Odolnost komunikační jednotky LAN proti útokům z Internetu

Abstract

Táto práca sa zaoberá kryptografickým modulom RCM 3700, ktorý slúži na prenos zašifrovaných dát. Rozoberám základné protokoly siete, typy útokov v sieti Ethernet, ktoré zisťujú informácie o danom zariadení, podporovaných službách a analýzujú prenášané dáta, následne sú prevádzané útoky na vyradenie prevádzky a snaha zneužitia dát. Ďalej je v práci zrealizovaná VLAN konfiguráciou smerovača CISCO 2801 na zvýšenie bezpečnosti v LAN. Pre kryptografický modul RCM 3700, ktorý pracuje na vývojovej doske, bola navrhnutá doska plošného spoja s resetom, napájacím obvodom a rozhraním pre RS 232 a celý modul je umiestnený do krabičky.This thesis is focused on crypto-module RCM 3700, which is used for encrypted data transmission. Following work analyses basic network protocols and some sort of attacks in Ethernet network. The main goal of these attacks is to collect information and services about the device and to analyze transmitted data. Based on these information attacks can be done more precisely than without them. The main target of these attacks is the denial of particulary service or data abuse. Furthermore, in the diploma thesis configuration of router CISCO 2801 is applied in order to improve the LAN security. The deveploment board, which includes reset function, supplied circuit and interface for RS 232, was designed for crypto-module RCM 3700.