Systém pro testování odolnosti komunikační jednotky LAN dálkového sběru dat
System for testing the robustness of communication unit LAN of remote data acquisition
Alternative metrics PlumX
http://hdl.handle.net/11012/16803Altmetrics
Metadata
Show full item recordAbstract
Systémy dálkového sběru dat mají široké uplatnění. Jednou z oblastí je i sběr dat v energetice, kdy se odečítá spotřeba elektrické energie při tzv. průběhovém měření. Výhodou dálkového odečtu odebrané elektrické energie je možnost častých odečtů bez nutnosti fyzické přítomnosti u daných elektroměrů. Nevýhodou dálkového sběru dat je, že přenos dat v síti může být předmětem různých typů útoků. Základem jakékoli obrany je důkladná znalost těchto útoků. Obrana proti těmto útokům je možná, ale vyžaduje naši pozornost. Diplomová práce se zabývá problematikou testování odolnosti komunikační jednotky LAN dálkového sběru dat vůči útokům ze sítě Internet. Dále se práce zabývá algoritmy jednotlivých útoků, prostředky potřebnými pro jejich realizaci a mechanismy jejich měření a vyhodnocení. Součástí práce je tematický úvod o zapojení komunikační jednotky a zapojení sestavy pro simulaci útoku. Další část práce se věnuje nalezení dostupných systému a služeb z venkovního Internetu. Hlavní část práce je zaměřena na útoky na dostupnost služeb a odposlech spojení. Závěr práce se zabývá volbou kryptografického systému pro dálkový sběr dat a poukazuje na možnost zrcadlení autentizace. Nastíněn je také problém fyzické bezpečnosti. Výsledkem práce skript realizující všechny popsané útoky. Remote data collection systems are widely used. One of the area is also data collection in energetics, where the energy consumption can be collected daily and presented to users on-line. The advantage of the remote data collection is possibility of frequent readings without a physical presence at the electrometers. The data transmission over the Internet can be subject of various attacks, which is the disadvantage. The understanding of attack method is the most important thing. The protection against the hackers is not complicated, but requires lot of attention. This master's thesis is focused on testing security of the communication unit LAN of remote data acquisition against attacks from the Internet. The next aim of this thesis is to describe algorithm of particular attack, needed recourses for their realization and method of their measurement and evaluation. Communication unit and component composition for attacks simulation is described in the first part of this thesis. The next part is focused on scanning for hosts and ports. The main part of this thesis is focused on the denial of service attacks and man in the middle attacks. In the end of my thesis is described selection of cryptographic system for remote data acquisition and is showed possibility of authentication mirroring. Problems of physical security are described too. The result of this thesis is script implementing all attacks, which are described.
Keywords
komunikační jednotka, dálkový sběr dat, Internet, útočník, dostupnost služby, odposlech, zrcadlení autentizace, skript, communication unit, remote data acquisition, Internet, hacker, Denial of Service, spoofing, authentication mirroring, scriptLanguage
čeština (Czech)Study brunch
Telekomunikační a informační technikaComposition of Committee
doc. Ing. Vít Novotný, Ph.D. (předseda) doc. Ing. Miloš Orgoň, Ph.D. (místopředseda) prof. Ing. Jiří Mišurec, CSc. (člen) Ing. Tomáš Zeman, Ph.D. (člen) doc. Ing. Radim Burget, Ph.D. (člen) doc. Ing. Jiří Schimmel, Ph.D. (člen) Ing. Anna Kubánková, Ph.D. (člen) Ing. Jiří Kouřil (člen) doc. Ing. Jan Jeřábek, Ph.D. (člen)Date of defence
2008-06-10Process of defence
Jaké může být použito zabezpečení na IP vrstvě?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/16803Source
MLÝNEK, P. Systém pro testování odolnosti komunikační jednotky LAN dálkového sběru dat [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2008.Collections
- 2008 [468]