Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный.

Презентация:



Advertisements
Похожие презентации
Южный федеральный университет Технологический Институт Южного Федерального Университета в г. Таганроге Факультет информационной безопасности Кафедра Безопасности.
Advertisements

Virtualization Startup Дмитрий Нечаев
ОБЛАЧНЫЕ ОБРАЗОВАТЕЛЬНЫЕ СЕРВИСЫ В СГАУ Самарский государственный аэрокосмический университет имени академика С.П. Королёва имени академика С.П. Королёва.
ОАО Инфотекс Использование сетевых средств защиты информации при создании АС информирования населения Дмитрий Гусев Заместитель генерального директора.
Windows Server 2008 R2 – новые сценарии и возможности для бизнеса.
Оглавление Программное обеспечение Операционная система Загрузка ОС Установка ОС Домашнее задание.
Требования к доверенной третьей стороне в интегрированной информационной системе Евразийского экономического союза.
Решение задач защиты информации в виртуализированных средах и приведения систем в соответствие с законодательством и мировыми стандартами Круглый стол.
Администрирование информационных систем Активное сетевое оборудование.
Разработка модели и реализация системы администрирования web-сайта Магистрант математического факультета Антоник Денис Владимирович руководитель Переверзева.
Операционная система Windows. История её развития и применение Разработчик – ученица.
ПЕРСПЕКТИВЫ ИСПОЛЬЗОВАНИЯ ТЕХНОЛОГИИ ВИРТУАЛИЗАЦИИ ДЛЯ ЗАЩИТЫ ИНФОРМАЦИИ Хасин Евгений Владимирович ФСБ России.
Вероника Копейко Менеджер по организации обучения Консультационные онлайн услуги по продуктам и решениям компании «Код Безопасности»
Экспериментальное исследование современных средств защиты периметра корпоративной сети. Владимирский государственный университет кафедра Информатики и.
Сложностные характеристики статистических скрытых каналов Автор: Свинцицкий Антон Игоревич Факультет вычислительной математики и кибернетики Московского.
Технические и программные средства реализации информационных процессов Тема 5-2.
ViPNet Office Firewall Программный межсетевой экран для надежной защиты вашей сети.
1 Назначение операционных систем Автор проекта: Евтина М. Г. Петрова М. В. Трубицын Д.А. Худяков А. Ю.
15 лет на рынке информационной безопасности Безопасность «облаков»: проблемы, решения, возможности Евгений Акимов заместитель директора Центра Информационной.
Основные характеристики операционных систем. Операционная система базовый комплекс программ, обеспечивающий управление аппаратными средствами компьютера,
Транксрипт:

Разработка учебно-лабораторного стенда для проведения тестов на проникновение в типовую корпоративную локально- вычислительную сеть предприятия Научный руководитель: Петров В.А. Выполнил: Гореликов А.С. Национальный исследовательский ядерный университет Московский инженерно-физический институт Факультет «Кибернетика и информационная безопасность» Консультант: Дураковский А.П.

Цель работы: Совершенствование методического обеспечения для отработки практических навыков создания комплексной системы обеспечения информационной безопасности АС. 2

Задачи Анализ современных актуальных угроз: Изучение наиболее распространенных уязвимостей; Рассмотрение причин возникновения и методов эксплуатации ___уязвимости; Анализ методов обнаружения уязвимостей; Разработка учебно-лабораторного стенда: Формулирование требований к стенду; Изучение существующих платформ для виртуализации сетевых устройств; Выбор средств для реализации; Проектирование архитектуры стенда; Реализация стенда; 3

Анализ уязвимостей Анализ уязвимостей программного обеспечения на примере уязвимостей web-приложений из списка OWASP Top 10(по версии The Open Web Application Security Project). Список десяти наиболее критичных уязвимостей web-приложений из списка OWASP Top 10 Анализ уязвимостей сетевого оборудования – уязвимости канального и сетевого уровня. 4

Требования к учебно-лабораторному стенду использование виртуализации аппаратного обеспечения; возможность развертывания стенда на любых современных платформах (ОС Windows, Linux, MacOS); быстрое применение настроек на виртуальном сетевом оборудовании; удобная замена образов операционных систем, предоставляющих необходимые сетевые сервисы; возможность быстрого восстановления работоспособности стенда из резервной копии; вычислительных ресурсов стенда должно быть достаточно для одновременных испытаний нескольких его элементов; возможность удаленного администрирования виртуальных машин; возможность подключения в пользовательский сегмент сети с удаленного компьютера в целях моделирования действий внутреннего нарушителя; возможность интеграции стенда с физическими ПАК; возможность реализации широкого спектра атак и методов защиты. 5

Среды виртуализации Гипервизор – программное или аппаратное средство, обеспечивающее или позволяющее одновременное, параллельное выполнение нескольких или многих операционных систем на одном и том же хост-компьютере. Гипервизор обеспечивает изоляцию операционных систем друг от друга, защиту и безопасность, разделение ресурсов между различными запущенными ОС и управление ресурсами. 6 Гипервизор 2 рода запускается внутри хостовой ОС. Гипервизор 1 рода запускается сразу после BIOS. Гипервизоры монолитной архитектуры (3 рода) включают драйверы аппаратных устройств в свой код. Драйверы устройств работают внутри хостовой ОС. Хостовая ОС в этом случае запускается в таком же виртуальном окружении, как и все ВМ, и именуется «родительским разделом».

7 Архитектура стенда

Структурная схема стенда для проведения тестов на проникновение 8

Программно-аппаратные характеристики элементов стенда 9

Настройка виртуального сетевого оборудования 10 Загрузка и настройка образов IOS Загрузка и настройка образа Cisco PIX МЭ Настройка VLAN сегментов во внутренней сети Создание трех зон: внешней, внутренней и демилитаризиров анной (DMZ) Связь коммутатора с МЭ и передачи VLAN трафика Настройка политик межсетевого экранирования. Настроена маршрутизации и трансляции адресов между созданными зонами Графический интерфейс GNS3

Настройка виртуальных машин средствами гипервизора Hyper-V C помощью гипервизора Hyper-V, входящего в состав серверной операционной системы MS Windows Server 2008 R2, были настроены все основные сервисы типовой корпоративной локально- вычислительной сети организации. Среди особенностей данного гипервизора, построенного на микроядерной архитектуре, стоит отметить функцию динамически распределяющейся между виртуальными машинами оперативной памяти. 11

Заключение Проведен анализ современных угроз кибербезопасности. Рассмотрены наиболее актуальные уязвимости в программном и аппаратном обеспечении Представлены методы автоматического обнаружения уязвимостей Рассмотрены средства виртуализации сетевого оборудования и операционных систем Проведено проектирование архитектуры стенда с ее дальнейшей реализацией Настроены основные сервисы корпоративной локально- вычислительной сети 12

Спасибо за внимание 13