Show simple item record

Environment for Testing of DoS Attack Protection Devices

dc.contributor.advisorKučera, Jancs
dc.contributor.authorTran, Dominikcs
dc.date.accessioned2020-07-20T19:58:03Z
dc.date.available2020-07-20T19:58:03Z
dc.date.created2020cs
dc.identifier.citationTRAN, D. Prostředí pro testování zařízení umožňujících ochranu před DoS útoky [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.cs
dc.identifier.other129336cs
dc.identifier.urihttp://hdl.handle.net/11012/192516
dc.description.abstractTato práce se zabývá návrhem a implementací rozšiřitelného prostředí a nezbytné sady testů pro testování zařízení DDoS Protector z pohledu funkce i výkonnosti. Sdružení CESNET vyvíjí zařízení DDoS Protector pro ochranu proti útokům typu odepření služby (DDoS) se zaměřením na volumetrické a TCP SYN flood útoky. Vývojové prostředí DDoS Protectoru v současné době neumožňuje generování stavového (TCP) provozu a je náročné vytvořit složitější testování zařízení z pohledu interakce různých částí. Cíl práce je vytvořit prostředí, které umožní komplexnější testování DDoS Protectoru s možností generování stavového i nestavového provozu včetně multi-vector DDoS útoků a tím se přiblížit k simulaci reálného provozu na síti. Po nastudování dostupných generátorů provozu byl zvolen Cisco TRex. Následně byla vytvořena sada testů generující různé kombinace legitimního provozu a různých typů útoků, která úspěšně ověřila funkci i výkonnost DDoS Protectoru.cs
dc.description.abstractThis thesis deals with the development of an environment and necessary set of tests for an evaluation of the DDoS Protector device in terms of functionality and performance. CESNET is developing device called DDoS Protector for protection against denial of service (DDoS) attacks with focus on volumetric and TCP SYN flood attacks. Current development environment does not support generation of stateful (TCP) network traffic and it's difficult to create complex evaluation tests in terms of interaction between various parts of the device. Goal of this work is to create an environment which enables complex evaluation of the device, including generation of both stateful and stateless network traffic combined with multi-vector DDoS attack, thus approaching real network traffic. Cisco TRex was chosen after examination of available traffic generators. Finally set of tests generating various combination of legitimate traffic and attacks was created and DDoS Protector was successfully evaluated.en
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta informačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectDoScs
dc.subjectDDoScs
dc.subjectCESNETcs
dc.subjectDDPcs
dc.subjectProtectorcs
dc.subjectTRexcs
dc.subjectDoSen
dc.subjectDDoSen
dc.subjectCESNETen
dc.subjectDDPen
dc.subjectProtectoren
dc.subjectTRexen
dc.titleProstředí pro testování zařízení umožňujících ochranu před DoS útokycs
dc.title.alternativeEnvironment for Testing of DoS Attack Protection Devicesen
dc.typeTextcs
dcterms.dateAccepted2020-07-16cs
dcterms.modified2020-07-17-14:44:24cs
thesis.disciplinePočítačové a vestavěné systémycs
thesis.grantorVysoké učení technické v Brně. Fakulta informačních technologií. Ústav počítačových systémůcs
thesis.levelInženýrskýcs
thesis.nameIng.cs
sync.item.dbid129336en
sync.item.dbtypeZPen
sync.item.insts2020.07.20 21:58:03en
sync.item.modts2020.07.18 08:14:36en
eprints.affiliatedInstitution.facultyFakulta informačních technologiícs
dc.contributor.refereeVrána, Romancs
dc.description.markBcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
but.committeeprof. Ing. Lukáš Sekanina, Ph.D. (předseda) doc. Ing. Jiří Jaroš, Ph.D. (místopředseda) Ing. Michal Bidlo, Ph.D. (člen) RNDr. Milan Češka, Ph.D. (člen) Ing. Lukáš Kekely, Ph.D. (člen) Ing. Tomáš Martínek, Ph.D. (člen)cs
but.defenceStudent nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Bylo by možné, v souvislosti s bakalářskou prací věnovanou útokům s využitím fragmentace paketů, prostředí snadno rozšířit i na tento případ s ohledem na možnosti nástroje Cisco TRex? Máte srovnání s existujícími systémy? Je vaše práce Open Source?cs
but.resultpráce byla úspěšně obhájenacs
but.programInformační technologiecs
but.jazykčeština (Czech)


Files in this item

Thumbnail
Thumbnail
Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record