Diplomová práce


Also available in English.

Úvod

Tato stránka je věnována diplomové práci Michala Jirků (dříve Šafránka) nazvané “Ochrana webových serverů proti vybraným útokům”.

Obecné údaje

Anotace

Tato práce popisuje problematiku ochrany webových serverů proti útokům typu odepření služby (denial-of service, dále jen “DoS”) a útokům na autentizační mechanismy. Na základě těchto informací poté navrhuje seznam opatření, která dopad DoS útoků snižují. Následně je též navržen nový autentizační mechanismus, který je odolný proti většině běžných útoků. Jedním z druhotných cílů při návrhu tohoto mechanismu byla zpětná kompatibilita na úrovni rozhraní vůči existujícím webovým aplikacím.

V úvodní kapitole je čtenář seznámen s principem fungování TCP/IP a HTTP. Následuje kapitola popisující útoky na HTTP, která je rozdělena na dvě části - DoS útoky a útoky na autentizační mechanismy. Další kapitola podrobně rozebírá jednak evoluci návrhu nového autentizačního mechanismu a jednak jeho konečnou verzi, která je následně podrobena analýze z hlediska ochrany proti dříve popsaným útokům. Kapitola též obsahuje detaily referenční implementace. Předposlední kapitola popisuje výsledky testování navrženého autentizátoru v praxi - test z pohledu uživatele a test výkonový. Závěrečná kapitola obsahuje shrnutí celé práce a možné výhledy do budoucna. K práci je přiloženo CD, které obsahuje referenční implementaci navrženého systému a celý text v elektronické podobě.

Systém se při praktickém testu osvědčil - poskytuje dostatečný výkon a zároveň jej uživatelé shledali vyhovujícím. Dále je zmíněna možnost masového nasazení systému, neboť i kdyby nebylo možno využít přímo referenční implementaci, určenou pro webový server Apache, je text práce dostatečným výchozím podkladem pro implementace alternativní.

Text práce

K dispozici ve dvou verzích: ke čtení na obrazovce, k tisku.