|
|
Zabezpečení podnikové sítě technologií IPS
Jakab, Vojtěch ; Babnič, Patrik (oponent) ; Červenka, Vladimír (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zabezpečení lokálních počítačových sítí LAN. Náplní práce je prozkoumat možnosti jejich zabezpečení a představení několika z mnoha možný útoků, které mohou tyto sítě ohrozit. Hlavním cílem ovšem je pokusit se navrhnout maximální zabezpečení testovací firemní sítě. K dispozici byl firewall od firmy Fortinet a směrovač od firmy CISCO. K zabezpečení jsou využity veškeré potřebné funkce, které nabízí jejich operační systémy. Pomocí příslušných nástrojů je prozkoumána konfigurace IPS na firewallu a případné možnosti jeho obcházení. V posledním kroku jsou provedeny konkrétní útoky na navrženou síť, jsou rozebrány a proti úspěšným útokům jsou navržena další opatření.
|
|
|
Využití útoku "Pass the hash attack" na kompromitaci vysoce privilegovaných účtů
Jakab, Vojtěch ; Rosenberg, Martin (oponent) ; Babnič, Patrik (vedoucí práce)
Diplomová práce se zabývá problematikou útoku "‘pass the hash"’ na vysoce privilegi- zované účty. V teoretické části jsou rozebrány možnosti a tvorby hashe. Následuje popis principu autentizace v operačním systému Windows. Zde je také poukázáno na slabiny v návrhu autetizačních mechanizmů. Poslední část se zabývá samostatným útokem a možnostmi zabezpečení systému za účelem jeho znemožnění. V praktické části jsou testovány volně dostupné nástroje pro získávání hashe ze souborů operačního systémů a nástroje za jejichž pomoci je možné již samostatný útok provést. Výstupem této části je zvolení vhodných nástrojů k demonstraci útoku v navrženém reálném prostředí. Poslední část práce se zabývá navržením testovacího prostředí a demonstrací útoku s možností postupu přes síť. Následně jsou provedeny kroky umožňující zmírnit dopad celého útoku
|
|
|
Zabezpečení podnikové sítě technologií IPS
Jakab, Vojtěch ; Babnič, Patrik (oponent) ; Červenka, Vladimír (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zabezpečení lokálních počítačových sítí LAN. Náplní práce je prozkoumat možnosti jejich zabezpečení a představení několika z mnoha možný útoků, které mohou tyto sítě ohrozit. Hlavním cílem ovšem je pokusit se navrhnout maximální zabezpečení testovací firemní sítě. K dispozici byl firewall od firmy Fortinet a směrovač od firmy CISCO. K zabezpečení jsou využity veškeré potřebné funkce, které nabízí jejich operační systémy. Pomocí příslušných nástrojů je prozkoumána konfigurace IPS na firewallu a případné možnosti jeho obcházení. V posledním kroku jsou provedeny konkrétní útoky na navrženou síť, jsou rozebrány a proti úspěšným útokům jsou navržena další opatření.
|
|
|
Využití útoku "Pass the hash attack" na kompromitaci vysoce privilegovaných účtů
Jakab, Vojtěch ; Rosenberg, Martin (oponent) ; Babnič, Patrik (vedoucí práce)
Diplomová práce se zabývá problematikou útoku "‘pass the hash"’ na vysoce privilegi- zované účty. V teoretické části jsou rozebrány možnosti a tvorby hashe. Následuje popis principu autentizace v operačním systému Windows. Zde je také poukázáno na slabiny v návrhu autetizačních mechanizmů. Poslední část se zabývá samostatným útokem a možnostmi zabezpečení systému za účelem jeho znemožnění. V praktické části jsou testovány volně dostupné nástroje pro získávání hashe ze souborů operačního systémů a nástroje za jejichž pomoci je možné již samostatný útok provést. Výstupem této části je zvolení vhodných nástrojů k demonstraci útoku v navrženém reálném prostředí. Poslední část práce se zabývá navržením testovacího prostředí a demonstrací útoku s možností postupu přes síť. Následně jsou provedeny kroky umožňující zmírnit dopad celého útoku
|
host ::
RSS.