Preliminary communication
Primjena odabranog pristupa penetracijskom testiranju računalnih sustava
Ivona Zakarija
orcid.org/0000-0003-0156-4329
; Odjel za elektrotehniku i računarstvo, Sveučilište u Dubrovniku
Tomislav Domić
; Odjel za elektrotehniku i računarstvo, Sveučilište u Dubrovniku
Vedran Batoš
; Odjel za elektrotehniku i računarstvo, Sveučilište u Dubrovniku
Abstract
Nove računalne tehnologije primjenjuju se u suvremenim sustavima za nadzor i upravljanje brodovima, počevši od navigacijskog ustava, komunikacijske opreme, propulzijskog sustava, sustava za rukovanje teretom pa sve do pomoćnih sustava poput sustava klimatizacije i ventilacije, sustava goriva, pomoćnog rashladnog
sustava. Uz sva tehnička poboljšanja i tehnološki sofisticirane brodske sustave, sigurnost na suvremenom brodu nije zadovoljavajuća jer su pomorske nezgode i dalje vrlo česte. Sigurnost plovidbe broda uz ostale čimbenike ovisi i o sigurnosti
brodskog računalnog sustava, zato se sa sigurnošću računalnih sustava u kontekstu pomorske sigurnosti ne smije olako postupati.
Ovaj rad obrađuje postupak penetracijskog testiranja Black box metodom. Kratka obrada računalne sigurnosti daje uvod u izvođenje cjelokupnog postupka testiranja kroz četiri faze. Uporabom raspoloživih nekomercijalnih alata i programskih okruženja za penetracijsko testiranje ostvaruju se jednostavna i dostupna sredstva
za provjeru, ali uz istaknutu mogućnost proboja sigurnosti. Uz prikazane postupke djelovanja, rad analizira potencijalne nedostatke i daje praktična rješenja za njihovo odstranjivanje. Osim toga, pri realizaciji ovakvog pristupa svi procesi su provedeni u stvarnom radnom okruženju, s ciljem da se čitatelju što jasnije prikaže sam postupak.
Keywords
penetracijsko testiranje; black box metoda; računalna sigurnost; programska oprema; ranjivost; sigurnost u pomorstvu
Hrčak ID:
110008
URI
Publication date:
31.10.2013.
Visits: 2.074 *