Methodologies for integrated network monitoring

Detalhes bibliográficos
Autor(a) principal: Lopes, Paulo José Augusto
Data de Publicação: 2013
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10773/11557
Resumo: Dada a import^ancia que as redes assumem nos dias de hoje, e fundamental garantir comunica c~oes sem falhas e, nesta area, a gest~ao de redes tem tido um papel crucial atrav es da utiliza c~ao de diversas ferramentas de monitoriza c~ao. A camada de Dados e a camada de Rede do modelo OSI usam, respectivamente, endere cos MAC e endere cos IP para proporcionar a comunica c~ao entre os diferentes dispositivos de rede. Uma vez que este e um modelo bastante usado, e frequentemente explorado para actividades maliciosas. Ataques de IP spoo ng e MAC spoo ng s~ao fonte de v arias amea cas a seguran ca das redes, pelo que prevenir estes ataques e essencial para se obter uma rede protegida e de con an ca. Esta disserta c~ao apresenta alguns mecanismos e cientes de apoio a administra c~ao de rede atrav es da realiza c~ao de tarefas de monitoriza c~ao espec cas baseadas no uso do protocolo SNMP, que e suportado por grande parte do equipamento de rede existente no mercado. O SNMP permite aceder remotamente aos dispositivos de rede e obter informa c~ao contida nas suas MIBs. Numa primeira etapa, foi proposto um algoritmo de descoberta da topologia da rede que permite identi car os dispositivos presentes nesta, tal como obter informa c~ao util da rede atrav es da sele c~ao e manipula c~ao da informa c~ao da MIB; de seguida, e seguindo o mesmo princ pio, foi apresentado um algoritmo para detetar ataques de MAC spoo ng e IP spoo ng. Foram realizados v arios testes de avalia c~ao de desempenho e os resultados obtidos provaram que as metodologias desenvolvidas fornecem um conjunto completo de ferramentas de monitoriza c~ao de redes capaz de encontrar qualquer dispositivo que suporte SNMP e de rapidamente e e cientemente detetar e bloquear ataques de MAC spoo ng e IP spoo ng.
id RCAP_1d70231be39472c251aaf26490f6c90a
oai_identifier_str oai:ria.ua.pt:10773/11557
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Methodologies for integrated network monitoringEngenharia electrónicaRedes de telecomunicaçõesProtocolos de redesDada a import^ancia que as redes assumem nos dias de hoje, e fundamental garantir comunica c~oes sem falhas e, nesta area, a gest~ao de redes tem tido um papel crucial atrav es da utiliza c~ao de diversas ferramentas de monitoriza c~ao. A camada de Dados e a camada de Rede do modelo OSI usam, respectivamente, endere cos MAC e endere cos IP para proporcionar a comunica c~ao entre os diferentes dispositivos de rede. Uma vez que este e um modelo bastante usado, e frequentemente explorado para actividades maliciosas. Ataques de IP spoo ng e MAC spoo ng s~ao fonte de v arias amea cas a seguran ca das redes, pelo que prevenir estes ataques e essencial para se obter uma rede protegida e de con an ca. Esta disserta c~ao apresenta alguns mecanismos e cientes de apoio a administra c~ao de rede atrav es da realiza c~ao de tarefas de monitoriza c~ao espec cas baseadas no uso do protocolo SNMP, que e suportado por grande parte do equipamento de rede existente no mercado. O SNMP permite aceder remotamente aos dispositivos de rede e obter informa c~ao contida nas suas MIBs. Numa primeira etapa, foi proposto um algoritmo de descoberta da topologia da rede que permite identi car os dispositivos presentes nesta, tal como obter informa c~ao util da rede atrav es da sele c~ao e manipula c~ao da informa c~ao da MIB; de seguida, e seguindo o mesmo princ pio, foi apresentado um algoritmo para detetar ataques de MAC spoo ng e IP spoo ng. Foram realizados v arios testes de avalia c~ao de desempenho e os resultados obtidos provaram que as metodologias desenvolvidas fornecem um conjunto completo de ferramentas de monitoriza c~ao de redes capaz de encontrar qualquer dispositivo que suporte SNMP e de rapidamente e e cientemente detetar e bloquear ataques de MAC spoo ng e IP spoo ng.Due to the importance of communication networks on current days, it is essential to ensure seamless communications. Network management has a crucial role in this area, through the use of many monitoring tools. The Data Link and Network layers of the OSI model use, respectively, MAC addresses and IP addresses to provide communication between the di erent network devices. Since this is a widely used model, it is frequently explored for various malicious activities. IP spoo ng and MAC spoo ng attacks are the origin of many security threats, so preventing them is essential to obtain a protected and trustful network. This dissertation presents some e cient mechanisms to support network administration by performing speci c monitoring tasks, based on the use of SNMP protocol, which is supported by most of the existing network equipment. SNMP allows to remotely access network devices and retrieve information contained in their MIBs. On a rst stage, this Thesis proposes a network discovery algorithm that allows identifying the devices present on the network as well as obtaining useful network information by selecting and manipulating the MIB information; then, following the same principle, the Thesis presentes an algorithm to detect both IP and MAC spoo ng attacks. Many performance evaluation tests were conducted and the obtained results proved that the developed methodologies provide a complete set of network monitoring tools that are able to nd any network device that supports SNMP and quickly and e ciently detect and block MAC and IP spoo ng attacks.Universidade de Aveiro2013-12-09T11:26:23Z2013-01-01T00:00:00Z2013info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10773/11557TID:201589079engLopes, Paulo José Augustoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-22T11:20:51Zoai:ria.ua.pt:10773/11557Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:47:57.471672Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Methodologies for integrated network monitoring
title Methodologies for integrated network monitoring
spellingShingle Methodologies for integrated network monitoring
Lopes, Paulo José Augusto
Engenharia electrónica
Redes de telecomunicações
Protocolos de redes
title_short Methodologies for integrated network monitoring
title_full Methodologies for integrated network monitoring
title_fullStr Methodologies for integrated network monitoring
title_full_unstemmed Methodologies for integrated network monitoring
title_sort Methodologies for integrated network monitoring
author Lopes, Paulo José Augusto
author_facet Lopes, Paulo José Augusto
author_role author
dc.contributor.author.fl_str_mv Lopes, Paulo José Augusto
dc.subject.por.fl_str_mv Engenharia electrónica
Redes de telecomunicações
Protocolos de redes
topic Engenharia electrónica
Redes de telecomunicações
Protocolos de redes
description Dada a import^ancia que as redes assumem nos dias de hoje, e fundamental garantir comunica c~oes sem falhas e, nesta area, a gest~ao de redes tem tido um papel crucial atrav es da utiliza c~ao de diversas ferramentas de monitoriza c~ao. A camada de Dados e a camada de Rede do modelo OSI usam, respectivamente, endere cos MAC e endere cos IP para proporcionar a comunica c~ao entre os diferentes dispositivos de rede. Uma vez que este e um modelo bastante usado, e frequentemente explorado para actividades maliciosas. Ataques de IP spoo ng e MAC spoo ng s~ao fonte de v arias amea cas a seguran ca das redes, pelo que prevenir estes ataques e essencial para se obter uma rede protegida e de con an ca. Esta disserta c~ao apresenta alguns mecanismos e cientes de apoio a administra c~ao de rede atrav es da realiza c~ao de tarefas de monitoriza c~ao espec cas baseadas no uso do protocolo SNMP, que e suportado por grande parte do equipamento de rede existente no mercado. O SNMP permite aceder remotamente aos dispositivos de rede e obter informa c~ao contida nas suas MIBs. Numa primeira etapa, foi proposto um algoritmo de descoberta da topologia da rede que permite identi car os dispositivos presentes nesta, tal como obter informa c~ao util da rede atrav es da sele c~ao e manipula c~ao da informa c~ao da MIB; de seguida, e seguindo o mesmo princ pio, foi apresentado um algoritmo para detetar ataques de MAC spoo ng e IP spoo ng. Foram realizados v arios testes de avalia c~ao de desempenho e os resultados obtidos provaram que as metodologias desenvolvidas fornecem um conjunto completo de ferramentas de monitoriza c~ao de redes capaz de encontrar qualquer dispositivo que suporte SNMP e de rapidamente e e cientemente detetar e bloquear ataques de MAC spoo ng e IP spoo ng.
publishDate 2013
dc.date.none.fl_str_mv 2013-12-09T11:26:23Z
2013-01-01T00:00:00Z
2013
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10773/11557
TID:201589079
url http://hdl.handle.net/10773/11557
identifier_str_mv TID:201589079
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade de Aveiro
publisher.none.fl_str_mv Universidade de Aveiro
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137530505854976

Registros relacionados