Testování zařízení pro ochranu před DoS útoky

Burzala, Matúš

Testování zařízení pro ochranu před DoS útoky

Mark

B

Publisher

Vysoké učení technické v Brně. Fakulta informačních technologií

Abstract

Táto práca sa zaoberá testovaním zariadenia pre ochranu pred (D)DoS útokmi DCPRO, vyvíjaným v rámci združenia CESNET. Cieľom práce bolo navrhnúť a implementovať rozšíriteľný testovací systém, ktorý by umožňoval automatizované testovanie zariadenia DCPRO. Okrem samotného systému bola v rámci práce vytvorená kolekcia testov overujúcich funkčné a výkonnostné parametre zariadenia. Vytvorený systém bol následne integrovaný do systému kontinuálnej integrácie Jenkins. Konkrétne bolo v rámci práce vytvorených 109 špecifických testovacích scenárov zameraných na testovanie firmvérových modulov zariadenia, 7 testovacích scenárov zameraných na overenie priepustnosti zariadenia, 10 testovacích scenárov overujúcich správnu funkčnosť softvérových modulov na ochranu pred SYN Flood a amplifikačnými útokmi a jeden test overujúci schopnosť zariadenia smerovať sieťovú prevádzku. Vytvorený testovací systém bol navrhutý a implementovaný tak, aby bol jednoducho rozšíriteľný. Za účelom zjednodušenia budúceho rozširovania systému je v rámci zdrojových súborov vytvorená šablóna pre vytváranie testov a text práce obsahuje návod ako pri vytváraní nových testov postupovať.
This thesis deals with testing of a device for (D)DoS protection DCPRO, that is developed within the CESNET association. The aim of the thesis was to design and implement an extendable testing system, which would allow automated testing of DCPRO device. In addition to the testing system, there was created a collection of tests for verification of functional and performance parameters of the device within the thesis. Afterwards, the developed system was integrated into a continuous integration system Jenkins. Particularly within the thesis there were created 109 specific test scenarios to test device firmware modules, 7 throughput test scenarios, 10 test scenarios to verify proper functionality of software modules dedicated to SYN Flood and amplification attacks protection, and one test for verification of device network routing ability. The developed testing system is easily extensible. In order to simplify a future extension of the system, there is a created template encapsulated in source files for new test creation and text part of the thesis contains guide how to create new tests.

Citation

BURZALA, M. Testování zařízení pro ochranu před DoS útoky [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2019.

Language of document

cs

Study field

Informační technologie

Comittee

doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) doc. Ing. Zdeněk Vašíček, Ph.D. (místopředseda) RNDr. Petr Fuchs, Ph.D. (člen) Ing. Michal Hradiš, Ph.D. (člen) Ing. Bohuslav Křena, Ph.D. (člen)

Date of acceptance

2019-06-12

Defence

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Jak složité by bylo implementovaný systém adaptovat na testování jiného síťového zařízení, např. sondy pro sběr stat. dat?

Result of defence

práce byla úspěšně obhájena

Document licence

Standardní licenční smlouva - přístup k plnému textu bez omezení

URI

http://hdl.handle.net/11012/180167

Collections

2019

Citace PRO

Full item page