Dissertação

{en_GB=Virtual environment for cybersecurity tests} {} EVALUATED

{pt=A cibersegurança é actualmente um dos problemas mais críticos da Internet e, por essa razão, requer uma atenção profunda. A par dos avanços da tecnologia, são diariamente descobertas vulnerabilidades e ataques. Esta dissertação de mestrado apresenta um ambiente virtual que usa o GNS3, uma ferramenta de emulação de rede, que permite realizar um grande número de experiências de cibersegurança, consistindo em ataques que afectam a Internet e configurações de rede que resistam/mitigam estes ataques. Mais especificamente, esta dissertação está organizada em dois temas principais: ataques de rede e protecção de rede. Relativamente aos ataques de rede, este documento descreve experiências que demonstram um conjunto de ataques de layer-2 e as contra-medidas correspondentes. Também abordamos três exemplos diferentes de ataques ao protocolo DNS e a implementação de uma botnet. A maioria dos ataques foi realizada utilizando o Kali Linux, mas também desenvolvemos uma ferramenta para fazer ataques de layer-2, utilizando a biblioteca Scapy do Python. Relativamente à protecção de rede, abordamos sistemas AAA que utilizam os protocolos de comunicação RADIUS e TACACS+, soluções de firewall em ASA firewall e ZBPF, incluindo alta disponibilidade, IDSs usando Snort, e VPNs IPSec implementando soluções como DMVPN e GETVPN. Esta dissertação de mestrado foi apoiada pelo Instituto de Telecomunicações., en=Cybersecurity is currently one of the most critical problems in the Internet and for that reason requires deep attention. Alongside the advances of technology, vulnerabilities and attacks are discovered on a daily basis. This MSc Dissertation presents a virtual environment based on GNS3, a network emulation tool, that allows performing a large number of cybersecurity experiments, consisting of attacks that affect the Internet and network configurations that resist/mitigate these attacks. More specifically, this dissertation is organized in two main subjects: network attacks and network protection. Regarding network attacks, this document describes experiments that demonstrate a set of layer-2 attacks and the corresponding countermeasures. We also address three different examples of attacks to the DNS protocol and the implementation of a botnet. Most of the attacks were performed using Kali Linux but we also developed a tool for performing layer-2 attacks, using the Scapy Python library. Regarding network protection, we address AAA systems based on RADIUS and TACACS+, firewall solutions based on ASA and zone-based policy technologies, including high-availability provisioning, IDSs based on Snort, and IPSec VPNs based on DMVPN and GETVPN. This MSc dissertation was supported by Instituto de Telecomunicações.}
{pt=Layer-2, AAA, Firewall, Botnet, VPN, IDS, en=Layer-2, AAA, Firewall, Botnet, VPN, IDS}

Janeiro 18, 2021, 15:30

Orientação

ORIENTADOR

Rui Jorge Morais Tomaz Valadas

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Catedrático