Network infrastructure attacks and their mitigation using an IPS/IDS Snort
Thesis title: | Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort |
---|---|
Author: | Olexa, Martin |
Thesis type: | Bakalářská práce |
Supervisor: | Mészáros, Jan |
Opponents: | Buchalcevová, Alena |
Thesis language: | Česky |
Abstract: | Tato práce podává úvod do systémů pro detekci a blokování útoků na síťovou infrastrukturu. V první části jsou popsány klíčové koncepty bezpečnosti informačních systému a typy útoků s uvedeným příkladem spolu s technikami uřečenými k jejich mitigaci. Širší popis je věnován IDS/IPS řešením se zaměřením na software Snort. V druhé části práce je popsán útok zneužívající zranitelnou verzi knihovny OpenSSL. Na modelovém příkladu je vysvětleno schéma od získání počátečních informací a testu zranitelnosti přes tvorbu Snort pravidla po test funkce vytvořeného protiopatření. Cílem práce je prostřednictvím ilustračního příkladu poskytnout návod a teoretický základ pro nasazení IDS / IPS zařízení v počítačové síti. |
Keywords: | ips; ids; bezpečnost; snort; openssl; heartbleed |
Thesis title: | Network infrastructure attacks and their mitigation using an IPS/IDS Snort |
---|---|
Author: | Olexa, Martin |
Thesis type: | Bachelor thesis |
Supervisor: | Mészáros, Jan |
Opponents: | Buchalcevová, Alena |
Thesis language: | Česky |
Abstract: | This paper gives an insight to detection and prevention systems regarding a network infrastructure. First part of the paper concentrates on key concepts in an information systems security and describes examples of attacks with tools used to mitigate them. A broader description is reserved for IDS/IPS systems with a focus on the Snort software. Second part of the paper analysis a sample attack abusing a vulnerable version of the OpenSSL library. This attack is used to describe a process of getting the necessary information, creating a Snort rule and testing the fixed vulnerability. Aim of this paper is to provide a manual and theoretical background regarding implementing an IDS/IPS solution in a computer network through an example attack. |
Keywords: | ips; ids; security; snort; heartbleed; openssl |
Information about study
Study programme: | Aplikovaná informatika/Informatika |
---|---|
Type of study programme: | Bakalářský studijní program |
Assigned degree: | Bc. |
Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
Faculty: | Faculty of Informatics and Statistics |
Department: | Department of Information Technologies |
Information on submission and defense
Date of assignment: | 14. 10. 2013 |
---|---|
Date of submission: | 23. 1. 2015 |
Date of defense: | 3. 2. 2015 |
Identifier in the InSIS system: | https://insis.vse.cz/zp/44830/podrobnosti |