📄Работа №158255
Тема: ДИНАМИЧЕСКИЙ КОНТРОЛЬ ДОСТУПА В ОС WINDOWS
Характеристики работы
Тип работы
Дипломные работы, ВКР
Предмет
Информационная безопасность
Объем:
71 листов
Год:
2016
Просмотров:
93
4600
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
Введение 6
1 Возможности и преимущества динамического контроля доступа 8
2 Сценарии использования динамического контроля доступа 15
3 Создание списков свойств ресурсов 22
4 Классификация файлов 24
5 Настройка и применение централизованной политики доступа 27
6 Преимущества динамического контроля доступа при реализации типовых
атак 60
Заключение 69
Список литературы 70
Приложение А Протокол проверки ВКР в системе «Антиплагиат» 71
1 Возможности и преимущества динамического контроля доступа 8
2 Сценарии использования динамического контроля доступа 15
3 Создание списков свойств ресурсов 22
4 Классификация файлов 24
5 Настройка и применение централизованной политики доступа 27
6 Преимущества динамического контроля доступа при реализации типовых
атак 60
Заключение 69
Список литературы 70
Приложение А Протокол проверки ВКР в системе «Антиплагиат» 71
📖 Аннотация
Работа посвящена исследованию технологии динамического контроля доступа (Dynamic Access Control, DAC) в операционной системе Windows Server 2012. Актуальность темы обусловлена необходимостью защиты конфиденциальных данных в условиях интенсивного развития информационных систем, когда традиционные модели разграничения прав, такие как списки контроля доступа, становятся недостаточно гибкими для противодействия современным угрозам. В ходе исследования был проведен анализ архитектуры DAC, включая модель контроля на основе утверждений (CBAC), и выполнена практическая реализация ключевых сценариев: создание и настройка централизованных политик доступа, классификация файлов, конфигурация свойств ресурсов и пользователей. Результатом работы является развернутое описание процесса внедрения данной технологии и демонстрация её преимуществ в сравнении с традиционными методами, в частности, при противодействии типовым сетевым атакам. Практическая значимость результатов заключается в возможности их использования системными администраторами и специалистами по информационной безопасности для проектирования и реализации более эффективных и адаптивных систем защиты информации в корпоративных сетях на базе инфраструктуры Windows Server. Проведенный анализ показал, что внедрение динамического контроля доступа позволяет реализовать детализированное управление доступом к данным на основе множества атрибутов, что существенно повышает безопасность информационных активов организации.
📖 Введение
Интенсивное развитие современных информационных ресурсов и технологий в различных сферах жизни общества, привело к появлению в большинстве организаций автоматизированных рабочих мест и организации информационных систем.
В эпоху IT создание и обработка данных происходит с огромной скоростью в различных сетях и системах. Доступ к данным происходит круглосуточно с различных устройств, в том числе и с мобильных.
Конфиденциальная информация является ценным активом многих организаций, и её защита должна обеспечиваться таким образом, чтобы избежать утечек информации за пределы компании. Использование данной информации посторонними лицами может пагубно повлиять на дальнейшую судьбу всей компании. Для решения данной проблемы, нужно контролировать получение доступа к определённой информации, а также следить, чтобы при реализации контроля, сведения о доступе были максимально наглядны.
DAC - это новая система контроля доступа, которая была внедрена в Server 2012. DAC включает в себя модель контроля доступа на основе утверждений-клаймов (claims-based access control — CBAC) с моделью ОС Windows и AD. Клаймы представляют своеобразные утверждения о пользователях или устройствах (например, «моя учебная группа в университете 11ПТ1», «Я работаю на кафедре международных отношений» и т.д.), которые выпускаются проверенными источниками [5].
В данную технологию были добавлены многочисленные изменения в ключевые компоненты, службы и протоколы Windows.
Они затрагивают AD, групповую политику, DNS, Kerberos, Local Security Authority, а также сетевых протоколов и удаленный вызов процедур.
В рамках дипломной работы будут рассмотрены сценарии использования, возможности и преимущества динамического контроля доступа, создание и настройки списков свойств ресурсов, классификация файлов, правила и политики доступа, а также преимущества динамического контроля доступа при реализации типовых атак.
В эпоху IT создание и обработка данных происходит с огромной скоростью в различных сетях и системах. Доступ к данным происходит круглосуточно с различных устройств, в том числе и с мобильных.
Конфиденциальная информация является ценным активом многих организаций, и её защита должна обеспечиваться таким образом, чтобы избежать утечек информации за пределы компании. Использование данной информации посторонними лицами может пагубно повлиять на дальнейшую судьбу всей компании. Для решения данной проблемы, нужно контролировать получение доступа к определённой информации, а также следить, чтобы при реализации контроля, сведения о доступе были максимально наглядны.
DAC - это новая система контроля доступа, которая была внедрена в Server 2012. DAC включает в себя модель контроля доступа на основе утверждений-клаймов (claims-based access control — CBAC) с моделью ОС Windows и AD. Клаймы представляют своеобразные утверждения о пользователях или устройствах (например, «моя учебная группа в университете 11ПТ1», «Я работаю на кафедре международных отношений» и т.д.), которые выпускаются проверенными источниками [5].
В данную технологию были добавлены многочисленные изменения в ключевые компоненты, службы и протоколы Windows.
Они затрагивают AD, групповую политику, DNS, Kerberos, Local Security Authority, а также сетевых протоколов и удаленный вызов процедур.
В рамках дипломной работы будут рассмотрены сценарии использования, возможности и преимущества динамического контроля доступа, создание и настройки списков свойств ресурсов, классификация файлов, правила и политики доступа, а также преимущества динамического контроля доступа при реализации типовых атак.
✅ Заключение
В рамках дипломной работы была рассмотрена технология, внедренная в Windows Server 2012, позволяющая управлять доступом к информации на основе конкретных атрибутов или определенных критериев, именуемая как динамический контроль доступа.
На первом этапе был сделан обзор возможности и преимущества динамического контроля доступа, рассмотрены серверные роли, описаны отличия динамического контроля доступа от списков контроля доступа.
На втором этапе были описаны основные сценарии использования динамического контроля доступа. Также была рассмотрена их реализация.
На третьем этапе были рассмотрены и описаны свойства ресурсов и свойства ссылочного ресурса. А также объяснены их различия и особенности использования.
На четвертом этапе сделано описание классификации файлов различными способами.
На пятом этапе произведена настройка и применение централизованной политики доступа с помощью динамического контроля доступа.
За заключительном, шестом этапе, было проведено исследование в ходе которого были выявлены преимущества использования динамического контроля доступа при реализации типовых атак.
Таким образом, техническое задание на дипломную работу выполнено в полном объёме.
На первом этапе был сделан обзор возможности и преимущества динамического контроля доступа, рассмотрены серверные роли, описаны отличия динамического контроля доступа от списков контроля доступа.
На втором этапе были описаны основные сценарии использования динамического контроля доступа. Также была рассмотрена их реализация.
На третьем этапе были рассмотрены и описаны свойства ресурсов и свойства ссылочного ресурса. А также объяснены их различия и особенности использования.
На четвертом этапе сделано описание классификации файлов различными способами.
На пятом этапе произведена настройка и применение централизованной политики доступа с помощью динамического контроля доступа.
За заключительном, шестом этапе, было проведено исследование в ходе которого были выявлены преимущества использования динамического контроля доступа при реализации типовых атак.
Таким образом, техническое задание на дипломную работу выполнено в полном объёме.
ИЛИ
Поиск аналога
📕 Список литературы
🖼 Скриншоты
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.