Preliminary communication

Primjena odabranog pristupa penetracijskom testiranju računalnih sustava

Ivona Zakarija orcid.org/0000-0003-0156-4329 ; Odjel za elektrotehniku i računarstvo, Sveučilište u Dubrovniku
Tomislav Domić ; Odjel za elektrotehniku i računarstvo, Sveučilište u Dubrovniku
Vedran Batoš ; Odjel za elektrotehniku i računarstvo, Sveučilište u Dubrovniku

Abstract

Nove računalne tehnologije primjenjuju se u suvremenim sustavima za nadzor i upravljanje brodovima, počevši od navigacijskog ustava, komunikacijske opreme, propulzijskog sustava, sustava za rukovanje teretom pa sve do pomoćnih sustava poput sustava klimatizacije i ventilacije, sustava goriva, pomoćnog rashladnog
sustava. Uz sva tehnička poboljšanja i tehnološki sofisticirane brodske sustave, sigurnost na suvremenom brodu nije zadovoljavajuća jer su pomorske nezgode i dalje vrlo česte. Sigurnost plovidbe broda uz ostale čimbenike ovisi i o sigurnosti
brodskog računalnog sustava, zato se sa sigurnošću računalnih sustava u kontekstu pomorske sigurnosti ne smije olako postupati.
Ovaj rad obrađuje postupak penetracijskog testiranja Black box metodom. Kratka obrada računalne sigurnosti daje uvod u izvođenje cjelokupnog postupka testiranja kroz četiri faze. Uporabom raspoloživih nekomercijalnih alata i programskih okruženja za penetracijsko testiranje ostvaruju se jednostavna i dostupna sredstva
za provjeru, ali uz istaknutu mogućnost proboja sigurnosti. Uz prikazane postupke djelovanja, rad analizira potencijalne nedostatke i daje praktična rješenja za njihovo odstranjivanje. Osim toga, pri realizaciji ovakvog pristupa svi procesi su provedeni u stvarnom radnom okruženju, s ciljem da se čitatelju što jasnije prikaže sam postupak.

Keywords

penetracijsko testiranje; black box metoda; računalna sigurnost; programska oprema; ranjivost; sigurnost u pomorstvu

Hrčak ID:

110008

URI

https://hrcak.srce.hr/110008

Publication date:

31.10.2013.

Visits: 1.680 *