Skip navigation
Please use this identifier to cite or link to this item: https://libeldoc.bsuir.by/handle/123456789/37754
Full metadata record
DC FieldValueLanguage
dc.contributor.authorПетров, С. Н.-
dc.contributor.authorАхраменко, Д. В.-
dc.contributor.authorГорошко, С. М.-
dc.contributor.authorПулко, Т. А.-
dc.date.accessioned2019-12-09T07:06:19Z-
dc.date.available2019-12-09T07:06:19Z-
dc.date.issued2018-
dc.identifier.citationРазграничение доступа в локальной сети с использованием базовых настроек сетевого оборудования / Петров С. Н. [и др.] // Системный анализ и прикладная информатика. - 2018. - №3. - С. 55 - 61.ru_RU
dc.identifier.urihttps://libeldoc.bsuir.by/handle/123456789/37754-
dc.description.abstractЦелью работы являлось разработка рекомендаций по защите локальной сети предприятия от несанкционированного доступа сотрудников (инсайдерских атак) на основе разграничения доступа, с использованием базовых настроек имеющегося оборудования. Предлагается использование профилей доступа на основе MAC-адресов (MAC-based Access Control). Рассмотрены проблемы защиты информации на физическом и канальном уровнях, а также наиболее распространенные типы атак. Дано описание, созданной для целей исследования, натурной модели локальной сети организации гостиничного бизнеса, включающей персональные компьютеры, модем ZTE ZXHN H208N с поддержкой функций WiFi-точки доступа и коммутатор DES-1210-52, который обеспечивал объединение указанных устройств в сеть. Произведено контактное подключение к витой паре с использованием зажимов типа «крокодил» на линиях Tx и Rx. В качестве инструмента для тестирования на проникновение использовался ноутбук с дистрибутивом Kali Linux, утилита tcpdump, фреймворк bettercap, анализатор трафика Wireshark. Был рассмотрен вариант проведения сетевой атаки ARP-spoofing с базовыми настройками сетевого оборудования. Приведены результаты атаки и пассивного исследования модели сети. Рассмотрен вариант повторной атаки после активации и настройки функций привязки IP- и МАС-адресов (IP-MAC-Port Binding), а также аутентификации пользователей на основе стандарт IEEE 802.1X (MAC-Based 802.1X). Результаты доказали действенность выбранных мер защиты.ru_RU
dc.language.isoruru_RU
dc.publisherБНТУ, РБru_RU
dc.subjectпубликации ученыхru_RU
dc.subjectинформационная безопасностьru_RU
dc.subjectтестирование на проникновениеru_RU
dc.subjectанализ сетевого трафикаru_RU
dc.subjectинсайдерские атакиru_RU
dc.subjectразграничение доступаru_RU
dc.subjectARP-spoofingru_RU
dc.titleРазграничение доступа в локальной сети с использованием базовых настроек сетевого оборудованияru_RU
dc.typeСтатьяru_RU
Appears in Collections:Публикации в изданиях Республики Беларусь

Files in This Item:
File Description SizeFormat 
Petrov_Razgranicheniye.pdf1,57 MBAdobe PDFView/Open
Show simple item record


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.