Ochrana proti distribuovaným útokům hrubou silou
Loading...
Date
Authors
Richter, Jan
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
ORCID
Abstract
Diplomový projekt se zabývá analýzou útoků hrubou silou zaměřených na prolomení autentizace běžných služeb (především ssh) na operačních systémech Linux a xBSD. Jsou zde zkoumány reálné útoky, současné nástroje, možnosti detekce těchto útoků a navrženy nové mechanismy koordinace a vyhodnocování útoků v distribuovaném prostředí. Tyto mechanismy jsou dále implementovány v distribuovaném systému nazvaném DBFAP.
This project deals with analysis of brute force attacks focused on breaking authentication of common services (especially ssh) of Linux and xBSD operating systems. It also examines real attacks, actual tools and ways of detection of theese attacks. Finaly there are designed new mechanisms of coordination and evaluation of distributed brute force attacks in distributed environment. These mechanisms are then implemented in distributed system called DBFAP.
This project deals with analysis of brute force attacks focused on breaking authentication of common services (especially ssh) of Linux and xBSD operating systems. It also examines real attacks, actual tools and ways of detection of theese attacks. Finaly there are designed new mechanisms of coordination and evaluation of distributed brute force attacks in distributed environment. These mechanisms are then implemented in distributed system called DBFAP.
Description
Keywords
Internet , útok , ssh , zabezpečení , heslo , hrubá síla , analýza , log , detekce , prevence , Linux , BSD , firewall , MySQL , IDS , IPS , botnet , DBFAP , Internet , attack , ssh , security , password , brute force , analysis , log , detection , prevention , Linux , BSD , firewall , MySQL , IDS , IPS , botnet , DBFAP
Citation
RICHTER, J. Ochrana proti distribuovaným útokům hrubou silou [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2010.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační systémy
Comittee
doc. Ing. Jaroslav Zendulka, CSc. (předseda)
prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda)
doc. Ing. Michal Bidlo, Ph.D. (člen)
prof. Ing. Adam Herout, Ph.D. (člen)
Ing. Ivana Burgetová, Ph.D. (člen)
prof. Ing. Jiří Šafařík, CSc. (člen)
Date of acceptance
2010-06-24
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Jaký další implementační směr byste doporučoval, pokud by bylo třeba rozšířit možnosti detekce jednotlivých útoků a útočících skupin počítačů, např. pomocí umělé inteligence nebo jiných vyspělých technik? Navrhněte způsob úpravy implementace, aby klienti mohli buď ze serveru stahovat pouze změny, nebo aby server mohl sám informovat klienty o změnách.
Result of defence
práce byla úspěšně obhájena