Název:
Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort
Překlad názvu:
Network infrastructure attacks and their mitigation using an IPS/IDS Snort
Autoři:
Olexa, Martin ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent) Typ dokumentu: Bakalářské práce
Rok:
2013
Jazyk:
cze
Nakladatel: Vysoká škola ekonomická v Praze
Abstrakt: [cze][eng] Tato práce podává úvod do systémů pro detekci a blokování útoků na síťovou infrastrukturu. V první části jsou popsány klíčové koncepty bezpečnosti informačních systému a typy útoků s uvedeným příkladem spolu s technikami uřečenými k jejich mitigaci. Širší popis je věnován IDS/IPS řešením se zaměřením na software Snort. V druhé části práce je popsán útok zneužívající zranitelnou verzi knihovny OpenSSL. Na modelovém příkladu je vysvětleno schéma od získání počátečních informací a testu zranitelnosti přes tvorbu Snort pravidla po test funkce vytvořeného protiopatření. Cílem práce je prostřednictvím ilustračního příkladu poskytnout návod a teoretický základ pro nasazení IDS / IPS zařízení v počítačové síti.This paper gives an insight to detection and prevention systems regarding a network infrastructure. First part of the paper concentrates on key concepts in an information systems security and describes examples of attacks with tools used to mitigate them. A broader description is reserved for IDS/IPS systems with a focus on the Snort software. Second part of the paper analysis a sample attack abusing a vulnerable version of the OpenSSL library. This attack is used to describe a process of getting the necessary information, creating a Snort rule and testing the fixed vulnerability. Aim of this paper is to provide a manual and theoretical background regarding implementing an IDS/IPS solution in a computer network through an example attack.
Klíčová slova:
bezpečnost; heartbleed; ids; ips; openssl; snort; heartbleed; ids; ips; openssl; security; snort
Instituce: Vysoká škola ekonomická v Praze
(web)
Informace o dostupnosti dokumentu:
Dostupné v digitálním repozitáři VŠE. Původní záznam: http://www.vse.cz/vskp/eid/44749