Zabezpečení lokálních sítí na linkové vrstvě

Thumbnail Image

Files

final-thesis.pdf (3.95 MB)
 review_125912.html (5.11 KB)

Date

Authors

Sedláček, Jiří

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Bakalářská práce se zabývá zabezpečením lokálních sítí na linkové vrstvě. Cílem práce je popis základních funkcí referenčního modelu ISO/OSI a linkové vrstvy pro pochopení problematiky, vystihnout možnosti útoků na linkové vrstvě (například podvržený DHCP server, ARP spoofing, CAM table overflow, napadení Spanning tree protokolu a další) a možná bezpečnostní opatření na ochranu proti nim. Cílem práce je rovněž návrh na zapojení laboratorní úlohy týkající se této problematiky. Teoretická část vystihuje nejdůležitější protokoly linkové vrstvy, metody vedoucí k jejich zneužití a ochrana těchto protokolů. Praktická část obsahuje stručný popis útoků, použité nástroje k realizaci útoků, topologii sítě, provedení samotných útoků, případnou detekci útoků a obranu proti nim a shrnutí každého z nich, které obsahuje stručný popis proveditelnosti konkrétního útoku. V práci je rovněž shrnuto několik doporučení na konfiguraci zabezpečení a chování v kyberprostoru. K provedení jednotlivých útoků jsou především užity operační systémy Kali linux a Windows 10.
The bachelor‘s thesis is about security concerning local area networks of the data link layer. The goal of the thesis is to characterize basic functioning of the ISO/OSI reference model as well as describing how the data link layer works to understand the topic, specify the possibilities of attacking the data link layer (for example rogue DHCP server, ARP spoofing, CAM table overflow, attacking the spanning tree protocol and others) and possible security measures to protect against the attacks. The purpose of the thesis is also a suggestion for assembling an experimental network relating to the topic of the thesis. Theoretical part determines the most important protocols of the data link layer, methods of abusing them and protection of those protocols. The practical part contains a brief description of the attacks, used utilities for accomplishing the attacks, a network topology, execution of the attacks, detection and protection against the attacks as well as briefly summarizing the results. The thesis also sums up some of the possible recommended configuration to repel the attacks and suggesting how to behave in a cyber environment. For the purpose of simulating the attacks, Kali Linux and Windows 10 are the operating systems that were used the most in this thesis.

Description

Keywords

ARP , CAM , detekce , DHCP , Ettercap , ICMP , IEEE 802 , linková vrstva , podvržený , riziko , STP , VTP , Wireshark , Yersinia , zabezpečení , ARP , CAM , detection , DHCP , Ettercap , ICMP , IEEE 802 , security risk , security , spoofed , STP , the data link layer , VTP , Wireshark , Yersinia

Citation

SEDLÁČEK, J. Zabezpečení lokálních sítí na linkové vrstvě [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Radim Burget, Ph.D. (předseda) doc. Ing. Lukáš Malina, Ph.D. (místopředseda) Ing. Tomáš Caha (člen) Ing. Kryštof Zeman, Ph.D. (člen) JUDr. Mgr. Jakub Harašta, Ph.D. (člen) Ing. Martin Plšek, Ph.D. (člen)

Date of acceptance

2020-06-23

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: 1. Jaký další dynamický trunk protokol znáte? 2. V bakalářské práci pracujete s protokolem STP Spanning Tree Protocol. Můžete uvést, jak by se při realizaci úkolu projevilo využití protokolu RSTP či MSTP? Student vysvětlil otázky.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/190247

Collections

2020

Endorsement

Review

Supplemented By

Referenced By

Citace PRO