Analýza nejčastěji používaných síťových útoků a jejich mitigace
Analysis of the most currently-used enterprise network attacks and their detection and mitigation
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Stanislava Blaňková
Vedoucí práce
Moucha Alexandru
Oponent práce
Černý Viktor
Studijní obor
Bezpečnost a informační technologieStudijní program
Informatika 2009Instituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Bakalářská práce se zabývá analýzou nejčastějších síťových útoků a popisem jejich mitigace, zaměřuje se na území České republiky. Na začátku je vymezena základní terminologie a na jejím základě je následně proveden průzkum výskytu bezpečnostních incidentů v letech 2017 až 2020. Průzkum je interpretován v prostředí síťových útoků na základě taxonomie incidentů a~ve~spolupráci s odborníky z Národního úřadu pro kybernetickou a informační bezpeč-nost. Vyplynuvší útoky: skenování portů, otrava mezipaměti DNS a~DDoS útok, jsou následně detailně rozebrány, tzn. je uveden jejich princip a popsána jejich taxonomie. Útoky jsou navíc vždy analyzovány i v kontextu bezpeč-nostních incidentů a zasazeny do terminologie představené v počátku práce. Následně je pro tyto útoky představeno účinné řešení, jak metodické, tak procesní (s výjimkou DDoS útoku, ten je řešen pouze metodicky). Řešení detailně popisuje způsoby mitigace analyzovaných útoků, zaměřuje se na technologická řešení: Cisco ASA, Cisco FMC, DNSSEC. V příloze je navíc uveden příklad postupu základní bezpečnostní konfigurace Cisco ASA firewallu a postup nastavení detekce port skenů na technologii Cisco FMC. Příložené konfigurační postupy jsou v práci řádně okomentovány. The bachelor thesis deals with an analysis of the most common network attacks and a description of their mitigation, focusing on the territory of the Czech Republic. At the beginning, the basic terminology is defined and on its basis, a survey of the occurrence of security incidents in the years 2017 to 2020 is subsequently performed. The survey is interpreted in the context of network attacks based on the taxonomy of incidents and in cooperation with experts from the National Office for Cyber and Information Security. The resulting attacks: port scanning, DNS cache poisoning and DDoS attack, are then analyzed in detail, ie. their principle is given and their taxonomy is described. In addition, attacks are always analyzed in the context of security incidents and embedded in the terminology introduced at the beginning of the work. Subsequently, an effective solution, both methodological and procedural, is presented for these attacks. The solution presents methods of detection and prevention of analyzed attacks focuses on technological solutions: Cisco Cisco ASA, Cisco FMC, DNSSEC. In addition, the appendix provides an example of the basic Cisco ASA firewall security configuration procedure and the procedure for setting up port scan detection on Cisco FMC technology. The attached configuration procedures are properly commented in the work.
Kolekce
- Bakalářské práce - 18104 [348]