Testování síťových prvků z hlediska IPv6 implementace a bezpečnosti

Simple item page
but.committeeIng. Vlastimil Člupek, Ph.D. (člen) Ing. Petr Dejdar, Ph.D. (člen) Ing. Radek Hartman, MBA (člen) Ing. Patrik Dobiáš (člen) doc. Ing. Petr Mlýnek, Ph.D. (člen) doc. JUDr. Matěj Myška, Ph.D. (místopředseda) prof. Ing. Dan Komosný, Ph.D. (předseda)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky členů komise a oponenta: -Můžete uvést konkrétní příklad, jak by bylo možné v reálné síti zneužít zranitelnost umožňující průchod paketů s více rozšiřujícími hlavičkami? -Předčí váš nástroj ostatní dostupné open-source nástroje na internetu? Pokud ano, popište srovnání a zdůrazněte výhody vašeho řešení.cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorJeřábek, Jancs
dc.contributor.authorČížek, Šimoncs
dc.contributor.refereePhan, Viet Anhcs
dc.date.created2025cs
dc.description.abstractDiplomová práce se zabývá problematikou penetračního testování se zaměřením na bezpečnost protokolů IPv6 a ICMPv6. Podrobně jsou analyzovány bezpečnostní aspekty rozšiřujících hlaviček protokolu IPv6, jejichž zranitelnosti jsou cílem testování nástroje Penvuhu6, vyvinutého v programovacím jazyce Python. V rámci práce bylo vytvořeno virtualizované testovací prostředí v aplikaci GNS3, zahrnující operační systémy Kali Linux a Ubuntu, jakož i síťové prvky třetí vrstvy značek Cisco a MikroTik. V tomto prostředí byla sestavena funkční síťová topologie, na které byly jednotlivé moduly nástroje testovány a analyzovány pomocí nástroje Wireshark. Na základě provedených testů byly identifikovány nedostatky jak v samotném nástroji, tak ve způsobu vyhodnocování výsledků. Následně byly implementovány rozsáhlé úpravy zahrnující rozšíření testování o validní pakety, revizi vyhodnocovacího systému, automatizaci správy pravidel firewallu a optimalizaci ukládání výstupních dat. Rovněž byly odstraněny programové chyby a redundantní části kódu. Upravený nástroj byl dále testován na zařízeních Cisco a MikroTik v různých konfiguracích včetně fyzické infrastruktury. Získané výsledky byly zpracovány do přehledných grafických výstupů a doplněny bezpečnostní analýzou zjištěných hrozeb. V závěru práce jsou navržena doporučení pro další vývoj a rozšíření nástroje Penvuhu6.cs
dc.description.abstractThis diploma thesis addresses the issue of penetration testing with a focus on the security of the IPv6 and ICMPv6 protocols. It provides a detailed analysis of the security aspects of IPv6 extension headers, whose vulnerabilities are targeted by the Penvuhu6 testing tool developed in the Python programming language. A virtualized testing environment was created using the GNS3 application, incorporating the Kali Linux and Ubuntu operating systems, as well as third-layer network devices from Cisco and MikroTik. Within this environment, a functional network topology was constructed, on which individual modules of the tool were tested and analyzed using the Wireshark application. Based on the conducted tests, deficiencies were identified both in the tool itself and in the evaluation methodology. Subsequently, extensive modifications were implemented, including testing valid packets, a revised evaluation system, automated firewall rule management, and optimization of output data storage. Program errors and redundant code were also eliminated. The modified tool was further tested on Cisco and MikroTik devices under various configurations, including physical infrastructure. The resulting data were processed into clear graphical outputs and supplemented by a security analysis of the identified threats. The conclusion of the thesis presents recommendations for the further development and extension of the Penvuhu6 tool.en
dc.description.markAcs
dc.identifier.citationČÍŽEK, Š. Testování síťových prvků z hlediska IPv6 implementace a bezpečnosti [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.cs
dc.identifier.other167294cs
dc.identifier.urihttp://hdl.handle.net/11012/251485
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectPenetration testingcs
dc.subjectPenterepcs
dc.subjectPenvuhu6cs
dc.subjectIPv6cs
dc.subjectnetwork securitycs
dc.subjectPenetrační testováníen
dc.subjectPenterepen
dc.subjectPenvuhu6en
dc.subjectIPv6en
dc.subjectsíťová bezpečnosten
dc.titleTestování síťových prvků z hlediska IPv6 implementace a bezpečnostics
dc.title.alternativeTesting network devices for IPv6 implementation and securityen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2025-06-09cs
dcterms.modified2025-06-12-08:44:12cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid167294en
sync.item.dbtypeZPen
sync.item.insts2025.08.27 02:03:21en
sync.item.modts2025.08.26 20:17:08en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs

Files

Original bundle

Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
5.75 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
546.74 KB
Format:
Unknown data format
Description:
file appendix-1.zip
Download
Thumbnail Image
Name:
review_167294.html
Size:
4.57 KB
Format:
Hypertext Markup Language
Description:
file review_167294.html
Download

Collections

2025