Testování bezpečnosti průmyslových protokolů

Thumbnail Image
Files
final-thesis.pdf(2.88 MB)
appendix-1.zip(510.03 KB)
review_118048.html(3.57 KB)
Date
Authors
Priščák, Jaroslav
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Táto bakalárska práca je zameraná na overenie bezpečnosti vybraných protokolov používaných v ICS/SCADA systémoch. V teoretickej časti vysvetľuje základné princípy rozdelenia a riadenia SCADA systémov. Následne ich komunikáciu pomocou protokolov (MODBUS, DNP 3, IEC 60870-5-104 a IEC 61850) a ich možnosti. V ďalšej kapitole sa práca venuje analýze týchto protokolov z hľadiska bezpečnosti a návrhu metód na ich overenie. Vybrané protokoly boli DNP3 a IEC 60870-5-104, ktorým sa práca v ďalších častiach venuje. Bola vytvorená virtualizovaná sieť, v ktorej bola nasimulovaná komunikácia pomocou vybraných protokolov DNP3 a IEC 60870-5-104. Následne pomocou vytvorených nástrojov a virtuálneho stroja Kali Linux bola testovaná bezpečnosť protokolov. V poslednej kapitole sa práca venuje mitigačným opatreniam na tieto vytvorené útoky.
This bachelor thesis is focused on security verification of selected protocols used in ICS/SCADA systems. The theoretical part explains the basic principles of the division and management of SCADA systems. Consequently on their communication using protocols (MODBUS, DNP 3, IEC 60870-5-104 and IEC 61850) and their capabilities. In the next chapter, the thesis deals with the analysis of these protocols in terms of security and design methods for their verification. The selected protocols were DNP3 and IEC 60870-5-104, which deal with the work of next parts. Virtualized network, which was simulated using the selected communication protocol DNP3 and IEC 60870-5-104 was created. Subsequently, the security of the protocols was tested using the developed tools and the Kali Linux virtual machine. In the last chapter, the thesis deals with mitigation measures on these created attacks.
Description
Keywords
ICS/SCADA, DNP3, IEC 60870-5-104, IEC 61850, MODBUS, ICS/SCADA, DNP3, IEC 60870-5-104, IEC 61850, MODBUS
Citation
PRIŠČÁK, J. Testování bezpečnosti průmyslových protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2019.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Teleinformatika
Comittee
prof. Ing. Jiří Mišurec, CSc. (předseda) prof. Ing. Aleš Prokeš, Ph.D. (místopředseda) doc. Mgr. Karel Slavíček, Ph.D. (člen) Ing. Jiří Přinosil, Ph.D. (člen) doc. Ing. Martin Kyselák, Ph.D. (člen) Ing. Ľuboš Nagy, Ph.D. (člen)
Date of acceptance
2019-06-12
Defence
Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky oponenta: Jaký dopad budou mít vámi navržená mitigační opatření na chod systému nebo samotného zařízení (např. a zpoždění zařízení, nárůst. HW zatížení)? Otázky komise: Průmyslové protokoly nemají žádné kryptografické zabezpečení? Víte jak funguje protokol TLS?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/173538
Collections
2019
Citace PRO