Bezpečnostní analýza ARP protokolu

Abstract

Tato diplomová práce se zabývá problematikou bezpečnostních slabin protokolu ARP. V první části práce jsou definovány základní pojmy z oblasti bezpečnosti telekomunikačních sítí. V další části je detailně rozebrán protokol ARP a jeho role v referenčním modelu ISO/OSI. Následuje část věnovaná popisu bezpečnostních rizik a příkladům útoků, které lze skrze tento protokol realizovat. Poté jsou představeny nástroje, které se k těmto útokům používají a mechanismy, sloužící k jejich zamezení. V praktické části jsou některé útoky demonstrovány a následně je ověřena účinnost jednotlivých bezpečnostních opatření.

This master's thesis deals with security vulnerabilities of the ARP. In the first part basic concepts of security in telecommunication networks are defined. In next part is in detail analyzed ARP and its role in the ISO/OSI reference model. Next part is dedicated to the description of security vulnerabilities and examples of attacks on this protocol. In next part tools often used for these kind of attacks and mechanisms to its mitigation are introduced. The aim of the work in the practical part is to demonstrate some of the earlier introduced attacks and verify effectiveness of each countermeasure.