Komplex adatbiztonsági és adatszivárgást megelőző technológiák banki környezetben
Elmentve itt :
| Szerző: | |
|---|---|
| További közreműködők: | |
| Dokumentumtípus: | Diplomadolgozat |
| Kulcsszavak: | adatbiztonság adatszivárgás adatvédelem banki informatika DLP IT biztonság |
| Online Access: | http://dolgozattar.uni-bge.hu/52350 |
MARC
| LEADER | 00000nta a2200000 i 4500 | ||
|---|---|---|---|
| 001 | dolg52350 | ||
| 005 | 20240124093849.0 | ||
| 008 | 240124suuuu hu om 000 hun d | ||
| 040 | |a BGE Dolgozattár Repozitórium |b hun | ||
| 041 | |a hu | ||
| 100 | 1 | |a Dohány Dániel | |
| 245 | 1 | 0 | |a Komplex adatbiztonsági és adatszivárgást megelőző technológiák banki környezetben |c Dohány Dániel |h [elektronikus dokumentum] |
| 520 | 3 | |a Szakdolgozati témám kiválasztásához nagyban hozzájárult az MFB Magyar Fejlesztési Bank Zrt-nél eltöltött időm, mint gyakornok. Munkám során a feladatköreim közé tartozott többek között a Bank munkaállomásait védő, adatszivárgást meggátoló, vírusírtó és hitelesítési megoldásokat alkalmazó szoftverek/szolgáltatások megismerése, konfigurációs opcióik elsajátítása és ezen rendszerek karbantartása mind szerver, mind kliens oldalon. Ezen felül véleményem szerint a téma naprakész és jelenszerű, mivel az IT világ rohamütemű fejlődésével, sem az egyén, sem a vállalatok nincsenek biztonságban az egyes adathalászati és egyéb kártékony kódokat végrehajtó vírusok és támadások ellen. Dolgozatomon keresztül választ keresek arra a kérdésre, hogy milyen megoldásokat alkalmaz a Bank a belső adatok és információk védelmére, mennyire effektívek ezek, és léteznek-e alternatívák, valamint olyan területek, ahol esetleg fejleszteni lehet az egyes szolgáltatásokon, vagy esetleg lehet-e másik megfelelőket alkalmazni helyettük.A bevezetés során tisztázásra kerül a szakdolgozat célja, aktualitásának indoklása, illetve egy kis ismertető a személyes háttérről, hogy hogyan is jutottam el ahhoz, hogy ezt a témát válasszam. Ezen felül a bevezetésben került elhelyezésre egy kutatás a home-office miatt bekövetkezett kibertámadások statisztikájáról, amely kapcsolatban áll az adatszivárgás elleni védelem és adatbiztonság témáival. Ezt követően egy szakmai általános ismertető következik az adatról, az adat különböző alcsoportjairól, valamint arról, hogy milyen jogszabályok vonatkoznak azon adatok kezelésére. Egy, az adatkezelés múltját taglaló rövid ismertetőt követően, szó esik az adatbiztonságról, az adatszivárgás jelenségéről. Itt a jelenleg is zajló ukrán-orosz háborúban sorra került kibertámadási események is szerepelnek, mely tovább bizonyítja a dolgozat jelenszerűségét és aktualitását, hiszen véleményem szerint a háborúban alkalmazott és a dolgozatban taglalt módszerek és események szoros kapcsolatban állnak az adatbiztonság fogalmával. A bevezetést lezárja a kártevő kódok jelenségét taglaló rész. Itt a fogalom tisztázása után az Arbitrary- és Remote Code Execution-ről, illetve egyéb jogkiterjesztési technikákról, melyek beletartoznak a témakörbe, és súlyos veszélyt okozhatnak akár személyes, akár vállalati hálózati környezetekben.A következő két fejezet alkotja a dolgozat törzsanyagát. Itt először, 3 alfejezetre bontva elemzésre kerül a három alkalmazott megoldás, melyek véleményem szerint szükségesek egy átfogó hálózati védelem kialkotására: nevesítve a McAfee DLP. Symantec SEP és a Cisco ISE. Mindhárom szolgáltatás megkapta a saját alfejezetét, ahol a főbb funkciók mellett levezetésre kerül a működésük menete is. Az ezt követő fő szegmens újra ezekkel a szolgáltatásokkal foglalkozik, azonban a hangsúly a rendszerek mivoltáról átkerül azok implementálására. Ahol ez a struktúra alkalmazható, ott külön esik szó a kliens és a szerver oldali beállításokról és szükséges konfigurációs lépésekről, mindezek ábrákkal illusztrálva az érthetőség könnyítése érdekében. Ez a két fejezetre való felbontás segíti elválasztani és ezáltal jobban értelmezni a programok hasonlóságait és sajátosságait, valamint jobban csoportosítja tartalom szerint a tartalmat, mintha a szoftverek szerint lett volna megalkotva 3 fő fejezet.Zárásként az utolsó fejezetben összefoglalásra kerül a megoldások együttes haszna, valamint, hogy mit is képesek elérni olyan környezetben, ahol mind a három szolgáltatás egyidejűleg van alkalmazva. Ehhez hozzátéve egy példán keresztül szó esik arról a folyamatról, hogy hogyan is történik meg a vállalati környezeten belül elhelyezkedő felhasználó bejelentkezése, és hogyan reagálnak egy ilyen bejelentkezési kísérletkor az adott megoldások. Ezt követően személyes konklúzió és egyéb javaslatok kerülnek kifejtésre. | |
| 695 | |a adatbiztonság | ||
| 695 | |a adatszivárgás | ||
| 695 | |a adatvédelem | ||
| 695 | |a banki informatika | ||
| 695 | |a DLP | ||
| 695 | |a IT biztonság | ||
| 700 | 1 | |a Honfi Vid Dr. Sebestyén |e ths | |
| 700 | 1 | |a Ziegenhain Tamás |e ths | |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/52350/1/Dohany_Daniel_CKPIS1.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/52350/2/BA_O_Dohany_Daniel.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/52350/3/szakdolgozat-biralat-Doh%C3%A1ny%20D%C3%A1niel.pdf |z Dokumentum-elérés |
| 856 | 4 | 0 | |u http://dolgozattar.uni-bge.hu/52350/4/BA_B_Dohany_Daniel.pdf |z Dokumentum-elérés |