Nätverkssäkerhet med IPS: Förbättrad nätverkssäkerhet med Intrusion Prevention Systems
2013 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE credits
Student thesis
Abstract [sv]
Att skydda sin IT-miljö mot olika typer av intrång och attacker som till exempel trojaner,skadliga Java applets eller DoS attacker med hjälp av brandväggar och antivirusprogramär två viktiga lager i skalskyddet.
I den här uppsatsen undersöks hur väl ett Intrusion Prevention System skulle kunna fungera som ett ytterligare lager i skalskyddet. Fokus ligger på hur väl IPS-systemet klarar av att avvärja attacker, hur mycket tid som går åt till konfigurering och drift för att få ett fungerande IPS samt hur prestandan i nätverket påverkas av implementationen. För att mäta hur väl IPS systemet klarar av att upptäcka och blockera attacker utförs två experiment där ett mindre nätverk attackeras på olika sätt. I det första experimentet skyddas infrastrukturen av en brandvägg och klienterna är utrustade med antivirusprogram. I det andra experimentet genomförs samma attacker igen fast med ett Snort IPS implementerat i nätverket.
Resultatet av de genomförda experimenten visar att en IPS klarar att blockera ca 87% av attackerna, men nätverksprestandan påverkas negativt. Slutsatsen är att endast brandväggar och antivirusprogram inte ger ett fullgott skydd.
Place, publisher, year, edition, pages
2013. , p. 40
Keywords [en]
network security, network attacks, virus, trojans, snort
Keywords [sv]
nätverkssäkerhet, ips, trojan, nätverk, Intrusion Prevention System, snort, attacker
National Category
Computer Sciences
Identifiers
URN: urn:nbn:se:hh:diva-23347OAI: oai:DiVA.org:hh-23347DiVA, id: diva2:640693
Subject / course
Computer science and engineering
Supervisors
Examiners
2013-08-152013-08-132018-01-11Bibliographically approved