Vygenerováno pomocí spec.rb v: 2008-01-10 12:21:13

Ochrana webových serverů proti vybraným útokům

Also available in english version.

Obsah

Co to je?

Tato stránka je věnována diplomové práci Michala Šafránka nazvané "Ochrana webových serverů proti vybraným útokům".

Obecné údaje

Název práce
Ochrana webových serverů proti vybraným útokům
Autor
Mgr. Michal Šafránek <wejn zavinac box tecka cz>
Vedoucí práce
doc. RNDr. Václav Matyáš, M.Sc., Ph.D.
Instituce
Fakulta informatiky Masarykovy university v Brně

Anotace

Tato práce popisuje problematiku ochrany webových serverů proti útokům typu odepření služby (denial-of service, dále jen "DoS") a útokům na autentizační mechanismy. Na základě těchto informací poté navrhuje seznam opatření, která dopad DoS útoků snižují. Následně je též navržen nový autentizační mechanismus, který je odolný proti většině běžných útoků. Jedním z druhotných cílů při návrhu tohoto mechanismu byla zpětná kompatibilita na úrovni rozhraní vůči existujícím webovým aplikacím.

V úvodní kapitole je čtenář seznámen s principem fungování TCP/IP a HTTP. Následuje kapitola popisující útoky na HTTP, která je rozdělena na dvě části - DoS útoky a útoky na autentizační mechanismy. Další kapitola podrobně rozebírá jednak evoluci návrhu nového autentizačního mechanismu a jednak jeho konečnou verzi, která je následně podrobena analýze z hlediska ochrany proti dříve popsaným útokům. Kapitola též obsahuje detaily referenční implementace. Předposlední kapitola popisuje výsledky testování navrženého autentizátoru v praxi - test z pohledu uživatele a test výkonový. Závěrečná kapitola obsahuje shrnutí celé práce a možné výhledy do budoucna. K práci je přiloženo CD, které obsahuje referenční implementaci navrženého systému a celý text v elektronické podobě.

Systém se při praktickém testu osvědčil - poskytuje dostatečný výkon a zároveň jej uživatelé shledali vyhovujícím. Dále je zmíněna možnost masového nasazení systému, neboť i kdyby nebylo možno využít přímo referenční implementaci, určenou pro webový server Apache, je text práce dostatečným výchozím podkladem pro implementace alternativní.

Text práce

Práce je k dispozici ve dvou verzích: verze pro čtení na obrazovce, verze pro tisk.