Запропоновано інформаційну модель захисту даних в технологіях зв'язку GSM, PSTN, VoIP, ADSL, Wi-Fi на рівні системи "об'єкт - загроза - захист".

Індекс рубрикатора НБУВ: З970.3-016.8 + З970.40

Рубрики:

Системи передавання даних. Комп'ютерні комунікації

Захист інформації

Шифр НБУВ: Ж29409/А Пошук видання у каталогах НБУВ 

Визначено добовий хід загального вмісту озону в м. Київ у різні сезони та основні фактори, що впливають на нього. Досліджено багаторічну динаміку добового ходу загального вмісту озону та чинники, що викликали зміни в добовому ході.

Наведено концепцію захищеної хмарної обчислювальної інфраструктури, а саме опис компонентів, вимоги щодо компонентів згідно з кращими практиками, сценарії взаємодії клієнтів і зловмисників із нею. Запропоновано вирішення проблеми за допомогою як публічних, так і приватних хмарних обчислювальних рішень; порівняно сервіси, які повинні бути використані в публічних і приватних хмарних рішеннях для реалізації цієї схеми.

Наведено інформацію про загрози в комп'ютерних мережах і системах, і один із шляхів захистити їх - тестування на проникнення (пентест). Найпридатнішими інструментами для цієї цілі є ОС Kali Linux і його можливості роботи зі скриптами. Описано методи та шляхи імплементації цих скриптів для успішного тестування на проникнення. Проаналізовано сучасне програмне забезпечення для пентестів, наведено інформація про інтеграцію скриптів з програмою Metasploit і продемонстровано приклади окремих скриптів у Kali Linux.

Показано механізм автоматизації розгортання безпровідної точки доступу технології Wi-Fi та його імплементацію на інтерпретаторі bash. Запропоновано концепцію віддаленого керування Wi-Fi точкою доступу як елементом системи приманки для безпровідної мережі.

Проведено детальний аналіз існуючих метотодів і механізмів захисту точкок бездротового доступу стандарту IEEE 802.11 (Wi-Fi) та наявні в них вразливості для обладнання сигменту SOHO. Розроблено алгоритм оцінки умовної захищеності системи-приманки для бездротових мереж стандарту IEEE 802.11. Сформульовано вимоги до налаштувань систем-приманок задля створення умов для подальшої взаємодії зі зловмисником належного рівня кваліфікації і наявності потрібного апаратного забезпечення у останнього.

Відкритим є питання правильності конфігурування систем-приманок, особливо це стосується систем-приманок, які імітують бездротові мережі, оскільки їх клієнти є мобільними, а контрольована зона часто не є обмеженою. Неправильна конфігурація системи-приманки може стати безкорисним навантаженням у середині автоматизованої системи, особливо це стосується систем-приманок для бездротової мережі стандарту IEEE 802.11. Система-приманка із низьким чи відсутнім рівнем захисту може викликати підозру у досвідченого зловмисника, у гіршому ж випадку вона стане легкою здобиччю порушників метою яких є лише доступ до ресурсу Інтернет. З іншого боку, використання системи-приманки із максимальним рівнем захисту також не має сенсу, оскільки така модель стане неприступною фортецею для зловмисника. Найбільш захищеними вважаються точки доступу на яких використовується метод автентифікації WPA/WPA2, застосування якого, імовірно, дасть впевненість зловмиснику у тому, що він атакує легітимну систему. Мета роботи - розробка діагностичної моделі для систем-приманок бездротових мереж стандарту IEEE 802.11 для умовного захисту якої використовується метод автентифікації WPA/WPA2. Така модель допоможе оцінити поточну конфігурацію точки доступу на імовірність використання відомих вразливостей методу автентифікації WPA/WPA2 з боку зловмисників потрібного рівня підготовленості. Запропоновано метод оцінки кваліфікованості зловмисника та його технічної оснащеності шляхом підбору параметрів ключа WPA/WPA2 для системи-приманки у бездротовій мережі стандарту IEEE 802.11. Реалізація даного методу дозволить досягти зменшення навантаження на систему-приманку, що передусім створить ілюзію автентичності для зловмисника. Запропоновано метод розподіленої атаки грубої сили на метод автентифікації WPA/WPA2, який забезпечує діагностику стійкості ключа системи-приманки у мережі Wi-Fi. Проведено порівняння апаратної віртуалізації з віртуалізацією на рівні операційної системи за однакових умов у рамках атаки грубої сили на механізм автентифікації WPA/WPA2. Отримано оптимальні умови для проведення розподіленої атаки грубої сили у віртуальному середовищі, що надає змогу відносно швидко оцінити рівень захищеності системи-приманки. Висновки: запропоновано метод оцінки стійкості ключа для методу автентифікації WPA/WPA2 мережі стандарту IEEE 802.11 для взаємодії зі зловмисником потрібного рівня кваліфікації і наявного у нього технічного забезпечення. Подальший розвиток отримав метод оцінки захищеності бездротових мереж стандарту IEEE 802.11 за допомогою методу аналізу ієрархій. Запропоновано середовище для проведення оцінки умовної захищеності системи-приманки із умовами застосування масштабованості даної технології; метод генерування словників для проведення оцінки захищеності систем-приманок, який дозволить уникнути повторення ключів і, тим самим, пришвидшить отримання результатів.

Запропоновано метод оцінювання надійності елементів системи-приманки для мережі стандарту IEEE 802.11 як розгалуженої системи зі складним підпорядкуванням. Оцінка можливостей працездатності елементів може запевнити у надійності системи або у протилежному. Такий підхід забезпечить процес безперервного вдосконалення системи, оскільки з його впровадженням можна прогнозувати виникнення проблем та успішно їм запобігати.