Аналіз захищеності комп’ютерних мереж на основі моделювання атак по протоколу IPv6
Вантажиться...
Дата
2018-12
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Розглянуто проблему безпеки мережевого протоколу IPv6, показано основні вразливості цього протоколу на обладнанні Cisco та Aruba, їх переваги та недоліки.
Мета дослідження – створення тестової лабораторії та аналіз рівня безпеки протоколу на мережевому обладнанні двох відомих вендорів та визначення рівня безпеки мережі.
Емульовано тестову лабораторію мережі, що дає можливість проведення ряду атак по протоколу IPv6, а саме: розвідка в IPv6 мережі, Smurf атака, стек заголовків розширення, підміна повідомлення RA, підміна повідомлення NA, підміна DHCPv6 сервера та вторгнення в тунель. Тестова лабораторія може бути використана розробниками Cisco та Aruba для усунення вразливостей в мережевому обладнанні. Дозволяє запобігти атакам зловмисника на мережу шляхом додавання системи виявлення несанкціонованого доступу.
Під час тестування виявлено вразливості обладнання обох вендорів під час розвідки в IPv6 мережі, стеках заголовків розширення та вторгненні в тунель. Реалізація стандартних заходів безпеки не завжди дозволяє попередити розглянуті атаки, крім того, може перешкоджати проходженню клієнтського трафіку, що суттєво впливає на якість обслуговування кінцевих користувачів мережі. При аналізі рівня безпеки, сегменти мережі, відповідають середньому рівню безпеки.
Розмір пояснювальної записки – 105 аркушів, містить 34 ілюстрацій, 26 таблиць, 6 додатків.
Опис
Ключові слова
протокол IPv6, вразливості, безпека, атака, комп’ютерна мережа, IPv6 protocol, vulnerability, security, attack, computer network
Бібліографічний опис
Заболотній, І. В. Аналіз захищеності комп’ютерних мереж на основі моделювання атак по протоколу IPv6 : магістерська дис. : 126 Інформаційні системи та технології / Заболотній Ігор Володимирович. – Київ, 2018. – 117 с.