Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Latvijas Universitātes noslēguma darbi par IT drošību

Kategorija: Datu drošība

Piedāvājam ieskatu divos šī pavasara LU Datorikas fakultātes bakalaura darbos par drošības tehnoloģiju analīzi.

Pirmais darbs ir Ingus Krūmiņš “Tīkla piekļuves vadības protokola drošība”. Tajā autors analizē 2. OSI līmeņa autentificēšanas protokolu iespējamos apiešanas veidus. Secinājumi ir nepatīkami lietotājiem: IEEE 802.1x ir viegli apejams, un autors to nodemonstrē ar apiešanas iekārtas prototipu, 802.1ae (MACSec) standartā ir trūkumi, kas rada jautājumus par tā pamatotību un standarta izstrādes kvalitāti. Pieminēšu, ka apiešanas iekārta ir veidota no Latvijā ražota Mikrotik rūtera ar Linux operētājsistēmu.

Otrais darbs ir Mārtiņs Briedis “Tīmekļa vietnes drošības novērtēšana un uzlabošana”. Tajā autors cenšas atklāt ievainojamības paša veidotā Tīmekļa vietnē, dažas arī atrod un novērš. Arī šeit autors nevis paļaujas uz gataviem zināmo ievainojamību meklēšanas rīkiem, bet pats mēģina atrast tās, caurskatot lapas pirmkodu, un mēģinot to darbināt nekorektos veidos ar Firefox spraudni TamperData.

Ingus Krūmiņš ir pazīstams kā uzņēmuma IT Centrs darbinieks un dokumentālās filmas “Hakeri” galvenais varonis.

Avoti:
LU Linux Centrs: http://linuxcentrs.lv/node/3595

Tagged: » »

2011-09-24  »  edgars

Re: Latvijas Universitātes noslēguma darbi par IT drošību







Tags you can use (optional):
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>