ISSN 0021-3454 (печатная версия)
ISSN 2500-0381 (онлайн версия)
Меню

10
Содержание
том 61 / ОКТЯБРЬ, 2018
СТАТЬЯ

DOI 10.17586/0021-3454-2018-61-10-881-886

УДК 004.056.53

ЗАЩИТА ОТ АТАК НА УЧЕТНУЮ ЗАПИСЬ ПРИВИЛЕГИРОВАННОГО ПОЛЬЗОВАТЕЛЯ

Щеглов А. Ю.
Университет ИТМО, Санкт-Петербург, 197101, Российская Федерация; ООО «НПП «Информационные технологии в бизнесе» ; профессор; генеральный директор


Осадчая Т. С.
Университет ИТМО; кафедра вычислительной техники;; магистрант


Аннотация. Решаются задачи предотвращения возможности хищения учетных данных привилегированных пользователей и уменьшения последствий от такого хищения в доменной сети. Проведено исследование проблем, связанных с данной задачей. Проанализированы способы получения хэша пароля привилегированной учетной записи злоумышленником, рассмотрена опасность такого хищения при использовании доменной сети. Предложено решение, состоящее в построении эшелонированной (многоуровневой) защиты, каждый последующий уровень которой построен исходя из предположения о преодолении злоумышленником предыдущего. Рассмотрен подход, состоящий в усилении парольной защиты и предотвращении возможности администрирования (удаленного и локального) при наличии у злоумышленника данных привилегированной учетной записи. Предложенный подход полностью обеспечивает решение поставленной задачи. 
Ключевые слова: привилегированные пользователи, эшелонированная (многоуровневая) защита, хищение учетных данных, доменная сеть, административные общие ресурсы

Список литературы:
  1. Brook Ch. 88 % сетей уязвимы к взлому привилегированных аккаунтов [Электронный ресурс]: .
  2. Атаки на домен: завладеваем корпоративной сетью // Хакер [Электронный ресурс]: .
  3. Карпов А. NTLM не умер, он просто так пахнет [Электронный ресурс]: .
  4. Подлесный М. Регистрация без пароля // Windows IT Pro/RE. 2002. № 8.
  5. Щеглов А. Ю. КСЗИ „Панцирь+“. Эффективное решение защиты корпоративных информационных систем от целевых атак [Электронный ресурс]: