Разграничение доступа в локальной сети с использованием базовых настроек сетевого оборудования
Репозиторий БНТУ
Информация об архиве | Просмотр оригиналаПоле | Значение | |
Заглавие |
Разграничение доступа в локальной сети с использованием базовых настроек сетевого оборудования
Access control in a local network using the basic configuration of network devices |
|
Автор |
Петров, С. Н.
Ахраменко, Д. В. Горошко, С. М. Пулко, Т. А. |
|
Описание |
Целью работы являлась разработка рекомендаций по защите локальной сети предприятия от несанкционированного доступа сотрудников (инсайдерских атак) на основе разграничения доступа, с использованием базовых настроек имеющегося оборудования. Предлагается использование профилей доступа на основе MAC-адресов (MAC-based Access Control). Рассмотрены проблемы защиты информации на физическом и канальном уровнях, а также наиболее распространенные типы атак. Дано описание, созданной для целей исследования, натурной модели локальной сети организации гостиничного бизнеса, включающей персональные компьютеры, модем ZTE ZXHN H208N с поддержкой функций WiFi-точки доступа и коммутатор DES-1210-52, который обеспечивал объединение указанных устройств в сеть. Произведено контактное подключение к витой паре с использованием зажимов типа «крокодил» на линиях Tx и Rx. В качестве инструмента для тестирования на проникновение использовался ноутбук с дистрибутивом Kali Linux, утилита tcpdump, фреймворк bettercap, анализатор трафика Wireshark. Был рассмотрен вариант проведения сетевой атаки ARP-spoofing с базовыми настройками сетевого оборудования. Приведены результаты атаки и пассивного исследования модели сети. Рассмотрен вариант повторной атаки после активации и настройки функций привязки IP- и МАС-адресов (IP-MAC-Port Binding), а также аутентификации пользователей на основе стандарт IEEE 802.1X (MAC-Based 802.1X). Результаты доказали действенность выбранных мер защиты. |
|
Дата |
2018-10-26T10:30:44Z
2018-10-26T10:30:44Z 2018 |
|
Тип |
Article
|
|
Идентификатор |
Разграничение доступа в локальной сети с использованием базовых настроек сетевого оборудования = Access control in a local network using the basic configuration of network devices / С. Н. Петров [и др.] // Системный анализ и прикладная информатика. - 2018. - №3. - С. 55-61.
https://rep.bntu.by/handle/data/48198 |
|
Язык |
ru
|
|
Охват |
Минск
|
|
Издатель |
БНТУ
|
|