Главная страница » Работы на конкурс » Технические науки » Курсовая работа “Рекомендации по внедрению и эксплуатации HoneyPot (на примере Государственного бюджетного учреждения здравоохранения Республики Адыгея “Адыгейская республиканская станция переливания крови”)”

Курсовая работа “Рекомендации по внедрению и эксплуатации HoneyPot (на примере Государственного бюджетного учреждения здравоохранения Республики Адыгея “Адыгейская республиканская станция переливания крови”)”

Автор (ы)

Козлова Дарья Романовна

Аффилиация

Майкопский государственный технологический университет, Республика Адыгея

Научный руководитель

Козлова Наталья Шумафовна

Аннотация

Актуальность выбранной темы обусловлена необходимостью защиты существующей локальной сети объекта исследования, для предотвращения потери защищаемой информации.

Целью работы является повышение уровня защиты локальной сети организации, определение возможных топологий использования HoneyPot.

Для достижения поставленной цели необходимо решить следующие задачи:

  • исследовать принципы работы систем HoneyPot;
  • рассмотреть технологии внедрения HoneyPot в локальную сеть Государственного бюджетного учреждения здравоохранения Республики Адыгея «Адыгейская республиканская станция переливания крови»;
  • разработать топологии для обеспечения безопасности локальной сети учреждения от внешних вторжений.

Объект исследования: Государственное бюджетное учреждение здравоохранения Республики Адыгея «Адыгейская республиканская станция переливания крови».

Предмет исследования – локальная сеть Учреждения и система HoneyPot.

В ходе написания работы была рассмотрена система HoneyPot , как и любой программный продукт, предназначенный для обеспечения информационной безопасности, система HoneyPot не может использоваться сама по себе. Внедрение в инфраструктуру сети подразумевает ее совместное использование с прочими средствами защиты: брандмауэрами, антивирусным ПО, системами IDS, системами обновления ПО, и прочими программами, предназначенными для повышения безопасности сетевой инфраструктуры. В дополнении к вышеперечисленным средствам, HoneyPot может оказаться новой по технологии и принципу работы системой, что может означать существенное повышение вероятности обнаружение попытки взлома или успешного проникновения.

Обосновано, что исследовательские системы HoneyPot позволяют собрать множество важной и полезной информации о тактике действий и инструментах злоумышленников. Не раз случалось так, что система HoneyPot позволяла «рассказать» о новых уязвимостях в системах безопасности информационных систем, принимая на себя удар взломщика, а позже запротоколировав весь ход атаки. Не раз случалось и так, что злоумышленник, «взломав» HoneyPot, атаковал другие системы, используя ранее неизвестные эксплойты. На HoneyPot попадали исходные коды этих эксплойтов, которые позднее могли быть обследованы как администратором безопасности, так и направлены в компании, где разрабатывалось ПО, против которого предпринималась попытка взлома. Таким образом, ловушки позволяют обнаружить так называемые приватные 0-day эксплойты, представляющие огромную ценность как для хакера, так и для разработчиков ПО, против которого эксплойт предназначен.

В работе была предложена схема организации защиты периметра локальной сети Учреждения от внешних вторжений путем трансляции всех входящих запросов в сеть ловушек. Такая технология позволит заранее предупредить о проходящей атаке, а также отвлечь внимание злоумышленника от реальной производственной сети. При грамотном подходе к разворачиванию описанной схемы, злоумышленнику будет очень непросто понять, что он находится в ловушке, особенно если он не предпринимает специальных мер для попыток определения фиктивности системы. Также с помощью технологий виртуализации было продемонстрировано, что предложенная схема может быть развернута всего лишь на одном физическом компьютере, при учете того, что одновременно параллельно будет работать около 5 виртуальных машин, образующих сеть-ловушку, «защищенную» брандмауэром-ловушкой.

Показано, что системы HoneyPot имеют серьезный потенциал в плане повышения совокупной защищенности информационной системы. При грамотном внедрении в локальной сети Государственного бюджетного учреждения здравоохранения Республики Адыгея «Адыгейская республиканская станция переливания крови» будет способствовать защите от внешних атак путем перенаправления атакующих в сеть приманок

Применение такой системы может резко повысить безопасность сети от внешних вторжений, переадресовывая все входящие соединения на сеть ловушек. Кроме того, с ее помощью можно достаточно детально наблюдать за всеми действиями злоумышленника в этой сети. Реализованная конфигурация отделяет реальную сеть от виртуальной, поэтому проникновение взломщика из виртуальной сети в реальную практически невозможно.

Содержание работы

Конкурс, в котором автор работы принял участие:

III Открытый международный конкурс инициативных научно-исследовательских проектов “High Goals 2021”

Отрасль наук

Форма представления работы

Дата публикации работы: 29.09.2021

Смотреть похожие работы

Курсовая работа “Разработка предложений по защите коммерческой тайны”

Актуальность. Информационная безопасность – это очень сложный и долгий процесс, который как правило обеспечивается за счет различных методов и средств организационного, программного и инженерно-технического характера. Как правило, эти методы и средства …

Курсовая работа “Анализ и оптимизация системы охранно-пожарной сигнализации”

Актуальность методов и средств обеспечения безопасности различных объектов на современном этапе приобретает все большее значение. Уровень безопасности объекта определяется вероятностью его сохранения от различного вида прогнозируемых угроз и в первую о …

Курсовой проект “Умный” жилой дом с оранжереей”

Проектируя «умный» дом, человек формирует его в соответствии с широким спектром своих не только утилитарных, но также духовных и социальных потребностей. Индивидуальный жилой дом никогда не был просто «крышей над головой» или «крепостью от врагов». Арх …

Курсовая работа “Проектирование несущих железобетонных элементов 8-ми этажного гражданского здания в г. Екатеринбург”

Целью выполнения курсового проекта является закрепление теоретических знаний по курсу «Железобетонные и каменные конструкции», развитие практических навыков проектирования, конструирования и расчета железобетонных и каменных конструкций. В данном курсо …