Název:
Zabezpečení lokálních sítí na linkové vrstvě
Překlad názvu:
Link layer LAN network security
Autoři:
Sedláček, Jiří ; Grenar, David (oponent) ; Slavíček, Karel (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2020
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Bakalářská práce se zabývá zabezpečením lokálních sítí na linkové vrstvě. Cílem práce je popis základních funkcí referenčního modelu ISO/OSI a linkové vrstvy pro pochopení problematiky, vystihnout možnosti útoků na linkové vrstvě (například podvržený DHCP server, ARP spoofing, CAM table overflow, napadení Spanning tree protokolu a další) a možná bezpečnostní opatření na ochranu proti nim. Cílem práce je rovněž návrh na zapojení laboratorní úlohy týkající se této problematiky. Teoretická část vystihuje nejdůležitější protokoly linkové vrstvy, metody vedoucí k jejich zneužití a ochrana těchto protokolů. Praktická část obsahuje stručný popis útoků, použité nástroje k realizaci útoků, topologii sítě, provedení samotných útoků, případnou detekci útoků a obranu proti nim a shrnutí každého z nich, které obsahuje stručný popis proveditelnosti konkrétního útoku. V práci je rovněž shrnuto několik doporučení na konfiguraci zabezpečení a chování v kyberprostoru. K provedení jednotlivých útoků jsou především užity operační systémy Kali linux a Windows 10.
The bachelor‘s thesis is about security concerning local area networks of the data link layer. The goal of the thesis is to characterize basic functioning of the ISO/OSI reference model as well as describing how the data link layer works to understand the topic, specify the possibilities of attacking the data link layer (for example rogue DHCP server, ARP spoofing, CAM table overflow, attacking the spanning tree protocol and others) and possible security measures to protect against the attacks. The purpose of the thesis is also a suggestion for assembling an experimental network relating to the topic of the thesis. Theoretical part determines the most important protocols of the data link layer, methods of abusing them and protection of those protocols. The practical part contains a brief description of the attacks, used utilities for accomplishing the attacks, a network topology, execution of the attacks, detection and protection against the attacks as well as briefly summarizing the results. The thesis also sums up some of the possible recommended configuration to repel the attacks and suggesting how to behave in a cyber environment. For the purpose of simulating the attacks, Kali Linux and Windows 10 are the operating systems that were used the most in this thesis.
Klíčová slova:
ARP; CAM; detekce; DHCP; Ettercap; ICMP; IEEE 802; linková vrstva; podvržený; riziko; STP; VTP; Wireshark; Yersinia; zabezpečení; ARP; CAM; detection; DHCP; Ettercap; ICMP; IEEE 802; security; security risk; spoofed; STP; the data link layer; VTP; Wireshark; Yersinia
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/190247