Dohány Dániel (2022) Komplex adatbiztonsági és adatszivárgást megelőző technológiák banki környezetben. Pénzügyi és Számviteli Kar.
PDF
Dohany_Daniel_CKPIS1.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (1MB) |
|
PDF
BA_O_Dohany_Daniel.pdf Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg Download (272kB) |
|
PDF
szakdolgozat-biralat-Dohány Dániel.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (273kB) |
|
PDF
BA_B_Dohany_Daniel.pdf Hozzáférés joga: Bizalmas dokumentum (bírálat) Download (597kB) |
Absztrakt (kivonat)
Szakdolgozati témám kiválasztásához nagyban hozzájárult az MFB Magyar Fejlesztési Bank Zrt-nél eltöltött időm, mint gyakornok. Munkám során a feladatköreim közé tartozott többek között a Bank munkaállomásait védő, adatszivárgást meggátoló, vírusírtó és hitelesítési megoldásokat alkalmazó szoftverek/szolgáltatások megismerése, konfigurációs opcióik elsajátítása és ezen rendszerek karbantartása mind szerver, mind kliens oldalon. Ezen felül véleményem szerint a téma naprakész és jelenszerű, mivel az IT világ rohamütemű fejlődésével, sem az egyén, sem a vállalatok nincsenek biztonságban az egyes adathalászati és egyéb kártékony kódokat végrehajtó vírusok és támadások ellen. Dolgozatomon keresztül választ keresek arra a kérdésre, hogy milyen megoldásokat alkalmaz a Bank a belső adatok és információk védelmére, mennyire effektívek ezek, és léteznek-e alternatívák, valamint olyan területek, ahol esetleg fejleszteni lehet az egyes szolgáltatásokon, vagy esetleg lehet-e másik megfelelőket alkalmazni helyettük.A bevezetés során tisztázásra kerül a szakdolgozat célja, aktualitásának indoklása, illetve egy kis ismertető a személyes háttérről, hogy hogyan is jutottam el ahhoz, hogy ezt a témát válasszam. Ezen felül a bevezetésben került elhelyezésre egy kutatás a home-office miatt bekövetkezett kibertámadások statisztikájáról, amely kapcsolatban áll az adatszivárgás elleni védelem és adatbiztonság témáival. Ezt követően egy szakmai általános ismertető következik az adatról, az adat különböző alcsoportjairól, valamint arról, hogy milyen jogszabályok vonatkoznak azon adatok kezelésére. Egy, az adatkezelés múltját taglaló rövid ismertetőt követően, szó esik az adatbiztonságról, az adatszivárgás jelenségéről. Itt a jelenleg is zajló ukrán-orosz háborúban sorra került kibertámadási események is szerepelnek, mely tovább bizonyítja a dolgozat jelenszerűségét és aktualitását, hiszen véleményem szerint a háborúban alkalmazott és a dolgozatban taglalt módszerek és események szoros kapcsolatban állnak az adatbiztonság fogalmával. A bevezetést lezárja a kártevő kódok jelenségét taglaló rész. Itt a fogalom tisztázása után az Arbitrary- és Remote Code Execution-ről, illetve egyéb jogkiterjesztési technikákról, melyek beletartoznak a témakörbe, és súlyos veszélyt okozhatnak akár személyes, akár vállalati hálózati környezetekben.A következő két fejezet alkotja a dolgozat törzsanyagát. Itt először, 3 alfejezetre bontva elemzésre kerül a három alkalmazott megoldás, melyek véleményem szerint szükségesek egy átfogó hálózati védelem kialkotására: nevesítve a McAfee DLP. Symantec SEP és a Cisco ISE. Mindhárom szolgáltatás megkapta a saját alfejezetét, ahol a főbb funkciók mellett levezetésre kerül a működésük menete is. Az ezt követő fő szegmens újra ezekkel a szolgáltatásokkal foglalkozik, azonban a hangsúly a rendszerek mivoltáról átkerül azok implementálására. Ahol ez a struktúra alkalmazható, ott külön esik szó a kliens és a szerver oldali beállításokról és szükséges konfigurációs lépésekről, mindezek ábrákkal illusztrálva az érthetőség könnyítése érdekében. Ez a két fejezetre való felbontás segíti elválasztani és ezáltal jobban értelmezni a programok hasonlóságait és sajátosságait, valamint jobban csoportosítja tartalom szerint a tartalmat, mintha a szoftverek szerint lett volna megalkotva 3 fő fejezet.Zárásként az utolsó fejezetben összefoglalásra kerül a megoldások együttes haszna, valamint, hogy mit is képesek elérni olyan környezetben, ahol mind a három szolgáltatás egyidejűleg van alkalmazva. Ehhez hozzátéve egy példán keresztül szó esik arról a folyamatról, hogy hogyan is történik meg a vállalati környezeten belül elhelyezkedő felhasználó bejelentkezése, és hogyan reagálnak egy ilyen bejelentkezési kísérletkor az adott megoldások. Ezt követően személyes konklúzió és egyéb javaslatok kerülnek kifejtésre.
Intézmény
Budapesti Gazdasági Egyetem
Kar
Tanszék
Gazdaságinformatika Tanszék
Tudományterület/tudományág
NEM RÉSZLETEZETT
Szak
Mű típusa: | diplomadolgozat (NEM RÉSZLETEZETT) |
---|---|
Kulcsszavak: | adatbiztonság, adatszivárgás, adatvédelem, banki informatika, DLP, IT biztonság |
SWORD Depositor: | Archive User |
Felhasználói azonosító szám (ID): | Archive User |
Rekord készítés dátuma: | 2024. Jan. 24. 09:38 |
Utolsó módosítás: | 2024. Jan. 24. 09:38 |
Actions (login required)
Tétel nézet |