Studenti par IT drošību

Piedāvājam ieskatu divos šī pavasara LU Datorikas fakultātes bakalaura darbos par drošības tehnoloģiju analīzi.

Tieši analīze izceļ šos darbus. Tā atgādina par cilvēkiem, kas iedziļinās tehnoloģiju niansēs un mēģina paši pārliecināties par izvēlēto risinājumu drošības pakāpi, ne tikai lieto citu cilvēku sagatavotu gala produktu.

Pirmais darbs ir I.Krūmiņa "Tīkla piekļuves vadības protokola drošība". Tajā autors analizē 2. OSI līmeņa autentificēšanas protokolu iespējamos apiešanas veidus. Secinājumi ir nepatīkami lietotājiem: IEEE 802.1x ir viegli apejams, un autors to nodemonstrē ar apiešanas iekārtas prototipu, 802.1ae (MACSec) standartā ir trūkumi, kas rada jautājumus par tā pamatotību un standarta izstrādes kvalitāti. Apiešanas iekārta ir veidota no Latvijā ražota Mikrotik rūtera ar Linux operētājsistēmu.

Otrais darbs ir M.Brieža "Tīmekļa vietnes drošības novērtēšana un uzlabošana". Tajā autors cenšas atklāt ievainojamības paša veidotā Tīmekļa vietnē, dažas arī atrod un novērš. Arī šeit autors nevis paļaujas uz gataviem zināmo ievainojamību meklēšanas rīkiem, bet pats mēģina atrast tās, caurskatot lapas pirmkodu, un mēģinot to darbināt nekorektos veidos ar Firefox spraudni TamperData.