Analýza možností zapouzdření síťových protokolů do aplikačních a metod detekce na firewallech.
Analysis of possibilities of encapsulation of network protocols into application protocols and methods of detection on firewalls
diplomová práce (OBHÁJENO)
Zobrazit/
Trvalý odkaz
http://hdl.handle.net/20.500.11956/17251Identifikátory
SIS: 44566
Kolekce
- Kvalifikační práce [11266]
Fakulta / součást
Matematicko-fyzikální fakulta
Obor
Softwarové systémy
Katedra / ústav / klinika
Katedra softwarového inženýrství
Datum obhajoby
24. 9. 2008
Nakladatel
Univerzita Karlova, Matematicko-fyzikální fakultaJazyk
Čeština
Známka
Výborně
Cílem diplomové práce je podrobně analyzovat možné způsoby zapouzdření protokolů síťové vrstvy do protokolů vrstvy aplikační - například za účelem vytvoření síťového tunelu, obcházejícího pravidla síťových rewallů. Výsledkem práce jsou na základě vzniklé analýzy navržené způsoby detekce tohoto zapouzdřování na síťových rewallech, s cílem zamezit vytváření síťových tunelů skrz aplikační protokoly. Součástí práce je referenční implementace některého z navržených řešení.
The goal of this work is to analyze possible ways of network protocol into application protocol encapsulation - as used for example to create network tunnel or bypass rewall rules. Methods to detect such encapsulation on network rewalls aimed to prevent such application protocol tunnels are proposed. The work includes reference implementation of one proposed method.