Please use this identifier to cite or link to this item:
http://hdl.handle.net/10773/23120
Title: | Estudo Experimental de Tecnologias de Segurança em Redes IP |
Author: | Marques, Hugo Rafael de Almeida e |
Advisor: | Valadas, Rui Jorge Morais Tomás |
Keywords: | Redes de computadores Protocolos de redes Engenharia electrónica Segurança informática |
Defense Date: | 2002 |
Publisher: | Universidade de Aveiro |
Abstract: | A maior parte dos protocolos actualmente utilizados nas redes IP, pouco
mudaram desde o início da Internet. Em grande parte dos casos a sua
concepção não teve em conta os aspectos de segurança. Isto pode levar à
perda, roubo, corrupção ou má utilização da informação, podendo
inclusivamente colocar em risco o funcionamento da rede. A insegurança de
um é, na realidade, a insegurança de todos. Por isso a utilização de
encriptação para garantir a privacidade dos dados, de mecanismos de
autenticação robustos, e de mecanismos que garantam a integridade da
informação são obrigatórios numa rede que se pretenda segura.
Esta dissertação tem como objectivo abordar a temática da segurança em
redes IP. São estudadas as principais ameaças e tipos de ataques à
segurança de uma rede, os serviços e tecnologias de segurança que podem
ser usados na sua protecção, é analisado o funcionamento de vários
protocolos de segurança utilizados nas redes IP e são discutidas soluções
que visam garantir uma rede segura. Esta dissertação recorre de forma
exaustiva à análise experimental com o objectivo de: (i) melhor compreender
e verificar o funcionamento de cada protocolo, (ii) estudar as suas
vulnerabilidades e (iii) implementar os ataques possíveis.
Em particular, nesta dissertação, é feito um estudo aprofundado sobre: (1)
os protocolos utilizados nos acessos remotos (PAP, SPAP, CHAP, MSCHAPv1,
MS-CHAPv2 e EAP) e suas vulnerabilidades; (2) a arquitectura
AAA, através do serviço RADIUS; (3) a utilização do IPSec para garantir os
serviços de autenticação, integridade e confidencialidade na troca de
informação; (4) a utilização de firewalls em routers, recorrendo a listas de
acesso estáticas, dinâmicas e reflexivas; (5) as implicações dos protocolos
de encaminhamento (RIPv1, RIPv2, IGRP, EIGRP e OSPF) na segurança
da rede. Relativamente ao encaminhamento, para lá dos aspectos de
segurança, é também efectuado um estudo aprofundado sobre aspectos
específicos de funcionamento e de desempenho dos protocolos de
encaminhamento. Most IP protocols have barely changed since the beginning of the Internet. In most cases their conception didn’t take into account security aspects. This fact could lead to lost, theft, corruption or misuse of the information and in some cases disrupt network services. The insecurity of one protocol is, in fact, the insecurity of all. That’s why encryption, authentication and integrity services are essential to network security. This master thesis focuses on IP network security. A study is made of the principal threats and types of attacks to network security, security services and technologies that can be used in network protection and IP security and routing protocols. Solutions to network security are also discussed. This thesis presents an exhaustive experimental analysis with the following objectives: (i) better understanding of the protocol operations; (ii) practical study of network weaknesses and vulnerabilities; (iii) execute possible attacks. This thesis focuses in particular: (1) remote access protocols (PAP, SPAP, CHAP, MS-CHAPv1, MS-CHAPv2 and EAP) and their vulnerabilities; (2) AAA architecture through RADIUS protocol; (3) IPSec authentication, confidentiality and integrity services; (4) configuring a router to became a firewall through the use of Cisco static, dynamic and reflexive access lists; (5) IP routing protocols (RIPv1, RIPv2, IGRP, EIGRP and OSPF) implication in network security. Beyond the aspects of network security it’s also presented a detailed study of specific operation and performance aspects of this routing protocols. |
Description: | Mestrado em Engenharia Electrónica e Telecomunicações |
URI: | http://hdl.handle.net/10773/23120 |
Appears in Collections: | UA - Dissertações de mestrado DETI - Dissertações de mestrado |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
310.pdf | 5.76 MB | Adobe PDF |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.