Název:
Testování zařízení pro ochranu před DoS útoky
Překlad názvu:
Testing of Device for DoS Attack Protection
Autoři:
Burzala, Matúš ; Vrána, Roman (oponent) ; Kučera, Jan (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2019
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Táto práca sa zaoberá testovaním zariadenia pre ochranu pred (D)DoS útokmi DCPRO, vyvíjaným v rámci združenia CESNET. Cieľom práce bolo navrhnúť a implementovať rozšíriteľný testovací systém, ktorý by umožňoval automatizované testovanie zariadenia DCPRO. Okrem samotného systému bola v rámci práce vytvorená kolekcia testov overujúcich funkčné a výkonnostné parametre zariadenia. Vytvorený systém bol následne integrovaný do systému kontinuálnej integrácie Jenkins. Konkrétne bolo v rámci práce vytvorených 109 špecifických testovacích scenárov zameraných na testovanie firmvérových modulov zariadenia, 7 testovacích scenárov zameraných na overenie priepustnosti zariadenia, 10 testovacích scenárov overujúcich správnu funkčnosť softvérových modulov na ochranu pred SYN Flood a amplifikačnými útokmi a jeden test overujúci schopnosť zariadenia smerovať sieťovú prevádzku. Vytvorený testovací systém bol navrhutý a implementovaný tak, aby bol jednoducho rozšíriteľný. Za účelom zjednodušenia budúceho rozširovania systému je v rámci zdrojových súborov vytvorená šablóna pre vytváranie testov a text práce obsahuje návod ako pri vytváraní nových testov postupovať.
This thesis deals with testing of a device for (D)DoS protection DCPRO, that is developed within the CESNET association. The aim of the thesis was to design and implement an extendable testing system, which would allow automated testing of DCPRO device. In addition to the testing system, there was created a collection of tests for verification of functional and performance parameters of the device within the thesis. Afterwards, the developed system was integrated into a continuous integration system Jenkins. Particularly within the thesis there were created 109 specific test scenarios to test device firmware modules, 7 throughput test scenarios, 10 test scenarios to verify proper functionality of software modules dedicated to SYN Flood and amplification attacks protection, and one test for verification of device network routing ability. The developed testing system is easily extensible. In order to simplify a future extension of the system, there is a created template encapsulated in source files for new test creation and text part of the thesis contains guide how to create new tests.
Klíčová slova:
(D)DoS Protector; (D)DoS útoky; CESNET; DCPRO; filtrácia sieťovej prevádzky; Jenkins; kontinuálna integrácia; sieťové rozhranie; Spirent TestCenter; spracovanie sieťových dát; testovanie; (D)DoS attacks; (D)DoS Protector; CESNET; continuous integration; DCPRO; Jenkins; network data processing; network interface; network traffic filtration; Spirent TestCenter; testing
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/180167