Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort

Název práce: Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort
Autor(ka) práce: Olexa, Martin
Typ práce: Bakalářská práce
Vedoucí práce: Mészáros, Jan
Oponenti práce: Buchalcevová, Alena
Jazyk práce: Česky
Abstrakt:
Tato práce podává úvod do systémů pro detekci a blokování útoků na síťovou infrastrukturu. V první části jsou popsány klíčové koncepty bezpečnosti informačních systému a typy útoků s uvedeným příkladem spolu s technikami uřečenými k jejich mitigaci. Širší popis je věnován IDS/IPS řešením se zaměřením na software Snort. V druhé části práce je popsán útok zneužívající zranitelnou verzi knihovny OpenSSL. Na modelovém příkladu je vysvětleno schéma od získání počátečních informací a testu zranitelnosti přes tvorbu Snort pravidla po test funkce vytvořeného protiopatření. Cílem práce je prostřednictvím ilustračního příkladu poskytnout návod a teoretický základ pro nasazení IDS / IPS zařízení v počítačové síti.
Klíčová slova: ips; ids; bezpečnost; snort; openssl; heartbleed
Název práce: Network infrastructure attacks and their mitigation using an IPS/IDS Snort
Autor(ka) práce: Olexa, Martin
Typ práce: Bachelor thesis
Vedoucí práce: Mészáros, Jan
Oponenti práce: Buchalcevová, Alena
Jazyk práce: Česky
Abstrakt:
This paper gives an insight to detection and prevention systems regarding a network infrastructure. First part of the paper concentrates on key concepts in an information systems security and describes examples of attacks with tools used to mitigate them. A broader description is reserved for IDS/IPS systems with a focus on the Snort software. Second part of the paper analysis a sample attack abusing a vulnerable version of the OpenSSL library. This attack is used to describe a process of getting the necessary information, creating a Snort rule and testing the fixed vulnerability. Aim of this paper is to provide a manual and theoretical background regarding implementing an IDS/IPS solution in a computer network through an example attack.
Klíčová slova: ips; ids; security; snort; heartbleed; openssl

Informace o studiu

Studijní program / obor: Aplikovaná informatika/Informatika
Typ studijního programu: Bakalářský studijní program
Přidělovaná hodnost: Bc.
Instituce přidělující hodnost: Vysoká škola ekonomická v Praze
Fakulta: Fakulta informatiky a statistiky
Katedra: Katedra informačních technologií

Informace o odevzdání a obhajobě

Datum zadání práce: 14. 10. 2013
Datum podání práce: 23. 1. 2015
Datum obhajoby: 3. 2. 2015
Identifikátor v systému InSIS: https://insis.vse.cz/zp/44830/podrobnosti

Soubory ke stažení

    Poslední aktualizace: