Методи підвищення рівня захищеності інформаційних систем на базі Kerberos

Серпінський Ю. В. Методи підвищення рівня захищеності інформаційних систем на базі Kerberos : пояснювальна записка кваліфікаційної роботи : 125 Кібербезпека / Серпінський Юрій Вікторович. - Київ, 2023. - 95 с.

В ході проведеного дослідження було детально розглянуто основні концепції протоколу Kerberos, включаючи його структуру, автентифікацію, методи шифрування та його використання в сучасних інформаційних системах. Це надало багато уявлень про роботу протоколу, а також визначило декілька слабких місць і вразливостей, які можуть мати вплив на безпеку системи.
Зокрема, було виявлено, що у процесі автентифікації існують певні уразливості, що можуть бути зловживані. Деякі алгоритми шифрування та хешування, використовувані в Kerberos, є застарілими та потребують оновлення для відповідності сучасним стандартам. Є також потенційні ризики з атаками на канал зв'язку, а також виявлено недостатній рівень аудиту та моніторингу в системі Kerberos.
В рамках цієї роботи було також розроблено низку рекомендацій щодо вдосконалення ефективності та безпеки протоколу Kerberos. Ці рекомендації включають використання сучасних алгоритмів шифрування, покращення захисту каналу зв'язку, покращення систем аудиту та моніторингу, а також виправлення наявних вразливостей в архітектурі протоколу.

Ключові слова : середовище Active Directory, протокол Kerberos, автентифікація, суб’єктидоступу,об’єкти доступу, інформаційна система.