Zināmu ievainojamību detektēšana izmantojot tīkla plūsmas analīzi
Автор
Bērziņš, Edgars
Co-author
Latvijas Universitāte. Datorikas fakultāte
Advisor
Bukšis-Haberkorns, Lauris
Дата
2024Metadata
Показать полную информациюАннотации
Kvalifikācijas darba mērķis ir izveidot IT infrastruktūru, kurā ir iekļauta Security Onion platforma un pilnveidot teorētiskās un praktiskās zināšanas infrastruktūras izveides procesā. Infrastruktūra tiks izmantota dažādu tehnoloģiju analizēšanā, kas noderēs prakses pienākumu veikšanā. Infrastruktūrai jābūt tādai, lai tā pēc iespējas tuvāk atgādinātu infrastruktūru, kādu izmantotu maza vai vidēji liela izmēra uzņēmums. Tas tiks veikts ar dažiem izņēmumiem, kuri būtu apgrūtinājuši kvalifikācijas darba izstrādi un radītu lielas neērtības. Šī mērķa sasniegšanai tiks veikti vairāki uzdevumi saistīti ar virtualizāciju, maršrutētāju konfigurēšanu, Windows domēna vides uzstādīšanu, IDS platforma uzstādīšanu un daudzām citām serveru administrēšanas un konfigurēšanas procesiem. Darba beigās tika izveidota infrastruktūra, kas ir līdzīga tādai, kādu izmantotu maza izmēra IT uzņēmums. Autoram izveidotā infrastruktūra tiks izmantota, lai tālāk izprastu dažādus tehnoloģiju konspektus un simulētu tīkla uzbrukumus, kas palīdzēs prakses uzdevumu veikšanā. Tika arī uzstādīta Security Onion platforma, uz kuras tiks testēta jauna platformas konfigurācija, pirms tā tiek lietota produkcijā The goal of the qualification work is to create an IT infrastructure that includes the Security Onion platform and to enhance theoretical and practical knowledge in the process of this infrastructure development. The infrastructure will be used for the analysis of various technologies, which will be useful in performing internship tasks. The infrastructure should resemble as closely as possible the infrastructure used by a small or medium-sized enterprise. This will be done with some exceptions that would have complicated the development of the qualification work and caused significant inconvenience. To create this infrastructure, various tasks related to virtualization, router configuration, setting up a Windows domain environment, installing an IDS platform, and many other server administration and configuration processes will be performed. At the end of the work, an infrastructure was created that is similar to what a smallsized IT company would use. The infrastructure created by the author will be used to further understand various technology concepts and simulate network attacks, which will aid in performing internship tasks. The Security Onion platform was also installed, on which a new platform configuration will be tested before it is used in production.