Ezzel az azonosítóval hivatkozhat erre a dokumentumra forrásmegjelölésben vagy hiperhivatkozás esetén:
http://elartu.tntu.edu.ua/handle/lib/41874Összes dokumentumadat
| DC mező | Érték | Nyelv |
|---|---|---|
| dc.contributor.advisor | Лечаченко, Тарас Анатолійович | - |
| dc.contributor.advisor | Lechachenko, Taras | - |
| dc.contributor.author | Ворона, Максим Сергійович | - |
| dc.contributor.author | Vorona, Maksym | - |
| dc.date.accessioned | 2023-06-26T11:20:35Z | - |
| dc.date.available | 2023-06-26T11:20:35Z | - |
| dc.date.issued | 2023-06-22 | - |
| dc.identifier.citation | Ворона М. С. Захист операційної системи Windows від brute-force атак: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / М. С. Ворона. – Тернопіль: ТНТУ, 2023. – 58 c. | uk_UA |
| dc.identifier.uri | http://elartu.tntu.edu.ua/handle/lib/41874 | - |
| dc.description | Ворона М.С. Захист операційної системи Windows від brute-force атак: кваліфікаційна робота бакалавра за спеціальністю 125 — Кібербезпека / М. С. Ворона. – Тернопіль: ТНТУ, 2023. – 58 c. | uk_UA |
| dc.description.abstract | Кваліфікаційна робота присвячена дослідженню та захисту від brute-force атак на операційну систему Windows Server 2022. Атаки такого типу становлять серйозну загрозу для безпеки інформаційних систем, порушуючи конфіденційність та доступ до даних. У роботі розглянуті різні механізми та заходи безпеки для ефективного захисту. Аналізуються механізми політики паролів, блокування паролів після невдалих спроб та фільтрації трафіку через брандмауер. Для виявлення та блокування атак була розроблена система на базі PowerShell, яка аналізує журнал подій та автоматично блокує IP-адреси зловмисників через Windows Firewall. Моніторинг забезпечується планувальником завдань, що виконує сценарії при заданих умовах. Розроблена система є універсальною та може бути застосована для виявлення та блокування brute-force атак на Windows Server. Результати роботи дозволять підвищити рівень безпеки операційної системи та забезпечити надійність інформаційних ресурсів. Розроблені методи можуть бути використані адміністраторами систем для покращення захисту серверів. Кваліфікаційна робота також може бути використана в навчанні. Розроблені методи та сценарії є прикладами та практичними вправами для студентів, які вивчають безпеку операційних систем. Вона дозволяє ознайомитися з концепцією brute-force атак та навчитися захищати системи від таких загроз. | uk_UA |
| dc.description.abstract | The qualification work is devoted to the study and protection against brute-force attacks on the Windows Server 2022 operating system. Attacks of this type pose a serious threat to the security of information systems, violating confidentiality and access to data. The paper discusses various mechanisms and precautions for effective protection. The mechanisms of password policy, blocking passwords after unsuccessful attempts and filtering traffic through the firewall are analyzed. To detect and block attacks, a PowerShell-based system was developed that analyzes the event log and automatically blocks the IP addresses of intruders through Windows Firewall. Monitoring is provided by the task scheduler, which executes scripts under specified conditions. The developed system is universal and applicable for detecting and blocking brute-force attacks on Windows Server. The results of the work will improve the security level of the operating system and ensure the reliability of information resources. The developed methods can be used by system administrators to improve server security. Qualifying work can also be used in training. The developed methods and scenarios are examples and practical exercises for students who study the security of operating systems. It allows you to familiarize yourself with the concept of brute-force attacks and learn how to protect systems from such threats. | uk_UA |
| dc.description.tableofcontents | ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ, СИМВОЛІВ, ОДИНИЦЬ, СКОРОЧЕНЬ І ТЕРМІНІВ ... 7 ВСТУП ... 8 1 BRUTE-FORCE АТАКИ ТА ЇХ НАСЛІДКИ ... 10 1.1 Поняття brute-force атаки ... 10 1.2 Мета та наслідки brute-force атак ... 12 1.3 Загальні методи захисту від brute-force атак ... 14 2 ЗАХИСТ ВІД BRUTE-FORCE АТАК В ОПЕРАЦІЙНІЙ СИСТЕМІ WINDOWS SERVER 2022 ... 17 2.1 Огляд операційної системи ... 17 2.2 Віддалений робочий стіл як об’єкт атаки ... 18 2.2.1 Огляд технології віддаленого робочого стола ... 18 2.2.2 Brute-force атаки через RDP ... 19 2.3 Методи захисту від brute-force атак ... 19 2.3.1 Захист від атак з зовнішньої мережі ... 19 2.3.2 Захист від атак з локальної мережі ... 24 2.4 Здійснення brute-force атаки на RDP -сервер ... 26 2.5 Встановлення політики облікових записів ... 31 3 РОЗРОБКА ТА ТЕСТУВАННЯ СИСТЕМИ АВТОМАТИЧНОГО БЛОКУВАННЯ IP-АДРЕС ЗЛОВМИСНИКІВ ... 38 3.1 Розробка системи автоматичного блокування ІР зловмисника ... 38 3.1.1 Огляд можливостей PowerShell ... 39 3.1.2 Написання сценарію PowerShell ... 39 3.1.3 Автоматизація процесу блокування ІР ... 43 3.2 Тестування системи автоматичного блокування ІР зловмисника ... 45 4 БЕЗПЕКА ЖИТТЄДІЯЛЬНОСТІ, ОСНОВИ ОХОРОНИ ПРАЦІ ... 49 4.1 Вимоги пожежної безпеки при гасінні електроустановок ... 49 4.2 Техніка безпеки при роботі з ПК ... 51 ВИСНОВКИ ... 57 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ... 58 | uk_UA |
| dc.language.iso | uk | uk_UA |
| dc.publisher | ТНТУ | uk_UA |
| dc.subject | 125 | uk_UA |
| dc.subject | кібербезпека | uk_UA |
| dc.subject | WINDOWS | uk_UA |
| dc.subject | RDP | uk_UA |
| dc.subject | FIREWALL | uk_UA |
| dc.subject | POWERSHELL | uk_UA |
| dc.subject | РОУТУР | uk_UA |
| dc.subject | BRUTE-FORCE | uk_UA |
| dc.subject | NAT | uk_UA |
| dc.title | Захист операційної системи Windows від brute-force атак | uk_UA |
| dc.title.alternative | Windows operating system protection against brute-force attacks | uk_UA |
| dc.type | Bachelor Thesis | uk_UA |
| dc.rights.holder | © Ворона Максим Сергійович, 2023 | uk_UA |
| dc.contributor.committeeMember | Стадник, Наталія Богданівна | - |
| dc.contributor.committeeMember | Stadnyk, Natalia | - |
| dc.coverage.placename | Тернопіль | uk_UA |
| dc.format.pages | 58 | - |
| dc.subject.udc | 004.056 | uk_UA |
| dc.relation.references | 1. Brute Force Attack [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. –Режим доступу: https://www.imperva.com/learn/application-security/brute-force-attack/ | uk_UA |
| dc.relation.references | 2. How to Prevent Brute Force Attacks [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.itsasap.com/blog/how-to-prevent-brute-force-attacks | uk_UA |
| dc.relation.references | 3. Technical documentation [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/docs/ | uk_UA |
| dc.relation.references | 4. Remote Desktop Services [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/windows/win32/termserv/terminal-services-portal | uk_UA |
| dc.relation.references | 5. RDP brute force attacks explained [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – https://www.malwarebytes.com/blog/news/2021/08/rdp-brute-force-attacks-explained | uk_UA |
| dc.relation.references | 6. Password Policy [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/password-policy | uk_UA |
| dc.relation.references | 7. Account Lockout Policy [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/account-lockout-policy | uk_UA |
| dc.relation.references | 8. Kali Linux Official Documentation [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.kali.org/docs/ | uk_UA |
| dc.relation.references | 9. Kali Linux Tool Documentation: hydra [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://www.kali.org/tools/hydra/ | uk_UA |
| dc.relation.references | 10. PowerShel [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/uk-ua/windows-server/administration/windows-commands/powershell | uk_UA |
| dc.relation.references | 11. How to schedule a server process [Електронний ресурс] : [Інтернет-портал]. – Електронні дані. – Режим доступу: https://learn.microsoft.com/en-us/troubleshoot/windows-server/system-management-components/schedule-server-process | uk_UA |
| dc.relation.references | 12. Міністерство енергетики та вугільної промисловості України. Наказ, Інструкція Про затвердження Інструкції з гасіння пожеж на енергетичних об’єктах України // Відомості Верховної Ради України (ВВР). 2011. URL: https://zakon.rada.gov.ua/laws/show/z0013-12 (дата звернення: 15.05.2021). | uk_UA |
| dc.relation.references | 13. Костюк В. Гасіння пожеж на електричних об’єктах під напругою // Охорона праці і пожежна безпека. 2018. | uk_UA |
| dc.contributor.affiliation | Тернопільський національний технічний університет імені Івана Пулюя | uk_UA |
| dc.coverage.country | UA | uk_UA |
| Ebben a gyűjteményben: | 125 — Кібербезпека, Кібербезпека та захист інформації (бакалаври) | |
Fájlok a dokumentumban:
| Fájl | Leírás | Méret | Formátum | |
|---|---|---|---|---|
| Avtorska_dov_Vorona_M_S_2023.pdf | авторська довідка | 421,17 kB | Adobe PDF | Megtekintés/Megnyitás |
| Dyplom_Vorona_M_S_2023.pdf | кваліфікаційна робота бакалавра | 2,14 MB | Adobe PDF | Megtekintés/Megnyitás |
Minden dokumentum, ami a DSpace rendszerben szerepel, szerzői jogokkal védett. Minden jog fenntartva!
Admin Tools