Rad nije dostupan
završni rad
Testiranje i izvedba web poslužitelja i mogućnosti zaštite od nekih sigurnosnih propusta

Vedran Hren (2014)
Sveučilište Sjever
Sveučilišni centar Varaždin
Odjel za elektrotehniku
Podaci o radu
NaslovTestiranje i izvedba web poslužitelja i mogućnosti zaštite od nekih sigurnosnih propusta
AutorVedran Hren
Voditelj/MentorMatija Mikac (mentor)
Sažetak rada
Završnim radom objašnjena je mrežna arhitektura kod komunikacije između klijenta i poslužitelja. Prikazana je definicija OSI i TCP/IP modela, te su objašnjeni neki bitniji protokoli po slojevima navedenih modela. Također opisani su identifikacijski procesi kod uspostave komunikacijske veze (IP adresa, TCP/UDP portovi...). Objašnjena je standardna uspostava konekcije između klijenta i poslužitelja (eng. Server) i segmenti sa zastavicama koji se u tom procesu razmjenjuju (SYN, ACK, FIN). TCP/IP model sadrži standardne protokole u koje nisu primarno ugrađeni mehanizmi za zaštitu od sigurnosnih nedostataka kod realiziranja komunikacije između klijenta i poslužitelja. Izvedba zaštite se realizira tek kod detekcije problema kod pokušaja komunikacije (DDOS napad) ili jednostavno kod potrebe da se šalju podaci koji su čitljivi samo subjektima koji komuniciraju (SSL certifikati) . Zaštita se obavlja kriptografskim funkcijama i kriptografskim algoritmima, pri čemu se koristi razmjena ključeva te potpisivanje sažetaka dokumenta digitalnim potpisom. Opisana je sigurna komunikacija, korištenjem protokola na transportnom sloju (TLS/SSL) standardno primjenjivanim u kombinaciji s protokolima TCP/IP modela. U sigurnoj komunikaciji, putem TLS/SSL protokola, razmjenjuju se, osim segmenata sa zastavicama, i određeni certifikati koji služe za autentifikaciju klijenta i poslužitelja. Generiranje poslužiteljskih i klijentskih certifikata obavlja se pomoću OpenSSL programa koji u sebi ima implementirane kriptografske funkcije koje se koriste za stvaranje sigurne komunikacije. Prikazana je simulacija DDOS napada (iskorištavanje principa rada TCP protokola i uspostave TCP veze) pomoću synflood napada na poslužitelja. Napad se obavio pomoću BackTrack programa na Linux platformi.BackTrack je alat koji služi za testiranje sigurnosti web poslužitelja. Navedene su i neke mogućnosti zaštite od DDOS napada na poslužitelja. Pomoću Wireshark alata odrađena je analiza nesigurnog HTTP i sigurnog HTTPS protokola, te napravljena usporedba. Također u praktičnom dijelu rada opisano je generiranje SSL certifikata za jednosmjernu i dvosmjernu autentifikaciju. Analizom prometa s Wireshark – om ustanovljeno je da kad se izmjenjuju certifikati vrši se autentifikacija poslužitelja i klijenta čime se postiže šifrirana razmjena informacija.
Ključne riječiweb poslužitelj
Povjerenstvo za obranuLadislav Havaš
Ivan Šumiga
Matija Mikac
Ustanova koja je dodijelila akademski/stručni stupanjSveučilište Sjever
Ustrojstvena jedinica niže razineSveučilišni centar Varaždin
Odjel za elektrotehniku
MjestoKoprivnica
Država obraneHrvatska
Znanstveno područje, polje, granaTEHNIČKE ZNANOSTI
Elektrotehnika
Telekomunikacije i informatika
Vrsta studijastručni
Stupanjstručni
Naziv studijskog programaElektrotehnika; smjerovi: Automatizacija, Biomedicinska elektronika
SmjerAutomatizacija
Akademski / stručni nazivstručni/a prvostupnik/prvostupnica (baccalaureus/baccalaurea) inženjer/inženjerka elektrotehnike
Kratica akademskog / stručnog nazivabacc. ing. el.
Vrsta radazavršni rad
Jezik hrvatski
Datum obrane2014-10-31
Vrsta resursatekst
Prava pristupaRad nije dostupan
Uvjeti korištenja radahttp://rightsstatements.org/vocab/InC/1.0/
URN:NBNhttps://urn.nsk.hr/urn:nbn:hr:122:456696
PohranioJasna Kosić