Kisvállalati vezetékes és vezeték nélküli hálózatok védelme

OData támogatás
Konzulens:
Oláh István
Automatizálási és Alkalmazott Informatikai Tanszék

A manapság széles körben elterjedt és használt hálózati protokollok tervezése még a hetvenes évekre nyúlik vissza. Nem meglepő, hogy ezek a protokollok mai viszonylatban kevés biztonsági funkciót tartalmaznak. Az évtizedek alatt megjelentek azok a biztonsági mechanizmusok, amik amik megpróbálják kiküszöbölni ezeket a hiányosságokat. Ilyen biztonsági technológia például a hamis átjárók szűrése, az ARP alapú elárasztásos és man-in-the-middle támadások elleni védekezés, az IP-cím lopás stb. A nagy gyártók implementálták ezeket a funkciókat a felsőkategóriás hálózati eszközeikben.

A ma elérhető, megfelelő biztonsági szinttel rendelkező hálózati kapcsolók és vezeték nélküli hálózati hozzáférési pontok ára meghaladja a kisvállalatok számára megfizethető szintet. Szerencsére léteznek a piacon olyan hálózati eszközök, amik kedvező árúak, és a szoftverük szabadon módosítható, lecserélhető. Számos Linux alapú beágyazott disztribúció is elérhető, amelyeket alacsony árú vezeték nélküli hálózati kapcsolókra fejlesztenek.

Sajnos a Linux kernel hálózati biztonsági funkciói hiányosak. A diplomamunka célja ezeknek a hiányosságoknak az áttekintése és a nagy eszközgyártók által kifejlesztett biztonsági megoldások bemutatása, valamint olyan biztonsági technológiák implementálása a Linux kernelben, amelyek védelmet nyújtanak és bizonyos esetekben és vetekszenek a nagy gyártók eszközeivel.

Letölthető fájlok

A témához tartozó fájlokat csak bejelentkezett felhasználók tölthetik le.