Analýza možností zapouzdření síťových protokolů do aplikačních a metod detekce na firewallech.
Analysis of possibilities of encapsulation of network protocols into application protocols and methods of detection on firewalls
diploma thesis (DEFENDED)
View/
Permanent link
http://hdl.handle.net/20.500.11956/17251Identifiers
Study Information System: 44566
Collections
- Kvalifikační práce [11266]
Faculty / Institute
Faculty of Mathematics and Physics
Discipline
Software Systems
Department
Department of Software Engineering
Date of defense
24. 9. 2008
Publisher
Univerzita Karlova, Matematicko-fyzikální fakultaLanguage
Czech
Grade
Excellent
Cílem diplomové práce je podrobně analyzovat možné způsoby zapouzdření protokolů síťové vrstvy do protokolů vrstvy aplikační - například za účelem vytvoření síťového tunelu, obcházejícího pravidla síťových rewallů. Výsledkem práce jsou na základě vzniklé analýzy navržené způsoby detekce tohoto zapouzdřování na síťových rewallech, s cílem zamezit vytváření síťových tunelů skrz aplikační protokoly. Součástí práce je referenční implementace některého z navržených řešení.
The goal of this work is to analyze possible ways of network protocol into application protocol encapsulation - as used for example to create network tunnel or bypass rewall rules. Methods to detect such encapsulation on network rewalls aimed to prevent such application protocol tunnels are proposed. The work includes reference implementation of one proposed method.