1. ELARTU — Інституційний репозитарій ТНТУ імені Івана Пулюя
  2. Роботи студентів
  3. Бакалавр
  4. 125 — Кібербезпека (бакалаври)
Defnyddiwch y dynodwr hwn i ddyfynnu neu i gysylltu â'r eitem hon: http://elartu.tntu.edu.ua/handle/lib/41874
Teitl: Захист операційної системи Windows від brute-force атак
Teitlau Eraill: Windows operating system protection against brute-force attacks
Awduron: Ворона, Максим Сергійович
Vorona, Maksym
Affiliation: Тернопільський національний технічний університет імені Івана Пулюя
Bibliographic description (Ukraine): Ворона М. С. Захист операційної системи Windows від brute-force атак: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / М. С. Ворона. – Тернопіль: ТНТУ, 2023. – 58 c.
Dyddiad Cyhoeddi: 22-Jun-2023
Date of entry: 26-Jun-2023
Cyhoeddwr: ТНТУ
Country (code): UA
Place of the edition/event: Тернопіль
Supervisor: Лечаченко, Тарас Анатолійович
Lechachenko, Taras
Committee members: Стадник, Наталія Богданівна
Stadnyk, Natalia
UDC: 004.056
Allweddeiriau: 125
кібербезпека
WINDOWS
RDP
FIREWALL
POWERSHELL
РОУТУР
BRUTE-FORCE
NAT
Number of pages: 58
Crynodeb: Кваліфікаційна робота присвячена дослідженню та захисту від brute-force атак на операційну систему Windows Server 2022. Атаки такого типу становлять серйозну загрозу для безпеки інформаційних систем, порушуючи конфіденційність та доступ до даних. У роботі розглянуті різні механізми та заходи безпеки для ефективного захисту. Аналізуються механізми політики паролів, блокування паролів після невдалих спроб та фільтрації трафіку через брандмауер. Для виявлення та блокування атак була розроблена система на базі PowerShell, яка аналізує журнал подій та автоматично блокує IP-адреси зловмисників через Windows Firewall. Моніторинг забезпечується планувальником завдань, що виконує сценарії при заданих умовах. Розроблена система є універсальною та може бути застосована для виявлення та блокування brute-force атак на Windows Server. Результати роботи дозволять підвищити рівень безпеки операційної системи та забезпечити надійність інформаційних ресурсів. Розроблені методи можуть бути використані адміністраторами систем для покращення захисту серверів. Кваліфікаційна робота також може бути використана в навчанні. Розроблені методи та сценарії є прикладами та практичними вправами для студентів, які вивчають безпеку операційних систем. Вона дозволяє ознайомитися з концепцією brute-force атак та навчитися захищати системи від таких загроз.
The qualification work is devoted to the study and protection against brute-force attacks on the Windows Server 2022 operating system. Attacks of this type pose a serious threat to the security of information systems, violating confidentiality and access to data. The paper discusses various mechanisms and precautions for effective protection. The mechanisms of password policy, blocking passwords after unsuccessful attempts and filtering traffic through the firewall are analyzed. To detect and block attacks, a PowerShell-based system was developed that analyzes the event log and automatically blocks the IP addresses of intruders through Windows Firewall. Monitoring is provided by the task scheduler, which executes scripts under specified conditions. The developed system is universal and applicable for detecting and blocking brute-force attacks on Windows Server. The results of the work will improve the security level of the operating system and ensure the reliability of information resources. The developed methods can be used by system administrators to improve server security. Qualifying work can also be used in training. The developed methods and scenarios are examples and practical exercises for students who study the security of operating systems. It allows you to familiarize yourself with the concept of brute-force attacks and learn how to protect systems from such threats.
Disgrifiad: Ворона М.С. Захист операційної системи Windows від brute-force атак: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / М. С. Ворона. – Тернопіль: ТНТУ, 2023. – 58 c.
Content: ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 7 ВСТУП ... 8 1 BRUTE-FORCE АТАКИ ТА ЇХ НАСЛІДКИ ... 10 1.1 Поняття brute-force атаки ... 10 1.2 Мета та наслідки brute-force атак ... 12 1.3 Загальні методи захисту від brute-force атак ... 14 2 ЗАХИСТ ВІД BRUTE-FORCE АТАК В ОПЕРАЦІЙНІЙ СИСТЕМІ WINDOWS SERVER 2022 ... 17 2.1 Огляд операційної системи ... 17 2.2 Віддалений робочий стіл як об’єкт атаки ... 18 2.2.1 Огляд технології віддаленого робочого стола ... 18 2.2.2 Brute-force атаки через RDP ... 19 2.3 Методи захисту від brute-force атак ... 19 2.3.1 Захист від атак з зовнішньої мережі ... 19 2.3.2 Захист від атак з локальної мережі ... 24 2.4 Здійснення brute-force атаки на RDP -сервер ... 26 2.5 Встановлення політики облікових записів ... 31 3 РОЗРОБКА ТА ТЕСТУВАННЯ СИСТЕМИ АВТОМАТИЧНОГО БЛОКУВАННЯ IP-АДРЕС ЗЛОВМИСНИКІВ ... 38 3.1 Розробка системи автоматичного блокування ІР зловмисника ... 38 3.1.1 Огляд можливостей PowerShell ... 39 3.1.2 Написання сценарію PowerShell ... 39 3.1.3 Автоматизація процесу блокування ІР ... 43 3.2 Тестування системи автоматичного блокування ІР зловмисника ... 45 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 49 4.1 Вимоги пожежної безпеки при гасінні електроустановок ... 49 4.2 Техніка безпеки при роботі з ПК ... 51 ВИСНОВКИ ... 57 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 58
URI: http://elartu.tntu.edu.ua/handle/lib/41874
Copyright owner: © Ворона Максим Сергійович, 2023
References (Ukraine): 1. Brute Force Attack [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. –Режим доступу: https://www.imperva.com/learn/application-security/brute-force-attack/
2. How to Prevent Brute Force Attacks [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.itsasap.com/blog/how-to-prevent-brute-force-attacks
3. Technical documentation [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/docs/
4. Remote Desktop Services [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/windows/win32/termserv/terminal-services-portal
5. RDP brute force attacks explained [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – https://www.malwarebytes.com/blog/news/2021/08/rdp-brute-force-attacks-explained
6. Password Policy [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-policy
7. Account Lockout Policy [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/account-lockout-policy
8. Kali Linux Official Documentation [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.kali.org/docs/
9. Kali Linux Tool Documentation: hydra [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.kali.org/tools/hydra/
10. PowerShel [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/uk-ua/windows-server/administration/windows-commands/powershell
11. How to schedule a server process [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/troubleshoot/windows-server/system-management-components/schedule-server-process
12. Міністерство енергетики та вугільної промисловості України. Наказ, Інструкція Про затвердження Інструкції з гасіння пожеж на енергетичних об’єктах України // Відомості Верховної Ради України (ВВР). 2011. URL: https://zakon.rada.gov.ua/laws/show/z0013-12 (дата звернення: 15.05.2021).
13. Костюк В. Гасіння пожеж на електричних об’єктах під напругою // Охорона праці і пожежна безпека. 2018.
Content type: Bachelor Thesis
Ymddengys yng Nghasgliadau:125 — Кібербезпека (бакалаври)

Ffeiliau yn yr Eitem Hon:
Ffeil Disgrifiad MaintFformat 
Avtorska_dov_Vorona_M_S_2023.pdfавторська довідка421,17 kBAdobe PDFGweld/Agor
Dyplom_Vorona_M_S_2023.pdfкваліфікаційна робота бакалавра2,14 MBAdobe PDFGweld/Agor
Dangos cofnod eitem llawn


Diogelir eitemau yn DSpace gan hawlfraint, a chedwir pob hawl, onibai y nodir fel arall.

Offer Gweinyddol