Professional Documents
Culture Documents
Практична - №5 Легойда - Юлія
Практична - №5 Легойда - Юлія
Форма № Н-6.01
ПРАКТИЧНА РОБОТА №5
з дисципліни: «Захист інформації в інтернеті речей»
(назва дисципліни)
Цілі
У цьому Packet Tracer ви почнете процес моделювання загроз для рівня пристроїв на поверхні атаки
IoT.
Частина 1: Визначення цілей безпеки
Частина 2: Дослідження та побудова схеми фізичної мережі
Частина 3: Створення переліку активів поверхні атаки на фізичні пристрої
Частина 4: Виявлення потенційних загроз за допомогою моделі STRIDE
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 2з 7 www.netacad.com
Packet Tracer – досліджуйте розумний дім
Передумови / Сценарій
Власник будинку читав про IoT і дуже захопився можливостями систем домашньої автоматизації IoT.
Власник будинку хоче встановити таку систему в своєму будинку, але не знає, як це зробити. Він
звернувся до компанії, яка може розробити та встановити систему. Компанія зосереджується на
безпеці протягом усього процесу проектування, ініціалізації та розробки системи. Зараз вони
розробляють модель загроз для системи. Вас найняла компанія, і ваше перше завдання — завершити
модель загроз.
Будинок площею 3500 кв. футів (325 м2) складається з двох поверхів і мансарди. Клієнти регулярно
бувають поза домом і вимагають найбезпечнішого будинку. Клієнт хоче мати можливість дистанційно
контролювати будинок і хоче мати наступні системи з підтримкою IoT:
Клімат контроль
Дим / вогонь
Температура виходить за межі норми
Дверні та віконні замки
Полив газону
Місцева сигналізація та повідомлення відділу екстреної допомоги
Система має бути керованою локально та через хмару. Користувач повинен мати можливість отримати
доступ до контролера з веб-браузера з мережі, а також віддалено через додаток для смартфона. Це
дозволить клієнтам контролювати або контролювати систему, коли вони відсутні.
Система повинна збирати та зберігати дані від віддалених датчиків, і різні дії повинні виконуватися на
основі вхідних даних від цих датчиків. Наприклад, якщо температура перевищує максимальний
діапазон, це, ймовірно, означає, що кондиціонер не працює, і когось потрібно повідомити якомога
швидше. Якщо система виявляє дим, має спрацювати місцевий сигнал тривоги, а клієнт і пожежна
служба повинні бути попереджені. Дані з системи слід зберігати та аналізувати. Крім того, клієнт
повинен мати можливість змінювати порогові значення, які запускають різні приводи та події, якщо це
необхідно, локально або через мобільний додаток. Тригери та поведінка, аналітика даних і доступ до
дистанційного керування доступні через службу хмарних додатків домашньої автоматизації, з якою
система взаємодіє.
Власники будинків повинні мати захищені паролем облікові записи для доступу до системи. Крім того,
компанія повинна мати доступ до системної діагностики на випадок виникнення проблем із системою.
Лише домовласник повинен мати доступ до хмарних програм.
Також важливо звернути увагу на ці інші деталі будинку:
3 спальні, 1 кімната, 2 ванни
2 поверхи та мансарда
1 головний передній і 1 бічний вхід
2 розсувних двері на задній двір – одні з головної спальні
Гараж на 2 машини
Команда розробила систему, і це ваше завдання – виконати моделювання загроз у проекті.
Ви почнете зі створення моделі загроз для системи. Прототип системи домашньої автоматизації було
створено в Packet Tracer. Система дуже схожа на домашню систему IoT, яку ви досліджували раніше в
курсі. Оскільки процес моделювання загроз дуже детальний, ми розіб’ємо його на чотири пов’язані
лабораторії. Перші три лабораторні роботи призначені для кожного рівня поверхні атаки IoT. У
фінальній версії Packet Tracer ви оцінюєте ризики та визначаєте, як ними керуватимете.
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 3з 7 www.netacad.com
Packet Tracer – досліджуйте розумний дім
Необхідні ресурси
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 4з 7 www.netacad.com
Packet Tracer – досліджуйте розумний дім
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 5з 7 www.netacad.com
Packet Tracer – досліджуйте розумний дім
Примітка: https://owasp.org/www-community/Threat_Modeling_Process#stride-threat--
mitigation-techniques
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 6з 7 www.netacad.com
Packet Tracer – досліджуйте розумний дім
2017 - 2024Cisco та/або її філії. Всі права захищені. Cisco Public Сторінка 7з 7 www.netacad.com