| |
В ходе работ составлена математическая модель системы противопроникновения, позволяющая автоматически анализировать http-логи по get и post запросам, для нахождения и блокировки наиболее подозрительных действий. При тестировании системы, показала 85% обнаружения (Смогла обнаружить 17 аттак из 20), что являеться отличным результатом (Аналогичный тест проходил системный администратор, отразивший 8 аттак из 20 при нагрузке 3 строки в секунду).
|
Ассиметричный алгоритм двубайтового шифрования, с применением свойств коплексных чисел. Позволяет зашифровать сообщение, разбив 16 бит на n-групп с остатком, для произвольного размещения ключа. Не требует больших затрат производительности, отвечает нормам достаточно криптостойких систем.
|
После проведенных иследований, было составлено 9 математических моделей, направленных на устранение случаев отказа сервера в обслуживании, в том числе и при распределенной DoS-аттаке. Кроме того, был составлен пакет рекомендаций по использованию ПО и ОС непосредственно для данонго сервера. В качестве дополнения, предоставлена база 1 400 прокси серверов, для предотвращения попадания анонимных пользователей в подсеть (Атака на смежные сервера).
|
Проведен анализ.
Найдены данные о сервере (Облегчает злоумышленнику осуществление ДоС-атаки),
открытые директории, неудаленные файлы по умолчанию + несколько критических уязвимостей и файлы с паролями.
|
При проверке наличия системных директорий, я был удивлен. Казалось, что сайт действительно защищен.
Но при работе с url мне удалось:
1.Фальсифицировать обращения к БД.
2.Выйти на директорию с паролями etc/passwd!
3.Выполнять произвольные команды
|
В ходе проверки были найдены ошибки фильтрации, опасные xss (Позволяющие добавлять любые скрипты на главную страницу сайта, например для заражения любого входящего пользователя вирусом или троянским конем) и открытые пути (При этом практически ко всем директориям).
Даны советы по исправлению
|
Проведен краткий анализ.
Найдены xss, установлены полные данные сервера (вплоть до всех обновлений и патчей), найдены фальшивые обращения к базе данных, открытые системные директории, найдены файлы паролей и их дампы.
Были приняты решения по обеспечению безопасноc
|
Система защиты информации на флэшке, при этом имеет несколько степеней защиты:
1. Защита происходит через ядро, поэтому даже форматирование через dos не снимет блокировку выполнения действий.
2. Шифрование информации с дополнительной архивацией
3. Двойная степень шифра passwd
|
Администратирование и защита информации на более чем 30ти компьютерах, состоящих между собой в сети.
Среди них компьютеры управления Мариупольского Городского Лицея, компьютеры бухгалтерии, компьютеры
библиотеки и учебные ПК
|
|
|