Network infrastructure attacks and their mitigation using an IPS/IDS Snort

Thesis title: Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort
Author: Olexa, Martin
Thesis type: Bakalářská práce
Supervisor: Mészáros, Jan
Opponents: Buchalcevová, Alena
Thesis language: Česky
Abstract:
Tato práce podává úvod do systémů pro detekci a blokování útoků na síťovou infrastrukturu. V první části jsou popsány klíčové koncepty bezpečnosti informačních systému a typy útoků s uvedeným příkladem spolu s technikami uřečenými k jejich mitigaci. Širší popis je věnován IDS/IPS řešením se zaměřením na software Snort. V druhé části práce je popsán útok zneužívající zranitelnou verzi knihovny OpenSSL. Na modelovém příkladu je vysvětleno schéma od získání počátečních informací a testu zranitelnosti přes tvorbu Snort pravidla po test funkce vytvořeného protiopatření. Cílem práce je prostřednictvím ilustračního příkladu poskytnout návod a teoretický základ pro nasazení IDS / IPS zařízení v počítačové síti.
Keywords: ips; ids; bezpečnost; snort; openssl; heartbleed
Thesis title: Network infrastructure attacks and their mitigation using an IPS/IDS Snort
Author: Olexa, Martin
Thesis type: Bachelor thesis
Supervisor: Mészáros, Jan
Opponents: Buchalcevová, Alena
Thesis language: Česky
Abstract:
This paper gives an insight to detection and prevention systems regarding a network infrastructure. First part of the paper concentrates on key concepts in an information systems security and describes examples of attacks with tools used to mitigate them. A broader description is reserved for IDS/IPS systems with a focus on the Snort software. Second part of the paper analysis a sample attack abusing a vulnerable version of the OpenSSL library. This attack is used to describe a process of getting the necessary information, creating a Snort rule and testing the fixed vulnerability. Aim of this paper is to provide a manual and theoretical background regarding implementing an IDS/IPS solution in a computer network through an example attack.
Keywords: ips; ids; security; snort; heartbleed; openssl

Information about study

Study programme: Aplikovaná informatika/Informatika
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information Technologies

Information on submission and defense

Date of assignment: 14. 10. 2013
Date of submission: 23. 1. 2015
Date of defense: 3. 2. 2015
Identifier in the InSIS system: https://insis.vse.cz/zp/44830/podrobnosti

Files for download

    Last update: