Elfelejtett jelszó
English

Komplex adatbiztonsági és adatszivárgást megelőző technológiák banki környezetben

Dohány Dániel (2022) Komplex adatbiztonsági és adatszivárgást megelőző technológiák banki környezetben. Pénzügyi és Számviteli Kar.

[thumbnail of Dohany_Daniel_CKPIS1.pdf] PDF
Dohany_Daniel_CKPIS1.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (1MB)
[thumbnail of BA_O_Dohany_Daniel.pdf] PDF
BA_O_Dohany_Daniel.pdf
Hozzáférés joga: Csak nyilvántartásba vett egyetemi IP címekről nyitható meg
Download (272kB)
[thumbnail of szakdolgozat-biralat-Dohány Dániel.pdf] PDF
szakdolgozat-biralat-Dohány Dániel.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)
Download (273kB)
[thumbnail of BA_B_Dohany_Daniel.pdf] PDF
BA_B_Dohany_Daniel.pdf
Hozzáférés joga: Bizalmas dokumentum (bírálat)
Download (597kB)

Absztrakt (kivonat)

Szakdolgozati témám kiválasztásához nagyban hozzájárult az MFB Magyar Fejlesztési Bank Zrt-nél eltöltött időm, mint gyakornok. Munkám során a feladatköreim közé tartozott többek között a Bank munkaállomásait védő, adatszivárgást meggátoló, vírusírtó és hitelesítési megoldásokat alkalmazó szoftverek/szolgáltatások megismerése, konfigurációs opcióik elsajátítása és ezen rendszerek karbantartása mind szerver, mind kliens oldalon. Ezen felül véleményem szerint a téma naprakész és jelenszerű, mivel az IT világ rohamütemű fejlődésével, sem az egyén, sem a vállalatok nincsenek biztonságban az egyes adathalászati és egyéb kártékony kódokat végrehajtó vírusok és támadások ellen. Dolgozatomon keresztül választ keresek arra a kérdésre, hogy milyen megoldásokat alkalmaz a Bank a belső adatok és információk védelmére, mennyire effektívek ezek, és léteznek-e alternatívák, valamint olyan területek, ahol esetleg fejleszteni lehet az egyes szolgáltatásokon, vagy esetleg lehet-e másik megfelelőket alkalmazni helyettük.A bevezetés során tisztázásra kerül a szakdolgozat célja, aktualitásának indoklása, illetve egy kis ismertető a személyes háttérről, hogy hogyan is jutottam el ahhoz, hogy ezt a témát válasszam. Ezen felül a bevezetésben került elhelyezésre egy kutatás a home-office miatt bekövetkezett kibertámadások statisztikájáról, amely kapcsolatban áll az adatszivárgás elleni védelem és adatbiztonság témáival. Ezt követően egy szakmai általános ismertető következik az adatról, az adat különböző alcsoportjairól, valamint arról, hogy milyen jogszabályok vonatkoznak azon adatok kezelésére. Egy, az adatkezelés múltját taglaló rövid ismertetőt követően, szó esik az adatbiztonságról, az adatszivárgás jelenségéről. Itt a jelenleg is zajló ukrán-orosz háborúban sorra került kibertámadási események is szerepelnek, mely tovább bizonyítja a dolgozat jelenszerűségét és aktualitását, hiszen véleményem szerint a háborúban alkalmazott és a dolgozatban taglalt módszerek és események szoros kapcsolatban állnak az adatbiztonság fogalmával. A bevezetést lezárja a kártevő kódok jelenségét taglaló rész. Itt a fogalom tisztázása után az Arbitrary- és Remote Code Execution-ről, illetve egyéb jogkiterjesztési technikákról, melyek beletartoznak a témakörbe, és súlyos veszélyt okozhatnak akár személyes, akár vállalati hálózati környezetekben.A következő két fejezet alkotja a dolgozat törzsanyagát. Itt először, 3 alfejezetre bontva elemzésre kerül a három alkalmazott megoldás, melyek véleményem szerint szükségesek egy átfogó hálózati védelem kialkotására: nevesítve a McAfee DLP. Symantec SEP és a Cisco ISE. Mindhárom szolgáltatás megkapta a saját alfejezetét, ahol a főbb funkciók mellett levezetésre kerül a működésük menete is. Az ezt követő fő szegmens újra ezekkel a szolgáltatásokkal foglalkozik, azonban a hangsúly a rendszerek mivoltáról átkerül azok implementálására. Ahol ez a struktúra alkalmazható, ott külön esik szó a kliens és a szerver oldali beállításokról és szükséges konfigurációs lépésekről, mindezek ábrákkal illusztrálva az érthetőség könnyítése érdekében. Ez a két fejezetre való felbontás segíti elválasztani és ezáltal jobban értelmezni a programok hasonlóságait és sajátosságait, valamint jobban csoportosítja tartalom szerint a tartalmat, mintha a szoftverek szerint lett volna megalkotva 3 fő fejezet.Zárásként az utolsó fejezetben összefoglalásra kerül a megoldások együttes haszna, valamint, hogy mit is képesek elérni olyan környezetben, ahol mind a három szolgáltatás egyidejűleg van alkalmazva. Ehhez hozzátéve egy példán keresztül szó esik arról a folyamatról, hogy hogyan is történik meg a vállalati környezeten belül elhelyezkedő felhasználó bejelentkezése, és hogyan reagálnak egy ilyen bejelentkezési kísérletkor az adott megoldások. Ezt követően személyes konklúzió és egyéb javaslatok kerülnek kifejtésre.

Intézmény

Budapesti Gazdasági Egyetem

Kar

Pénzügyi és Számviteli Kar

Tanszék

Gazdaságinformatika Tanszék

Tudományterület/tudományág

NEM RÉSZLETEZETT

Szak

Gazdaságinformatikus

Konzulens(ek)

Konzulens neve
Konzulens típusa
Beosztás, tudományos fokozat, intézmény
Email
Dr. Honfi Vid Sebestyén
Belső
főiskolai tanár; Gazdaságinformatika Tanszék; PSZK
Ziegenhain Tamás
Külső
NEM RÉSZLETEZETT
NEM RÉSZLETEZETT

Mű típusa: diplomadolgozat (NEM RÉSZLETEZETT)
Kulcsszavak: adatbiztonság, adatszivárgás, adatvédelem, banki informatika, DLP, IT biztonság
SWORD Depositor: Archive User
Felhasználói azonosító szám (ID): Archive User
Rekord készítés dátuma: 2024. Jan. 24. 09:38
Utolsó módosítás: 2024. Jan. 24. 09:38

Actions (login required)

Tétel nézet Tétel nézet

A repozitórium felhasználó-központú szolgáltatásfejlesztése az EFOP-3.4.3-16-2016-00020 azonosítószámú "Innovatív megoldásokkal a BGE felsőfokú képzései minőségének és hozzáférhetőségének javításáért" című projekt keretében valósult meg az Európai Unió és a Magyar Állam támogatásával.

Itt kérhet technikai vagy tartalmi segítséget: repozitorium AT uni-bge.hu
Dolgozattár is powered by EPrints 3 which is developed by the School of Electronics and Computer Science at the University of Southampton. More information and software credits.
© SZTE Klebelsberg Könyvtár