Detail publikace

Analýza bezpečnosti síťové infrastruktury

MARTINÁSEK, Z. MALINA, L. DZURENDA, P. HAJNÝ, J.

Originální název

Analýza bezpečnosti síťové infrastruktury

Český název

Analýza bezpečnosti síťové infrastruktury

Typ

souhrnná výzkumná zpráva - smluv. výzkum

Jazyk

cs

Originální abstrakt

Výzkumná zpráva se zabývá analýzou bezpečnosti síťové infrastruktury, která obsahuje postupně zátěžové testování a analýzu možných zranitelností. Pro analýzu možného zatížení byl využit jeden 1 GbE port generátoru/testeru síťového provozu Spirent Avalanche 3100B. Přes tento port bylo zařízení připojeno přímo do sítě Internet. Celkem bylo provedeno třináct zátěžových testovacích scénářů. Prvních jedenáct scénářů bylo zaměřeno na zátěžové testování virtuálních webových serverů umístěných na multihostingovém serveru. Webové servery byly testovány separátně. V dvanáctém testu byly zatíženy servery současně. V třináctém testu byl testován webový server, na kterém probíhala také autentizace uživatele vůči webovému serveru. Účelem testů bylo vyhodnocení limitní hranice serveru a tedy jeho schopnosti obsloužit legitimní uživatele v reálném čase. Analýza zranitelností bylo provedeno nástrojem Nessus, v kterém bylo vytvořeno celkem 12 scénářů testující zadané síťové segmenty. Cílem výzkumu bylo odhalit možné zranitelnosti zadaných cílů a následné navržení jejich eliminace.

Český abstrakt

Výzkumná zpráva se zabývá analýzou bezpečnosti síťové infrastruktury, která obsahuje postupně zátěžové testování a analýzu možných zranitelností. Pro analýzu možného zatížení byl využit jeden 1 GbE port generátoru/testeru síťového provozu Spirent Avalanche 3100B. Přes tento port bylo zařízení připojeno přímo do sítě Internet. Celkem bylo provedeno třináct zátěžových testovacích scénářů. Prvních jedenáct scénářů bylo zaměřeno na zátěžové testování virtuálních webových serverů umístěných na multihostingovém serveru. Webové servery byly testovány separátně. V dvanáctém testu byly zatíženy servery současně. V třináctém testu byl testován webový server, na kterém probíhala také autentizace uživatele vůči webovému serveru. Účelem testů bylo vyhodnocení limitní hranice serveru a tedy jeho schopnosti obsloužit legitimní uživatele v reálném čase. Analýza zranitelností bylo provedeno nástrojem Nessus, v kterém bylo vytvořeno celkem 12 scénářů testující zadané síťové segmenty. Cílem výzkumu bylo odhalit možné zranitelnosti zadaných cílů a následné navržení jejich eliminace.

Klíčová slova

bezpečnost síťové infrastruktury, analýza zranitelností, zátěžové testování

Vydáno

18.11.2014

Strany od

1

Strany do

68

Strany počet

68

Dokumenty

BibTex


@misc{BUT114157,
  author="Zdeněk {Martinásek} and Lukáš {Malina} and Petr {Dzurenda} and Jan {Hajný}",
  title="Analýza bezpečnosti síťové infrastruktury",
  annote="Výzkumná zpráva se zabývá analýzou bezpečnosti síťové infrastruktury, která obsahuje postupně zátěžové testování a analýzu možných zranitelností. Pro analýzu možného zatížení byl využit jeden 1 GbE port generátoru/testeru síťového provozu Spirent Avalanche 3100B. Přes tento port bylo zařízení připojeno přímo do sítě Internet. Celkem bylo provedeno třináct zátěžových testovacích scénářů. Prvních jedenáct scénářů bylo zaměřeno na zátěžové testování virtuálních webových serverů umístěných na multihostingovém serveru. Webové servery byly testovány separátně. V dvanáctém testu byly zatíženy servery současně. V třináctém testu byl testován webový server, na kterém probíhala také autentizace uživatele vůči webovému serveru. Účelem testů bylo vyhodnocení limitní hranice serveru a tedy jeho schopnosti obsloužit legitimní uživatele v reálném čase. Analýza zranitelností bylo provedeno nástrojem Nessus, v kterém bylo vytvořeno celkem 12 scénářů testující zadané síťové segmenty. Cílem výzkumu bylo odhalit možné zranitelnosti zadaných cílů a následné navržení jejich eliminace.",
  chapter="114157",
  year="2014",
  month="november",
  pages="1--68"
}