„Компрометиране на сигурността на компютърна система” | Защитена на: 01/01/1900

 За да се постигне крайната цел на дипломната теза е нужно правилно и последователно структуриране на изследването. За тази цел дипломната теза е изградена от внимателно подбрани и ясно структурирани седем на брой глави. Последователността им е подредена логически така, че читателят да получи необходимата информация воден към крайната цел на изследването а именно повишаването на сигурността на компютърна система. Дипломната работа започва с „Увод“, който цели да въведе читателя в актуалността на проблема и мотивацията на дипломанта да направи този труд. Също така в увода е ясно описана целта на тезата както и задължителните задачи, които трябва да се изпълнят за реализацията на изследването. Втората глава включва въведение в основите на киберсигурността. В нея е разгледана методологията OSSTMM за провеждане на тестове за пробиване на сигурността и е сравнена с методологията на NIST SP 800-115 за тестване и оценяване на информационната сигурност. Включени както основните дефиниции нужни за изследването така и методологиите за постигане на крайната цел на тезата. Третата глава е основана на дефинирането на изискванията към системата. В основната си част тя разглежда изискванията и особеностите на предоставената от платформата TryHackMe – система за провеждане на тестове за пробиване. Също така в нея е включено проучване на изискванията към средствата, с които целта на заданието е постигната. Описани са технологиите техните предимства и недостатъци, и обосновка, за направения избор.

Главата, в която се извършва изследването на компютърната система за събиране на информация и анализ на уязвимостите е глава номер четири. В тази глава се използват дефинираните от глава номер три технологии, средства и инструменти за извличане на необходимата информация за последващата атака. Намерената информация за системата и нейните уязвимости се систематизира и структурира така, че да е максимално полезна в следващата фаза а именно компрометирането на системата.

 В глава номер пет се уточняват и избират най-подходящите вектори за атака към системата. В тази глава са изпълнени редица на брой тестове имащи за цел да използват откритите уязвимости на системата за да получат достъп до нея. Резултатът от тези тестове дава ясен поглед върху слабостите на системата. Подробният анализ на компрометираните активи за системата допринася за изводите и конкретните решения, които трябва да се имплементират в компютърната система така че сигурността й да се повиши.

Разработката на план-процедурата за повишаване на сигурността, и оценяване на сигурността на системата спрямо методологията OSSTMMv3 са основните цели на глава номер шест от дипломната теза. С така събраната информация, структурирана и анализирана, като краен продукт се получава план-процедура. Следвайки тази план- процедура организацията би имала възможността да повиши значително нивото на сигурност като ограничи голяма степен от начините за компрометирането й, което е и основната цел на труда.

В глава номер седем е заключителната фаза на тезата. В нея е разгледан подробно целият труд, като се акцентира върху постигнатите резултати и приноса на работата. В последната глава също така е включена точка с бъдещи изследователски насоки.