Pregled bibliografske jedinice broj: 590904
Evaluacija i primjena alata za penetracijsko testiranje i detekciju upada
Evaluacija i primjena alata za penetracijsko testiranje i detekciju upada, 2012., diplomski rad, diplomski, Fakultet elektrotehnike i računarstva, Zagreb
CROSBI ID: 590904 Za ispravke kontaktirajte CROSBI podršku putem web obrasca
Naslov
Evaluacija i primjena alata za penetracijsko testiranje i detekciju upada
(Evaluation and Implementation of Penetration Testing and Intrusion Detection Tools)
Autori
Zlomislić, Vinko
Vrsta, podvrsta i kategorija rada
Ocjenski radovi, diplomski rad, diplomski
Fakultet
Fakultet elektrotehnike i računarstva
Mjesto
Zagreb
Datum
03.07
Godina
2012
Stranica
101
Mentor
Fertalj, Krešimir
Ključne riječi
informacijska sigurnost; penetracijsko testiranje; detekcija upada; analiza sigurnosti; statička analiza koda; sigurnost u oblaku; evaluacija sigurnosnih alata
(information security; penetration testing; intrusion detection; security analysis; static code analysis; cloud security; security tool evaluation)
Sažetak
Zlonamjerni napadi na informacijsku sigurnost postali su svakodnevna pojava i velika prijetnja poslovanju. U ovome radu objašnjene su osnove informacijske sigurnosti, opisane najpoznatije sigurnosne prijetnje i ranjivosti te jedna metoda analize sigurnosnih rizika. Kategorizirane su sigurnosne kontrole i aspekti zaštite informacijskih sustava, uz posebno razmatranje osiguravanja zaštite i upravljanja sigurnošću u javnom oblaku. Posebno je obrađena problematika sustava za detekciju upada kao kontrole za identificiranje zlonamjernih napada te penetracijskog testiranja kao metode utvrđivanja stanja sigurnosti sustava i verifikacije rada sigurnosnih kontrola. Nakon teoretskog uvoda, prezentiran je studijski slučaj analize sigurnosti stvarnog informacijskog sustava. Veliki naglasak stavljen je na penetracijko testiranje koje je napravljeno u sklopu studijskog slučaja. Zatim je razmatrano uvođenje mrežnog sustava za detekciju upada i testirana njegova implementacija. Dodatno, napravljena je statička analiza koda, orijentirana na sigurnosna pravila i zavisnosti programskih komponenti te je sa sigurnosnog stajališta razmatrana opcija migracije sustava na Azure platformu. Konačno, iznesene su sigurnosne preporuke i savjeti vezani uz sigurnost promatranog sustava. Također, demonstrirani su postupak i rezultati provedene evaluacije alata primijenjenih za analizu sigurnosti sustava, uz interpretaciju dobivenih rezultata.
Izvorni jezik
Hrvatski
Znanstvena područja
Računarstvo
POVEZANOST RADA
Projekti:
036-0361983-2022 - Održivi razvoj informacijskih sustava (Fertalj, Krešimir, MZO ) ( CroRIS)
036-0361983-3137 - Optimiranje i upravljanje rizicima u informacijskim sustavima (Kalpić, Damir, MZOS ) ( CroRIS)
Ustanove:
Fakultet elektrotehnike i računarstva, Zagreb
Profili:
Krešimir Fertalj
(mentor)
