1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: http://elartu.tntu.edu.ua/handle/lib/41874
Назва: Захист операційної системи Windows від brute-force атак
Інші назви: Windows operating system protection against brute-force attacks
Автори: Ворона, Максим Сергійович
Vorona, Maksym
Приналежність: Тернопільський національний технічний університет імені Івана Пулюя
Бібліографічний опис: Ворона М. С. Захист операційної системи Windows від brute-force атак: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / М. С. Ворона. – Тернопіль: ТНТУ, 2023. – 58 c.
Дата публікації: 22-чер-2023
Дата внесення: 26-чер-2023
Видавництво: ТНТУ
Країна (код): UA
Місце видання, проведення: Тернопіль
Науковий керівник: Лечаченко, Тарас Анатолійович
Lechachenko, Taras
Члени комітету: Стадник, Наталія Богданівна
Stadnyk, Natalia
УДК: 004.056
Теми: 125
кібербезпека
WINDOWS
RDP
FIREWALL
POWERSHELL
РОУТУР
BRUTE-FORCE
NAT
Кількість сторінок: 58
Короткий огляд (реферат): Кваліфікаційна робота присвячена дослідженню та захисту від brute-force атак на операційну систему Windows Server 2022. Атаки такого типу становлять серйозну загрозу для безпеки інформаційних систем, порушуючи конфіденційність та доступ до даних. У роботі розглянуті різні механізми та заходи безпеки для ефективного захисту. Аналізуються механізми політики паролів, блокування паролів після невдалих спроб та фільтрації трафіку через брандмауер. Для виявлення та блокування атак була розроблена система на базі PowerShell, яка аналізує журнал подій та автоматично блокує IP-адреси зловмисників через Windows Firewall. Моніторинг забезпечується планувальником завдань, що виконує сценарії при заданих умовах. Розроблена система є універсальною та може бути застосована для виявлення та блокування brute-force атак на Windows Server. Результати роботи дозволять підвищити рівень безпеки операційної системи та забезпечити надійність інформаційних ресурсів. Розроблені методи можуть бути використані адміністраторами систем для покращення захисту серверів. Кваліфікаційна робота також може бути використана в навчанні. Розроблені методи та сценарії є прикладами та практичними вправами для студентів, які вивчають безпеку операційних систем. Вона дозволяє ознайомитися з концепцією brute-force атак та навчитися захищати системи від таких загроз.
The qualification work is devoted to the study and protection against brute-force attacks on the Windows Server 2022 operating system. Attacks of this type pose a serious threat to the security of information systems, violating confidentiality and access to data. The paper discusses various mechanisms and precautions for effective protection. The mechanisms of password policy, blocking passwords after unsuccessful attempts and filtering traffic through the firewall are analyzed. To detect and block attacks, a PowerShell-based system was developed that analyzes the event log and automatically blocks the IP addresses of intruders through Windows Firewall. Monitoring is provided by the task scheduler, which executes scripts under specified conditions. The developed system is universal and applicable for detecting and blocking brute-force attacks on Windows Server. The results of the work will improve the security level of the operating system and ensure the reliability of information resources. The developed methods can be used by system administrators to improve server security. Qualifying work can also be used in training. The developed methods and scenarios are examples and practical exercises for students who study the security of operating systems. It allows you to familiarize yourself with the concept of brute-force attacks and learn how to protect systems from such threats.
Опис: Ворона М.С. Захист операційної системи Windows від brute-force атак: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / М. С. Ворона. – Тернопіль: ТНТУ, 2023. – 58 c.
Зміст: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 7 ВСТУП ... 8 1 BRUTE-FORCE АТАКИ ТА ЇХ НАСЛІДКИ ... 10 1.1 Поняття brute-force атаки ... 10 1.2 Мета та наслідки brute-force атак ... 12 1.3 Загальні методи захисту від brute-force атак ... 14 2 ЗАХИСТ ВІД BRUTE-FORCE АТАК В ОПЕРАЦІЙНІЙ СИСТЕМІ WINDOWS SERVER 2022 ... 17 2.1 Огляд операційної системи ... 17 2.2 Віддалений робочий стіл як об’єкт атаки ... 18 2.2.1 Огляд технології віддаленого робочого стола ... 18 2.2.2 Brute-force атаки через RDP ... 19 2.3 Методи захисту від brute-force атак ... 19 2.3.1 Захист від атак з зовнішньої мережі ... 19 2.3.2 Захист від атак з локальної мережі ... 24 2.4 Здійснення brute-force атаки на RDP -сервер ... 26 2.5 Встановлення політики облікових записів ... 31 3 РОЗРОБКА ТА ТЕСТУВАННЯ СИСТЕМИ АВТОМАТИЧНОГО БЛОКУВАННЯ IP-АДРЕС ЗЛОВМИСНИКІВ ... 38 3.1 Розробка системи автоматичного блокування ІР зловмисника ... 38 3.1.1 Огляд можливостей PowerShell ... 39 3.1.2 Написання сценарію PowerShell ... 39 3.1.3 Автоматизація процесу блокування ІР ... 43 3.2 Тестування системи автоматичного блокування ІР зловмисника ... 45 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 49 4.1 Вимоги пожежної безпеки при гасінні електроустановок ... 49 4.2 Техніка безпеки при роботі з ПК ... 51 ВИСНОВКИ ... 57 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 58
URI (Уніфікований ідентифікатор ресурсу): http://elartu.tntu.edu.ua/handle/lib/41874
Власник авторського права: © Ворона Максим Сергійович, 2023
Перелік літератури: 1. Brute Force Attack [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. –Режим доступу: https://www.imperva.com/learn/application-security/brute-force-attack/
2. How to Prevent Brute Force Attacks [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.itsasap.com/blog/how-to-prevent-brute-force-attacks
3. Technical documentation [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/docs/
4. Remote Desktop Services [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/windows/win32/termserv/terminal-services-portal
5. RDP brute force attacks explained [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – https://www.malwarebytes.com/blog/news/2021/08/rdp-brute-force-attacks-explained
6. Password Policy [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-policy
7. Account Lockout Policy [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/account-lockout-policy
8. Kali Linux Official Documentation [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.kali.org/docs/
9. Kali Linux Tool Documentation: hydra [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.kali.org/tools/hydra/
10. PowerShel [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/uk-ua/windows-server/administration/windows-commands/powershell
11. How to schedule a server process [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/troubleshoot/windows-server/system-management-components/schedule-server-process
12. Міністерство енергетики та вугільної промисловості України. Наказ, Інструкція Про затвердження Інструкції з гасіння пожеж на енергетичних об’єктах України // Відомості Верховної Ради України (ВВР). 2011. URL: https://zakon.rada.gov.ua/laws/show/z0013-12 (дата звернення: 15.05.2021).
13. Костюк В. Гасіння пожеж на електричних об’єктах під напругою // Охорона праці і пожежна безпека. 2018.
Тип вмісту: Bachelor Thesis
Розташовується у зібраннях:125 — Кібербезпека (бакалаври)

Файли цього матеріалу:
Файл Опис РозмірФормат 
Avtorska_dov_Vorona_M_S_2023.pdfавторська довідка421,17 kBAdobe PDFПереглянути/відкрити
Dyplom_Vorona_M_S_2023.pdfкваліфікаційна робота бакалавра2,14 MBAdobe PDFПереглянути/відкрити
Показати повний опис матеріалу Перегляд статистики


Усі матеріали в архіві електронних ресурсів захищені авторським правом, всі права збережені.

Інструменти адміністратора