24 жовтня відбулося лабораторне заняття на тему «Ідентифікація вразливостей вірусами та локалізація мережевих атак» у межах вивчення дисциплін «Безпека інформаційних систем і мереж» й «Аналіз та оцінка вразливостей інформаційних систем». Суть цієї лабораторної роботи полягає у наступних ключових аспектах:

1. Виявлення вразливостей

• Сканування вразливостей: Використовували мережеві аналізатори, такі як Wireshark, для виявлення підозрілих дій у мережі, викликаних ботнетами. Це допомогло ідентифікувати різкі зміни в трафіку та виявити ознаки атак, таких як SYN-флуд, UDP-флуд та інші типи атак.
• Аналіз вразливостей: Оцінка виявлених вразливостей за рівнем критичності та потенційним впливом на систему.
• Звітність: Створення звітів про виявлені вразливості, включаючи рекомендації щодо їх усунення.

2. Аналіз вірусів та шкідливого програмного забезпечення (ПЗ)

• Використання антивірусного ПЗ: Налаштування та використання антивірусного програмного забезпечення для виявлення та видалення вірусів та іншого шкідливого ПЗ.
• Аналіз зразків вірусів: Вивчення зразків вірусів та іншого шкідливого ПЗ для розуміння їх поведінки та методів поширення.
• Профілактика: Розробка та впровадження заходів профілактики для запобігання інфікуванню вірусами.

3. Локалізація мережевих атак

• Моніторинг мережі: Використання інструментів для моніторингу мережі, таких як Wireshark, Snort або інших, для виявлення підозрілої активності.
• Аналіз мережевого трафіку: Аналіз мережевого трафіку для виявлення аномалій та потенційних атак.
• Реагування на інциденти: Розробка та впровадження процедур реагування на інциденти для мінімізації впливу мережевих атак.

4. Захист мережі

• Налаштування брандмауерів: Налаштування та управління брандмауерами для захисту мережі від несанкціонованого доступу.
• Впровадження IDS/IPS: Впровадження систем виявлення та запобігання вторгнень (IDS/IPS) для виявлення та блокування атак.
• Оновлення та патчі: Забезпечення своєчасного оновлення та встановлення патчів для усунення відомих вразливостей.

5. Практичні завдання

• Симуляція атак: Проведення симуляцій мережевих атак для вивчення методів їх виявлення та локалізації.
• Практичні вправи: Виконання практичних вправ з використанням різних інструментів та технологій для виявлення вразливостей та захисту мережі.

Лабораторна робота «Ідентифікація вразливостей вірусами та локалізація мережевих атак» допомагає студентам набути практичних навичок у галузі кібербезпеки, включаючи виявлення та аналіз вразливостей, захист від вірусів та іншого шкідливого ПЗ, а також локалізацію та реагування на мережеві атаки. Ці навички є важливими для забезпечення безпеки комп'ютерних систем та мереж у сучасному цифровому світі.

На лабораторній роботі були присутні викладачі і студенти факультету інформаційних технологій, а також представники всіх факультетів ДТЕУ.

Олександр Харченко, декан факультету інформаційних технологій