IP alapú hálózatok infrasturuktúra védelme

OData támogatás
Konzulens:
Kulik Ivett
Távközlési és Médiainformatikai Tanszék

A kommunikációs hálózatok észrevétlenül az életünk részévé váltak. Az üzleti folyamatok egyre inkább támaszkodnak a hálózatokra, ezért megbízható működésük ma már kulcsfontosságú. Eközben bűnözői csoportok is felfedezték maguknak a hálózatokat, azok támadásában rejlő anyagi lehetőségeket. Ennek ellenére a hálózati biztonságra kis hangsúlyt fektetünk.

A dolgozatom célja, hogy felhívjam a figyelmet a hálózati biztonság, a hálózati infrastruktúra védelmének fontosságára. Bemutassam azoknak az eszközöknek, technikáknak és technológiáknak egy részét, amellyel a hálózat biztonságos működése garantálható.

A mai hálózatok infrastruktúrájának jelentős része Cisco Systems által gyártott eszközökből épül fel. Ezért foglalkoztam Cisco SAFE biztonsági modelljével és választottam a vizsgálatokhoz szükséges a vállalati hálózat kiépítéséhez a Cisco platformot. A védelmi síkok szerint elemeztem a mai hálózatokon leggyakrabban használt protokollok sebezhetőségeit, majd ezekre biztonsági megoldást adtam az épített hálózaton. Kiemeltem foglalkoztam a Cisco 6500-as típusú kapcsolójának felépítésével és sebezhetőségeivel, illetve a rajta alkalmazható Control Plane Policing védelmi stratégiával. A bevezetett biztonsági megoldások hatékonyságának igazolására számos támadást szimuláltam az infrastruktúra ellen.

A dolgozatomba ismertetett és alkalmazott védelmi technikák jelentős része bármelyik hálózaton minimális energia befektetéssel megvalósítható. Ezzel nagyban növelhető a hálózat biztonsága. Így bármely olyan szakembernek hasznos lehet, akinek célja, hogy megbízható és védett hálózatot üzemeltessen.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.