Systém pro testování odolnosti komunikační jednotky LAN dálkového sběru dat

Thumbnail Image
Files
final-thesis.pdf(1.84 MB)
appendix-1.zip(1.92 KB)
review_14256.html(6.11 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Systémy dálkového sběru dat mají široké uplatnění. Jednou z oblastí je i sběr dat v energetice, kdy se odečítá spotřeba elektrické energie při tzv. průběhovém měření. Výhodou dálkového odečtu odebrané elektrické energie je možnost častých odečtů bez nutnosti fyzické přítomnosti u daných elektroměrů. Nevýhodou dálkového sběru dat je, že přenos dat v síti může být předmětem různých typů útoků. Základem jakékoli obrany je důkladná znalost těchto útoků. Obrana proti těmto útokům je možná, ale vyžaduje naši pozornost. Diplomová práce se zabývá problematikou testování odolnosti komunikační jednotky LAN dálkového sběru dat vůči útokům ze sítě Internet. Dále se práce zabývá algoritmy jednotlivých útoků, prostředky potřebnými pro jejich realizaci a mechanismy jejich měření a vyhodnocení. Součástí práce je tematický úvod o zapojení komunikační jednotky a zapojení sestavy pro simulaci útoku. Další část práce se věnuje nalezení dostupných systému a služeb z venkovního Internetu. Hlavní část práce je zaměřena na útoky na dostupnost služeb a odposlech spojení. Závěr práce se zabývá volbou kryptografického systému pro dálkový sběr dat a poukazuje na možnost zrcadlení autentizace. Nastíněn je také problém fyzické bezpečnosti. Výsledkem práce skript realizující všechny popsané útoky.
Remote data collection systems are widely used. One of the area is also data collection in energetics, where the energy consumption can be collected daily and presented to users on-line. The advantage of the remote data collection is possibility of frequent readings without a physical presence at the electrometers. The data transmission over the Internet can be subject of various attacks, which is the disadvantage. The understanding of attack method is the most important thing. The protection against the hackers is not complicated, but requires lot of attention. This master's thesis is focused on testing security of the communication unit LAN of remote data acquisition against attacks from the Internet. The next aim of this thesis is to describe algorithm of particular attack, needed recourses for their realization and method of their measurement and evaluation. Communication unit and component composition for attacks simulation is described in the first part of this thesis. The next part is focused on scanning for hosts and ports. The main part of this thesis is focused on the denial of service attacks and man in the middle attacks. In the end of my thesis is described selection of cryptographic system for remote data acquisition and is showed possibility of authentication mirroring. Problems of physical security are described too. The result of this thesis is script implementing all attacks, which are described.
Description
Keywords
komunikační jednotka, dálkový sběr dat, Internet, útočník, dostupnost služby, odposlech, zrcadlení autentizace, skript, communication unit, remote data acquisition, Internet, hacker, Denial of Service, spoofing, authentication mirroring, script
Citation
MLÝNEK, P. Systém pro testování odolnosti komunikační jednotky LAN dálkového sběru dat [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2008.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Vít Novotný, Ph.D. (předseda) doc. Ing. Miloš Orgoň, Ph.D. (místopředseda) prof. Ing. Jiří Mišurec, CSc. (člen) Ing. Tomáš Zeman, Ph.D. (člen) doc. Ing. Radim Burget, Ph.D. (člen) doc. Ing. Jiří Schimmel, Ph.D. (člen) Ing. Anna Kubánková, Ph.D. (člen) Ing. Jiří Kouřil (člen) doc. Ing. Jan Jeřábek, Ph.D. (člen)
Date of acceptance
2008-06-10
Defence
Jaké může být použito zabezpečení na IP vrstvě?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/16803
Collections
2008
Citace PRO