Autor: Bc. Štefan Porhinčák
Školiteľ: doc. RNDr. JUDr. Pavol Sokol, PhD.
Abstrakt
Systém doménových mien (DNS, Domain name system) je služba, ktorá udržiava zoznam IP adries a ich prislúchajúcich doménových mien. Práca sa zameriava na bezpečnostné aspekty tejto sieťovej služby. Rozoberá najmä analýzu známych bezpečnostných hrozieb súvisiacich s touto službou, popisuje zvolené hrozby a útoky a napokon analyzuje a porovnáva dostupné spôsoby a metódy ochrany voči nim. Súčasťou práce je aj návrh a implementácia DNS firewallu, ktorý chráni DNS server voči zvoleným útokom. Pri výbere útokov sa vychádzalo z analýz a potrieb slovenskej špecializovanej jednotky pre riešenie počítačových incidentov v Slovenskej republike ( CSIRT.SK ). Navrhovaný firewall rieši problém filtrácie DNS komunikácie na strane poskytovateľa internetového pripojenia. Tiež sa zameriava na ochranu DNS servera proti neautorizovaným zónovým transferom pomocou filtrovania jednotlivých druhov DNS požiadaviek podľa zdrojovej IP adresy.
Ciele
- Analyzovať bezpečnostné hrozby DNS protokolu.
- Analyzovať a porovnať možnosti ochrany voči útokom na DNS protokol.
- Navrhnúť a implementovať aplikačný firewall pre DNS server.
Literatúra
- Aitchison, Ron. Pro Dns and BIND 10. Apress, 2011.
- Dostálek, Libor, and Alena Kabelová. DNS in Action: A Detailed and Practical Guide to DNS
Implementation, Configuration, and Administration. Packt Pub Limited, 2006. - Rash, Michael. Linux firewalls: attack detection and response with iptables, psad, and fwsnort. No Starch Pr, 2007.
- Gheorghe, Lucian. Designing and Implementing Linux Firewalls with QoS using netfilter, iproute2, NAT and 17-filter. Packt Pub Limited, 2006.
- Suehring, Steve, and Robert Ziegler. Linux Firewalls (Novell Press). Novell Press, 2005.
Priebeh práce
Zatiaľ nezverejnené
