Modul síťové sondy pro analýzu průmyslových protokolů

Průmyslové sítě jsou častým terčem útoků, na něž je třeba adekvátně reagovat. Proto je nutné předcházet těmto útokům již v počátku a to ochranou a prevencí vůči nim. Takovou ochranu poskytují systémy detekce a prevence průniku, jež na základě modulů jsou schopny zabraňovat nežádoucím průnikům. Jelikož jsou útoky čím dál sofistikovanější, je nutné, aby i tyto moduly byly neustále vyvíjeny a navrhovány nové, bezpečnější, opatření. Teoretická část popisuje průmyslové protokoly (IEC 61850, IEC 60870, Ethernet/IP a S7). Pratická část se soustředí na vytvoření modulu pro analýzu průmyslového protokolu S7. Dále jsou v práci popsány možné útoky na protokol S7 a navrženy pravidla pro detekci těchto útoků za pomocí modulu Suricaty.
Industrial networks are often the target of attacks, which need to be adequately responded to. Therefore, it is necessary to prevent these attacks from the outset through protection and prevention. Such protection is provided by intrusion detection and prevention systems, which are capable of preventing unwanted intrusions, based on those modules. As attacks become more and more sophisticated, it is essential that these modules are continuously developed and got proposed in new, safer measures. The theoretical part describes industrial protocols (IEC 61850, IEC 60870, Ethernet/IP and S7). The practical part focuses on the creation of a module for the analysis of the industrial protocol S7. Furthermore, the paper describes possible attacks on the S7 protocol and proposes rules for detecting these attacks using the Suricata module.

Keywords

Linux, protokol S7, průmyslové standardy, síťová sonda, systémy detekce a prevence průniku, suricata, modul, Linux, protocol S7, industrial standards, network probe, intrusion detection and prevention systems, suricata, module

Citation

SROVNAL, D. Modul síťové sondy pro analýzu průmyslových protokolů [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Radim Burget, Ph.D. (předseda) doc. Ing. Lukáš Malina, Ph.D. (místopředseda) Ing. Jorge Truffin (člen) doc. Ing. Leoš Boháč, Ph.D. (člen) Ing. Marek Sikora (člen) doc. Ing. Tomáš Horváth, Ph.D. (člen) JUDr. MgA. Jakub Míšek, Ph.D. (člen)

Date of acceptance

2024-06-06

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student neobhájil diplomovou práci. Komise měla výhrady k celkové kvalitě a rozsahu diplomové práce a zjistěného 12 stránkového autoplagiátorství. Otázky oponenta: Proč neproběhlo testování na reálných PLC, která jsou dostupná v laboratořích? Jedno z těchto zařízení bylo připraveno pro Vás, ale v práci na něm není modul otestován. - Student odpověděl na položenou otázku. Proč jste v práci nezvolil novější verzi protokolu S7comm, ale pracujete s tou nejstarší začínající bajtem 32? Jaké jsou další verze S7comm protokolu (tedy jakými bajty začínají) a která verze je aktuální? - Student odpověděl na položenou otázku. Jaké jsou limitace pravidla pro DoS útok? Bylo by pravidlo schopno zachytit DoS útok realizovaný pomocí populárního nástroje hping3? Popřípadě, jak jste útok pro druhé pravidlo testoval? - Student odpověděl na položenou otázku. Popište podrobně limitace pro zbylá dvě pravidla (odposlech a skenování). - Student odpověděl na položenou otázku.

Result of defence

práce nebyla úspěšně obhájena

Document licence

Standardní licenční smlouva - přístup k plnému textu bez omezení