoc.bsuir.by/handle/123456789/37754 |
Располагается в коллекциях: | Публикации в изданиях Республики Беларусь |
Файл | Описание | Размер | Формат | |
---|---|---|---|---|
Petrov_Razgranicheniye.pdf | 1.57 MB | Adobe PDF | Открыть |
Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.