Оцінка безпеки мереж і систем з використанням тестування на проникнення
Автор: Поточняк Богдан Іванович
Кваліфікаційний рівень: магістр
Спеціальність: Технології та засоби телекомунікацій
Інститут: Інститут телекомунікацій, радіоелектроніки та електронної техніки
Форма навчання: денна
Навчальний рік: 2021-2022 н.р.
Мова захисту: українська
Анотація: В організації, незалежно від її розміру та обсягу, однією з багатьох ролей, що виконуються мережевими та системними адміністраторами, є підвищення безпеки комп’ютерної інфраструктури. Однак, зі зростаючою складністю інформаційних систем та швидким розвитком нових вразливостей та експлойтів, іноді навіть повністю виправлена система чи мережа може мати недоліки у безпеці. Існують різні заходи безпеки, які адміністратори можуть застосовувати для захисту мережі чи системи. Однак найкращим способом довести, що мережа чи система безпечна, є проведення тестування на проникнення. Тестування на проникнення може надати мережним та системним адміністраторам реалістичну оцінку рівня безпеки шляхом виявлення вразливостей та експлойтів, що існують в інфраструктурі комп’ютерної мережі. Тестування на проникнення використовує самі принципи, як і хакери для проникнення в інфраструктуру комп’ютерної мережі та тим самим перевіряють наявність недоліків та вразливостей та допомагає підтвердити заходи безпеки. Метою даної дипломної роботи є вивчення використання тестування на проникнення в оцінці мережевої інфраструктури навчального закладу. Описано типи, класифікації та фази тесту на проникнення. Оцінку вразливості подано як частину тесту на проникнення. Ця робота показує, що якщо тестування на проникнення проводиться методологічно, воно може допомогти системним. та мережевим адміністраторам покращити безпеку їх мережної інфраструктури. Ключові слова: тест на проникнення, інформаційна безпека, вразливість, мережа