Detail publikace

Analýza bezpečnosti síťové infrastruktury

MARTINÁSEK, Z. MALINA, L. DZURENDA, P. HAJNÝ, J.

Originální název

Analýza bezpečnosti síťové infrastruktury

Anglický název

Security Analysis of Network Infrastructure

Typ

souhrnná výzkumná zpráva - smluv. výzkum

Jazyk

čeština

Originální abstrakt

Výzkumná zpráva se zabývá analýzou bezpečnosti síťové infrastruktury, která obsahuje postupně zátěžové testování a analýzu možných zranitelností. Pro analýzu možného zatížení byl využit jeden 1 GbE port generátoru/testeru síťového provozu Spirent Avalanche 3100B. Přes tento port bylo zařízení připojeno přímo do sítě Internet. Celkem bylo provedeno třináct zátěžových testovacích scénářů. Prvních jedenáct scénářů bylo zaměřeno na zátěžové testování virtuálních webových serverů umístěných na multihostingovém serveru. Webové servery byly testovány separátně. V dvanáctém testu byly zatíženy servery současně. V třináctém testu byl testován webový server, na kterém probíhala také autentizace uživatele vůči webovému serveru. Účelem testů bylo vyhodnocení limitní hranice serveru a tedy jeho schopnosti obsloužit legitimní uživatele v reálném čase. Analýza zranitelností bylo provedeno nástrojem Nessus, v kterém bylo vytvořeno celkem 12 scénářů testující zadané síťové segmenty. Cílem výzkumu bylo odhalit možné zranitelnosti zadaných cílů a následné navržení jejich eliminace.

Anglický abstrakt

The research report analyzes the security of the network infrastructure, which includes stress testing and analysis of vulnerabilities. For the stress testing, we used one Spirent Avalanche 3100B. We realized altogether thirteen stress test scenarios. The first twelve scenarios focused on load testing of virtual web servers located on multihosting server. Web servers were tested separately. During the last stress test, we analyzed the authentication process of the web server. The man purpose of the tests realized was to evaluate the limits in number of users of the servers. In order to analyze vulnerability, we used tool called Nessus. Using the Nessus, we realized 12 scenarios to analyze the specific network segments. The aim of the research was to identify potential vulnerabilities of the network nodes and to propose their elimination.

Klíčová slova

bezpečnost síťové infrastruktury, analýza zranitelností, zátěžové testování

Klíčová slova v angličtině

security of network infrastructure, vulnerability analysis, stress testing

Autoři

MARTINÁSEK, Z.; MALINA, L.; DZURENDA, P.; HAJNÝ, J.

Vydáno

18. 11. 2014

ISSN

NEUVEDENO

Strany od

1

Strany do

68

Strany počet

68

BibTex

@misc{BUT114157,
  author="Zdeněk {Martinásek} and Lukáš {Malina} and Petr {Dzurenda} and Jan {Hajný}",
  title="Analýza bezpečnosti síťové infrastruktury",
  year="2014",
  pages="1--68",
  note="summary research report - contract. research"
}