Elfelejtett jelszó
English

Tesztkörnyezet összeállítása biztonsági incidensek felfedezése céljából

Gábor Tamás Gergely (2022) Tesztkörnyezet összeállítása biztonsági incidensek felfedezése céljából. Pénzügyi és Számviteli Kar.

[thumbnail of Tesztkörnyezet összeállítása biztonsági incidensek felfedezése céljából.pdf] PDF
Tesztkörnyezet összeállítása biztonsági incidensek felfedezése céljából.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (2MB)
[thumbnail of BA_O_gábor_tamás_gergely.pdf] PDF
BA_O_gábor_tamás_gergely.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (268kB)

Absztrakt (kivonat)

A szakdolgozatomban létrehozok egy virtuális tesztkörnyezetet biztonsági incidensek felfedezése céljából. A dolgozatban létrehozott tesztkörnyezetem, áll egy naplózó rendszerből, egy naplóelemző, azaz egy Security information and event management (röviden: SIEM) rendszerből, illetve egy a teszteléshez használt Kali Linux virtuális gépből. Ahhoz, hogy az olvasó számára érthető legyen a dolgozat, az első tartalmi rész az elméleti áttekintésről szól.Az elméleti áttekintésben, először megismertetem az olvasót néhány a naplózással kapcsolatos szabályozással és szabvánnyal. Ezt követően a naplóüzenetek típusai, és kategorizálása következik, amely során az olvasó megismeri, hogy egyes vállalatok, hogyan kategorizálják, és milyen típusokba sorolják az egyes naplóüzeneteket.A következő két alfejezet, a régi és új syslog szabványról szól. Először az RFC3164-es régi syslog szabványt, majd pedig az új RFC5424-es szabványt mutatom be.Ezt követi a Windows naplózás áttekintése, amely ugyan nem része a tesztkörnyezetnek, a teljesebb kép érdekében szükséges, hogy erről is ismeretanyagot biztosítsak. Bemutatom a Windows Eseménynapló esemény típusait, a Microsoft hibaüzenetekkel kapcsolatos ajánlásait, és bemutatom, hogy egy sikeres bejelentkezés a Windows felhasználói fiókba hol és hogyan jelenik meg az Eseménynaplóban.A tesztkörnyezetemben a syslog-ng magyar fejlesztésű naplógyűjtő programot használom, ezért működésének bemutatása elengedhetetlen ahhoz, hogy az olvasó megértse, hogy a tesztkörnyezetem, hogyan működik. Kitérek a program tulajdonságaira, a használatának szükségességére, működési módjaira, és arra, hogy egy naplóüzenetet feldolgozása hogyan történik, a beérkezéstől a tárolásig.A következő nagyobb tartalmi rész a SIEM rendszerekkel foglalkozik. Bemutatom az olvasó számára a SIEM rendszereket, a SIEM rendszer feladatait, az adatgyűjtési módjaikat, az egyik cég által definiált lehetséges SIEM integrációs megoldásokat, illetve a rendszer bevezetésével és karbantartásával kapcsolatos ajánlásokat.A tesztkörnyezetem szerves részét képezi az IBM QRadar SIEM rendszer, amelynek működéséről elméleti ismeretanyagot biztosítok az olvasónak, a tesztkörnyezetem megértésének érdekében.Ezt követi a tesztkörnyezetemmel kapcsolatos elvárások megfogalmazása és elvégzendő feladatok kijelölése. Ebbe beleértve, a syslog-ng-ben, a QRadarban elvégzendő feladatok. Ismeretanyagot nyújtok továbbá, a kibertámadásokról MITRE ATT&CK tudásbázis alapján, mivel a tesztkörnyezetemet kibertámadások indításával teszteltem. Leírom az elvégzendő teszteseteket a Kali Linux virtuális gépen.Az utolsó tartalmi részben az eredményeket mutatom be. Leírom és értékelem a tesztkörnyezetem működését. Bemutatom a konfiguráció működését a syslog-ng kliens és szerver gépen, és a QRadarban. Bemutatom a megvalósított kibertámadásokat a tesztkörnyezetem ellen, majd pedig azt, hogy ezek hogyan jelentek meg a QRadarban.Összefoglalva tehát ismeretanyagot nyújtottam a naplózásról a SIEM rendszerekről, és létrehoztam egy tesztkörnyezetet, amely az elvárásoknak megfelelően képes volt, az egyes kibertámadásokra riasztást generálni.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: informatikai biztonság, naplózás, QRadar, SIEM, syslog-ng
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2022. Okt. 11. 10:18
Utolsó módosítás: 2022. Okt. 11. 10:18

Actions (login required)

Tétel nézet Tétel nézet

A repozitórium felhasználó-központú szolgáltatásfejlesztése az EFOP-3.4.3-16-2016-00020 azonosítószámú "Innovatív megoldásokkal a BGE felsőfokú képzései minőségének és hozzáférhetőségének javításáért" című projekt keretében valósult meg az Európai Unió és a Magyar Állam támogatásával.

Itt kérhet technikai vagy tartalmi segítséget: repozitorium AT uni-bge.hu
Dolgozattár is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.
© SZTE Klebelsberg Könyvtár