Publication detail

Analýza bezpečnosti síťové infrastruktury

MARTINÁSEK, Z. MALINA, L. DZURENDA, P. HAJNÝ, J.

Original Title

Analýza bezpečnosti síťové infrastruktury

English Title

Security Analysis of Network Infrastructure

Type

summary research report - contract. research

Language

Czech

Original Abstract

Výzkumná zpráva se zabývá analýzou bezpečnosti síťové infrastruktury, která obsahuje postupně zátěžové testování a analýzu možných zranitelností. Pro analýzu možného zatížení byl využit jeden 1 GbE port generátoru/testeru síťového provozu Spirent Avalanche 3100B. Přes tento port bylo zařízení připojeno přímo do sítě Internet. Celkem bylo provedeno třináct zátěžových testovacích scénářů. Prvních jedenáct scénářů bylo zaměřeno na zátěžové testování virtuálních webových serverů umístěných na multihostingovém serveru. Webové servery byly testovány separátně. V dvanáctém testu byly zatíženy servery současně. V třináctém testu byl testován webový server, na kterém probíhala také autentizace uživatele vůči webovému serveru. Účelem testů bylo vyhodnocení limitní hranice serveru a tedy jeho schopnosti obsloužit legitimní uživatele v reálném čase. Analýza zranitelností bylo provedeno nástrojem Nessus, v kterém bylo vytvořeno celkem 12 scénářů testující zadané síťové segmenty. Cílem výzkumu bylo odhalit možné zranitelnosti zadaných cílů a následné navržení jejich eliminace.

English abstract

The research report analyzes the security of the network infrastructure, which includes stress testing and analysis of vulnerabilities. For the stress testing, we used one Spirent Avalanche 3100B. We realized altogether thirteen stress test scenarios. The first twelve scenarios focused on load testing of virtual web servers located on multihosting server. Web servers were tested separately. During the last stress test, we analyzed the authentication process of the web server. The man purpose of the tests realized was to evaluate the limits in number of users of the servers. In order to analyze vulnerability, we used tool called Nessus. Using the Nessus, we realized 12 scenarios to analyze the specific network segments. The aim of the research was to identify potential vulnerabilities of the network nodes and to propose their elimination.

Keywords

bezpečnost síťové infrastruktury, analýza zranitelností, zátěžové testování

Key words in English

security of network infrastructure, vulnerability analysis, stress testing

Authors

MARTINÁSEK, Z.; MALINA, L.; DZURENDA, P.; HAJNÝ, J.

Released

18. 11. 2014

ISBN

NEUVEDENO

Pages from

1

Pages to

68

Pages count

68

BibTex

@misc{BUT114157,
  author="Zdeněk {Martinásek} and Lukáš {Malina} and Petr {Dzurenda} and Jan {Hajný}",
  title="Analýza bezpečnosti síťové infrastruktury",
  year="2014",
  pages="1--68",
  note="summary research report - contract. research"
}