Nätverkssäkerhet med IPS: Förbättrad nätverkssäkerhet med Intrusion Prevention Systems
2013 (Svenska)Självständigt arbete på grundnivå (kandidatexamen), 10 poäng / 15 hp
Studentuppsats (Examensarbete)
Abstract [sv]
Att skydda sin IT-miljö mot olika typer av intrång och attacker som till exempel trojaner,skadliga Java applets eller DoS attacker med hjälp av brandväggar och antivirusprogramär två viktiga lager i skalskyddet.
I den här uppsatsen undersöks hur väl ett Intrusion Prevention System skulle kunna fungera som ett ytterligare lager i skalskyddet. Fokus ligger på hur väl IPS-systemet klarar av att avvärja attacker, hur mycket tid som går åt till konfigurering och drift för att få ett fungerande IPS samt hur prestandan i nätverket påverkas av implementationen. För att mäta hur väl IPS systemet klarar av att upptäcka och blockera attacker utförs två experiment där ett mindre nätverk attackeras på olika sätt. I det första experimentet skyddas infrastrukturen av en brandvägg och klienterna är utrustade med antivirusprogram. I det andra experimentet genomförs samma attacker igen fast med ett Snort IPS implementerat i nätverket.
Resultatet av de genomförda experimenten visar att en IPS klarar att blockera ca 87% av attackerna, men nätverksprestandan påverkas negativt. Slutsatsen är att endast brandväggar och antivirusprogram inte ger ett fullgott skydd.
Ort, förlag, år, upplaga, sidor
2013. , s. 40
Nyckelord [en]
network security, network attacks, virus, trojans, snort
Nyckelord [sv]
nätverkssäkerhet, ips, trojan, nätverk, Intrusion Prevention System, snort, attacker
Nationell ämneskategori
Datavetenskap (datalogi)
Identifikatorer
URN: urn:nbn:se:hh:diva-23347OAI: oai:DiVA.org:hh-23347DiVA, id: diva2:640693
Ämne / kurs
Datateknik
Handledare
Examinatorer
2013-08-152013-08-132018-01-11Bibliografiskt granskad