A BME VIK informatikai hálózatának sérülékenység vizsgálata

OData támogatás
Konzulens:
Dr. Remzső Tibor
Távközlési és Médiainformatikai Tanszék

Manapság szinte minden nap találkozunk olyan hírekkel, amelyek nagy cégek adatbázisainak kompromittálódásról, s ezáltal több millió felhasználó adataihoz történő hozzáférésről, órákig elérhetetlenné váló szolgáltatásokról, vagy épp a hírportálokon, közösségi oldalakon megjelenő hamis hírekről szólnak. Az ilyen és ehhez hasonló incidensek megelőzésének egyik legalapvetőbb eszköze az informatikai rendszerek biztonsági szintjét valós támadások szimulációjával felmérő sérülékenység vizsgálat.

A diploma munka keretében rávilágítok a mai informatikai rendszereket érő fenyegetések valódi mivoltára, azok kezelésének szükségességére, és betekintést nyújtok azokba a módszerekbe, amelyekkel a kockázatok azonosíthatóvá, kezelhetővé válnak. A sérülékenység vizsgálatokkal kapcsolatos általános fogalmak bevezetése után részletesen felvázolom a Kürt Akadémia akkreditált képzésében oktatott, széles körben elterjedt, nemzetközi szakmai gyakorlatnak megfelelő módszertanát.

A módszertan külső vizsgálati lépéseit a gyakorlatban alkalmazva megmutatom, milyen információk birtokába képes jutni bárki az Internet felől érkezve, hogyan tudja azonosítani a számára érdekes célpontokat, valamint milyen eszközökkel képes feltárni azok sérülékenységeit. Ezt követően egy másik nézőpontból, a belső felhasználó szemszögéből is bemutatom ezeket a módszereket, kitérve azokra a speciális lehetőségekre, kockázati tényezőkre, amelyek egy belső támadó számára válnak elérhetővé.

Dolgozatomban a Budapesti Műszaki és Gazdaságtudományi Egyetem Villamosmérnöki és Informatikai Karához tartozó számítógépes hálózat állapotát vizsgáltam biztonsági szempontból, elemzésemben részleteiben kitérve a főbb problémákra, s javaslatot téve azok elhárítási lehetőségeire. A kritikus és magas kockázati besorolással rendelkező problémák részletes technikai leírásai a diploma mellékletében kerülnek elhelyezésre. Mivel azonban a vizsgálatok kimenetei, valamint a vizsgálatok során gyűjtött információmennyiség jelentős mértékben meghaladná ezen dolgozat kereteit, így azokat egy publikus tárhelyen, jelszóval védve teszem elérhetővé.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.