Для студентов МГУ им. Ломоносова по предмету ДругиеУгрозы информационной безопасности компьютерных системУгрозы информационной безопасности компьютерных систем
2024-11-102024-11-10СтудИзба
Курсовая работа: Угрозы информационной безопасности компьютерных систем
Описание
Цели и задачи курсовой работы.
1. Создать фрагмент топологии виртуальной компьютерной сети с использованием платформы EVE-NG.
2. Разработать сценарий реализации угрозы безопасности информации согласно заданию, включая построение временной диаграммы взаимодействия используемых ресурсов нарушителя и атакуемых им ресурсов компьютерной сети.
3. Предложить тактику и соответствующую ей технику, используемого сценария реализации угрозы безопасности. Показать нарушение ИБ посредством реализации угрозы безопасности в созданном фрагменте компьютерной сети с приведением соответствующих скриншотов.
4. Предложить и внедрить в созданную компьютерную сеть виртуальные аппаратно-программные средства защиты.
5. Провести оценку защищенности созданной компьютерной системы и сети с учетом внедрения средств защиты информации, включая построение временной диаграммы взаимодействия используемых ресурсов нарушителя и атакуемых им ресурсов компьютерной системы с учетом установленных средств защиты информации.
Вариант работы и сценарии.
Сценарий преодоления периметра: Эксплуатация уязвимостей ПО.
Сценарий получения контроля над ИС: Подбор доменной учетной записи.
Выполнение работы.
После загрузки виртуальных машин нужна среда их выполнения. Ею послужит Oracle VMVirtualBox. После установки ПО добавим в нее соответствующие ВМ (рис. 1.).
Рис. 1. Установка виртуальных машин.
После добавления все ОС должны пройти процедуру установки.
После установки запустим Microsoft Server. На рабочем столе появится дашборд Server Manager(панель с метриками и меню для переходов к инструментам администрирования сервера). Выберем Manage -> Add Roles and Features и добавим контроллер домена (Domain Services).
Рис. 2. Добавление контроллера домена на сервер Active Directory.
После установки данной утилиты необходимо создать домен и настроить его. Для этого нажмемна иконку флажка, далее “Promote this server to a domain controller”. Всплывет окно, в котором необходимо провести настройку (добавить имя, пароль, название домена).
Рис. 3. Установка контроллера домена.
После установки перейдем в меню Active Directory Users and Computers (Пользователи иКомпьютеры Active Directory).
1. Создать фрагмент топологии виртуальной компьютерной сети с использованием платформы EVE-NG.
2. Разработать сценарий реализации угрозы безопасности информации согласно заданию, включая построение временной диаграммы взаимодействия используемых ресурсов нарушителя и атакуемых им ресурсов компьютерной сети.
3. Предложить тактику и соответствующую ей технику, используемого сценария реализации угрозы безопасности. Показать нарушение ИБ посредством реализации угрозы безопасности в созданном фрагменте компьютерной сети с приведением соответствующих скриншотов.
4. Предложить и внедрить в созданную компьютерную сеть виртуальные аппаратно-программные средства защиты.
5. Провести оценку защищенности созданной компьютерной системы и сети с учетом внедрения средств защиты информации, включая построение временной диаграммы взаимодействия используемых ресурсов нарушителя и атакуемых им ресурсов компьютерной системы с учетом установленных средств защиты информации.
Вариант работы и сценарии.
| № варианта | Вид нарушителя | Сценарий преодоления периметра | Сценарий контроля над ИС | Цель атаки | |
| Внешний | Внутренний | ||||
| 4 | + | 3 | 1 | Контроллер AD | |
Сценарий преодоления периметра: Эксплуатация уязвимостей ПО.
Сценарий получения контроля над ИС: Подбор доменной учетной записи.
Выполнение работы.
- Настройка виртуальных машин.
- Windows 7 Enterprise, имитирующая рабочую станцию в организации;
- Microsoft Server 2019, имитирующая контроллер домена Active Directory;
- Kali Linux, имитирующая рабочую машину атакующего;
- Metasploitable 2, имитирующая работу ftp-сервера.
После загрузки виртуальных машин нужна среда их выполнения. Ею послужит Oracle VMVirtualBox. После установки ПО добавим в нее соответствующие ВМ (рис. 1.).
Рис. 1. Установка виртуальных машин.
После добавления все ОС должны пройти процедуру установки.
После установки запустим Microsoft Server. На рабочем столе появится дашборд Server Manager(панель с метриками и меню для переходов к инструментам администрирования сервера). Выберем Manage -> Add Roles and Features и добавим контроллер домена (Domain Services).
Рис. 2. Добавление контроллера домена на сервер Active Directory.
После установки данной утилиты необходимо создать домен и настроить его. Для этого нажмемна иконку флажка, далее “Promote this server to a domain controller”. Всплывет окно, в котором необходимо провести настройку (добавить имя, пароль, название домена).
Рис. 3. Установка контроллера домена.
После установки перейдем в меню Active Directory Users and Computers (Пользователи иКомпьютеры Active Directory).
Характеристики курсовой работы
Предмет
Учебное заведение
МГУ им. ЛомоносоваСеместр
Просмотров
1
Размер
6,91 Mb
Список файлов
Угрозы информационной безопасности компьютерных систем.docx
Tortuga
10 ноября 2024 в 15:29
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
