DNS alapú hálózati forgalom felügyelő szolgáltatás készítése

OData támogatás
Konzulens:
Dr. Lengyel László
Automatizálási és Alkalmazott Informatikai Tanszék

Az internetet használó eszközök folyamatos terjedése számos adatvédelmi és biztonsági problémát felvet. Amíg néhány eszközt internetes támadásokra lehet használni, más eszközök személyes adatokat gyűjthetnek vagy szolgáltathatnak ki. Például ilyenek lehetnek a mindig bekapcsolt állapotban lévő mikrofonok, vagy a gyártójukkal kommunikáló okos televíziók. Egy átlagos digitális felhasználó nem sokat tud tenni ezen jelenségek detektálása vagy blokkolása érdekében.

Az internet egyik alapszolgáltatása a DNS, melyet szinte minden internetet használó eszköz használ. A DNS mintákból észrevehetünk ilyen jellegű tevékenységeket, ahogyan ezt a Pi-Hole felhasználók már megerősítették. A nyári szakmai gyakorlatomban kutatást végeztem, hogy ezt magam is igazoljam.

A szakdolgozatomban először felkutatom a DNS alapon működő szolgáltatásokat, és megvizsgálom, mire lehet képes egy ezen alapuló védelmi rendszer. Továbbá, létrehozok egy DNS alapon működő szolgáltatást, amely képes a hálózati forgalmat felügyelni. A szolgáltatás beékelődve a helyi hálózat és a külső internet közé képes a hozzá irányuló DNS kérések kiszolgálására és vizsgálatára. A rendszer könnyen bővíthető azáltal, hogy képes új modulok befogadására, melyek a blokkolásért felelősek. A modulok lehetnek például egyszerű logikát megvalósító hirdetésblokkoló listák, de akár gépi tanulást felhasználó modellek is.

A rendszer gyorsaságát különböző tesztekkel határozom meg, hogy igazolni tudjam megfelelő működési sebességét. Az összehasonlítás alapja a Pi-Hole, ez a rendszer szolgál referenciaként a mérésben. A mérési eredményekből látható, hogy az elkészített rendszer lassabb az összehasonlításban szereplő szolgáltatásoknál, azonban ez a lassulás nem tűnik kritikusnak és később javítható.

A rendszer részeként egy adattárolást lehetővé tevő egységet is terveztem, mely az áthaladó DNS forgalmat a helyi eszközön tárolja, ezáltal a felhasználó betekintést kaphat az eszközei viselkedésébe. Végül javaslatokat teszek a megvalósított rendszer továbbfejlesztésére, irányokat határozok meg a projekt jövőjével kapcsolatban.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.