Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort
Název práce: | Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort |
---|---|
Autor(ka) práce: | Olexa, Martin |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Mészáros, Jan |
Oponenti práce: | Buchalcevová, Alena |
Jazyk práce: | Česky |
Abstrakt: | Tato práce podává úvod do systémů pro detekci a blokování útoků na síťovou infrastrukturu. V první části jsou popsány klíčové koncepty bezpečnosti informačních systému a typy útoků s uvedeným příkladem spolu s technikami uřečenými k jejich mitigaci. Širší popis je věnován IDS/IPS řešením se zaměřením na software Snort. V druhé části práce je popsán útok zneužívající zranitelnou verzi knihovny OpenSSL. Na modelovém příkladu je vysvětleno schéma od získání počátečních informací a testu zranitelnosti přes tvorbu Snort pravidla po test funkce vytvořeného protiopatření. Cílem práce je prostřednictvím ilustračního příkladu poskytnout návod a teoretický základ pro nasazení IDS / IPS zařízení v počítačové síti. |
Klíčová slova: | ips; ids; bezpečnost; snort; openssl; heartbleed |
Název práce: | Network infrastructure attacks and their mitigation using an IPS/IDS Snort |
---|---|
Autor(ka) práce: | Olexa, Martin |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Mészáros, Jan |
Oponenti práce: | Buchalcevová, Alena |
Jazyk práce: | Česky |
Abstrakt: | This paper gives an insight to detection and prevention systems regarding a network infrastructure. First part of the paper concentrates on key concepts in an information systems security and describes examples of attacks with tools used to mitigate them. A broader description is reserved for IDS/IPS systems with a focus on the Snort software. Second part of the paper analysis a sample attack abusing a vulnerable version of the OpenSSL library. This attack is used to describe a process of getting the necessary information, creating a Snort rule and testing the fixed vulnerability. Aim of this paper is to provide a manual and theoretical background regarding implementing an IDS/IPS solution in a computer network through an example attack. |
Klíčová slova: | ips; ids; security; snort; heartbleed; openssl |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra informačních technologií |
Informace o odevzdání a obhajobě
Datum zadání práce: | 14. 10. 2013 |
---|---|
Datum podání práce: | 23. 1. 2015 |
Datum obhajoby: | 3. 2. 2015 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/44830/podrobnosti |