Evaluacija i primjena alata za penetracijsko testiranje i detekciju upada (CROSBI ID 373556)
Ocjenski rad | diplomski rad
Podaci o odgovornosti
Zlomislić, Vinko
Fertalj, Krešimir
hrvatski
Evaluacija i primjena alata za penetracijsko testiranje i detekciju upada
Zlonamjerni napadi na informacijsku sigurnost postali su svakodnevna pojava i velika prijetnja poslovanju. U ovome radu objašnjene su osnove informacijske sigurnosti, opisane najpoznatije sigurnosne prijetnje i ranjivosti te jedna metoda analize sigurnosnih rizika. Kategorizirane su sigurnosne kontrole i aspekti zaštite informacijskih sustava, uz posebno razmatranje osiguravanja zaštite i upravljanja sigurnošću u javnom oblaku. Posebno je obrađena problematika sustava za detekciju upada kao kontrole za identificiranje zlonamjernih napada te penetracijskog testiranja kao metode utvrđivanja stanja sigurnosti sustava i verifikacije rada sigurnosnih kontrola. Nakon teoretskog uvoda, prezentiran je studijski slučaj analize sigurnosti stvarnog informacijskog sustava. Veliki naglasak stavljen je na penetracijko testiranje koje je napravljeno u sklopu studijskog slučaja. Zatim je razmatrano uvođenje mrežnog sustava za detekciju upada i testirana njegova implementacija. Dodatno, napravljena je statička analiza koda, orijentirana na sigurnosna pravila i zavisnosti programskih komponenti te je sa sigurnosnog stajališta razmatrana opcija migracije sustava na Azure platformu. Konačno, iznesene su sigurnosne preporuke i savjeti vezani uz sigurnost promatranog sustava. Također, demonstrirani su postupak i rezultati provedene evaluacije alata primijenjenih za analizu sigurnosti sustava, uz interpretaciju dobivenih rezultata.
informacijska sigurnost; penetracijsko testiranje; detekcija upada; analiza sigurnosti; statička analiza koda; sigurnost u oblaku; evaluacija sigurnosnih alata
nije evidentirano
engleski
Evaluation and Implementation of Penetration Testing and Intrusion Detection Tools
nije evidentirano
information security; penetration testing; intrusion detection; security analysis; static code analysis; cloud security; security tool evaluation
nije evidentirano
Podaci o izdanju
101
03.07.2012.
obranjeno
Podaci o ustanovi koja je dodijelila akademski stupanj
Fakultet elektrotehnike i računarstva
Zagreb