Master's Thesis

Network protection testing and DoS attacks protection

Final Thesis 4.52 MB

Author of thesis: Ing. Jan Hanzal

Acad. year: 2013/2014

Supervisor: prof. Ing. Jan Hajný, Ph.D.

Reviewer: doc. Ing. Pavel Šilhavý, Ph.D.

Abstract:

The aim of this Master thesis is a testing of Cisco ASA\,5510 firewall with affect of Denial of Service attacks. Part of the thesis is a teoretical description some of the attacks and practical tests. Practical part covers basic testing of Cisco ASA with Spirent Avalanche 3100B. Number of TCP connections per second and firewalls throughput on 7th layer of ISO/OSI model were tested. Also the effect of Denial of Service attacks on the throughput. In a next part there is described one possible way how to generate Denial of Service attacks from a Linux server to the firewall. Python scripts were used for generation DoS packets. With those scripts it is possible to generate five types of attacks.

Keywords:

Attack, DoS, DDoS, Spirent Avalanche 3100B, firewall, Python, ASA

Date of defence

12.06.2014

Result of the defence

Defended (thesis was successfully defended)

znamkaBznamka

Grading

B

Language of thesis

Czech

Faculty

Fakulta elektrotechniky a komunikačních technologií

Department

Department of Telecommunications

Study programme

Electrical, Electronic, Communication and Control Technology (EEKR-M)

Field of study

Communications and Informatics (M-TIT)

Composition of Committee

prof. Ing. Kamil Vrba, CSc. (předseda)
doc. Ing. Anna Přibilová, Ph.D. (místopředseda)
prof. Ing. Radim Burget, Ph.D. (člen)
Ing. Radomír Svoboda, Ph.D. (člen)
prof. Ing. Jan Hajný, Ph.D. (člen)
Ing. Pavel Hanák, Ph.D. (člen)

Supervisor’s report
prof. Ing. Jan Hajný, Ph.D.

Zadání práce bylo splněno. Student pracoval samostatně s plným využitím dostupného hardwaru. Konzultace byly věcné a vedly ke splnění daných dílčích úkolů. Byly splněny i dodatečné úkoly. Chybí mi jen měření vlivu vlastního DDoS útoku pro rychlosti nižší, než maximální. Formální zpracování je na velmi dobré úrovni. Points proposed by supervisor: 90

Grade proposed by supervisor: A

Reviewer’s report
doc. Ing. Pavel Šilhavý, Ph.D.

Student v souladu se zadáním DP popsal útoky, které umožňuje generovat tester Spirent Avalanche, věnoval se i typům firewallů a vlastnostem zařízení Cisco ASA 5510 a Spirent Avalanch 3100B, doporučeným v zadání. S využitím testeru Spirent Avalanch 3100B pak realizoval řadu testů pro ověření vlastností firewallu Cisco ASA 5510. Testy jsou přehledně popsány, parametry testů jsou uváděny v tabulkách a i výsledné grafy, ve vektorové grafice, mají dobrou úroveň. Vytknout lze ne zcela vhodná měřítka osy X, viz  obr. 5.5, obr. 5.6 str. 36 a další. Rovněž by bylo vhodné sjednotit používané jednoty, a to buď se rozhodnout pro českou nebo pro anglickou variantu. Zatímco u počtu spojení za sekundu student používá jednotku - connections/s, u počtu paketů za sekundu jednotku - paketů/s. Přes tyto drobné nedostatky považuji tuto část za velmi zdařilou a student následně v kapitole 5.3.6 na str. 45 přehledně porovnal vliv jednotlivých útoků. V kapitole 6. jsou uvedeny výsledky experimentů při generování útoků s pomocí PC a SERVERu. Student zde vytvořil v jazyce Python několik skriptů. V 7. kapitole nalezneme stručné srovnání výkonnosti vlastního generátoru a testeru Avalanche. Realizované skripty bohužel neumožňují nastavit intenzitu útoku, natož ji např. lineárně zvyšovat. Na str. 53 k tomu student stroze uvádí, že jen tak lze dosáhnout maximální sílu útoku. Očekával bych zde, že student realizuje i modifikované skripty, které tuto funkcionalitu budou mít a realizuje porovnání s původními. Seznam zkratek na str. 58 je velmi strohý a neobsahuje řadu zkratek používaných v dokumentu, např. DDoS, RDoS, PDoS, RUDY, LAND atd. Topics for thesis defence:
  1. 1) Vytvořené skripty neumožňují řídit intenzitu útoků. Věnoval jste se možnosti doplnění této funkcionality? Uveďte možná řešení.
  2. 2) Proč byl zvolen pro vytvořené skripty jazyk Pyton? Uvažoval jste i o jiných možnostech?
Points proposed by reviewer: 85

Grade proposed by reviewer: B

Responsibility: Mgr. et Mgr. Hana Odstrčilová