Дослідження можливостей моніторингу та адміністрування змісту ACL для покращення поточних параметрів безпеки і функціонування сучасних інформаційних систем

Abstract

Мета роботи: - покращення контрольованості поточного рівня безпеки сучасних інформаційних систем (ІС), шляхом розробки і вдосконалення програмних інструментів автоматизованого моніторингу колізій та структурної оптимізації (дефрагментації) списків контролю доступу (ACL). Об’єкт дослідження - процеси обміну даними та управління доступом в сучасних інформаційно-телекомунікаційних системах (мережах). Предмет дослідження - технології й методи моніторингу мережевого трафіку та способи структурної оптимізації (адміністрування) змісту списків контролю доступу засобів мережевої інфраструктури (шлюзи, маршрутизатори тощо). Основними методами дослідження є узагальнення джерел, системний аналіз, програмування та експериментальне комп’ютерне моделювання. ... Результати роботи можуть бути використані в процесах автоматизованого аудиту поточного стану безпеки сучасних ІС та структурної оптимізації ACL в межах контрольованого периметру безпеки. Розглянуті матеріали є корисними, як допоміжний матеріал, для розширення рівня обізнаності персоналу з ІБ при вирішенні питань моніторингу поточного стану мережевої активності та адміністрування правил безпеки мережевої інфраструктури.

The purpose of the work is to improve the controllability of the current security level of modern information systems by developing and refining software tools for automated collision monitoring and structural optimization (defragmentation) of Access Control Lists (ACLs). The object of research is the processes of data exchange and access management in modern information and telecommunication systems (networks). The subject of research is technologies and methods of network traffic monitoring and ways of structural optimization (administration) of Access Control List content for network infrastructure devices (gateways, routers, etc.). ... The main research methods are source generalization, system analysis, programming, and experimental computer modeling. The results of the work can be used in the processes of automated auditing and structural optimization (defragmentation) of Access Control Lists within a controlled security perimeter. Furthermore, the work can be applied to tasks involving enhancing personnel situational awareness regarding the current state of network activity and minimizing the impact of the human factor during network equipment administration.