Original title:
Zabezpečení podnikové sítě technologií IPS
Translated title:
Enterprise Network IPS Security
Authors:
Jakab, Vojtěch ; Babnič, Patrik (referee) ; Červenka, Vladimír (advisor) Document type: Bachelor's theses
Year:
2012
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[cze][eng]
Tato bakalářská práce se zabývá problematikou zabezpečení lokálních počítačových sítí LAN. Náplní práce je prozkoumat možnosti jejich zabezpečení a představení několika z mnoha možný útoků, které mohou tyto sítě ohrozit. Hlavním cílem ovšem je pokusit se navrhnout maximální zabezpečení testovací firemní sítě. K dispozici byl firewall od firmy Fortinet a směrovač od firmy CISCO. K zabezpečení jsou využity veškeré potřebné funkce, které nabízí jejich operační systémy. Pomocí příslušných nástrojů je prozkoumána konfigurace IPS na firewallu a případné možnosti jeho obcházení. V posledním kroku jsou provedeny konkrétní útoky na navrženou síť, jsou rozebrány a proti úspěšným útokům jsou navržena další opatření.
This bachelor's thesis addresses the local area network security. The scope of this thesis is to explore the possibilities of security of these networks and introduction of some attacks which can threaten these networks. The main goal, however, is to design maximum security measures of testing network. CISCO router and Fortinet's firewall are available. Their configuration is limited by possibilities of their operating systems. By the appropriate programms the configuration of IPS configured on firewall is examined and they are used to try to evade this component. The last part of this work deals with executing particular network attacks. They are alaysed and agains successful attacks are proposed apropriate countermeasures.
Keywords:
ARP; firewall; IPS; LAN; network attacks; poisoning; router; Security; spoofing; ARP; Bezpečnost; firewall; IPS; LAN; poisoning; směrovač; spoofing; útoky
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/9653