Detekce neautorizované komunikace moderními aplikačními firewally
Unauthorized communication detection in modern application firewalls
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Lukáš Hrdonka
Vedoucí práce
Kokeš Josef
Oponent práce
Dostál Jiří
Studijní obor
Informační bezpečnost 2021Studijní program
InformatikaInstituce přidělující hodnost
katedra informační bezpečnostiObhájeno
2024-06-19Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Tato práce se zabývá analýzou zranitelností moderních aplikačních firewallů. V teoretické části jsou představeny možnosti filtrace síťového provozu, klíčové principy aplikačního firewallu a nejčastěji používané techniky pro testování jeho bezpečnosti. Praktická část navazuje implementací útoků typu substitution a injection za využití standardních API funkcí operačního systému Microsoft Windows. Tyto ukázky jsou implementovány v programovacím jazyce C++. Vytvořené programy jsou dále testovány za využití celkem pěti aplikačních firewallů. Výsledky testů jsou diskutovány v závěru práce. Hlavním zjištěním v rámci této práce je, že aplikační firewally se chovají v souladu s přepokládanou funkcionalitou při detekci útoků typu substitution. Většina aplikačních firewallů však není schopna detekovat útoky typu injection. The thesis provides an analysis of vulnerabilities in modern application firewalls. In the research part, the various ways of traffic filtering are introduced. The common principles behind the application firewall and the most commonly used evasion techniques are described, too. The practical part shows the implementation of substitution and injection attacks written in C++ programming language using standard Microsoft Windows API functions. The tests of the substitution and injection attacks are performed against five application firewalls and the results are then discussed. The main findings are that the application firewalls can detect substitution attacks as expected, although the injection attack remains undetected in most application firewalls.
Kolekce
Související záznamy
Zobrazují se záznamy příbuzné na základě názvu, autora a předmětu.
-
Digitalizace kartoték
Autor: Anděl Jan; Vedoucí práce: Dobiáš Radek; Oponent práce: Smítka Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2015-06-08)Předmětem zájmu této práce jsou lístkové kartotéky a jejich možné způsoby digitalizace. Jsou popisovány teoretické postupy, jak s omezenými finančními i lidskými zdroji v co nejkratším čase provést oskenování kartotéky a ... -
Manager síťových připojení jako modul pro robota NAO
Autor: Jelínek Tomáš; Vedoucí práce: Skrbek Miroslav; Oponent práce: Dostál Jiří
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2017-06-29)Práce se zabývá návrhem a implementací modulu pro robota NAO, který umožňuje management síťových připojení. Navržený modul je schopen automatické obnovy zvoleného WiFi připojení při jeho náhlém výpadku, volit různé WiFi ... -
Komunikace skrze Captive portal
Autor: Černáč Martin; Vedoucí práce: Padrta Aleš; Oponent práce: Moucha Alexandru
(České vysoké učení technické v Praze. Vypočetní a informační centrum.Czech Technical University in Prague. Computing and Information Centre., 2018-06-08)Captive portál je software, zpravidla nasazován na veřejně dostupných sítích, který typicky omezuje či limituje přístup do sítě Internet. Tato diplomová práce se věnuje problematice obcházení takových limitací pomocí ...