Lähiverkon kytkimeen kohdistuvat uhat ja hyökkäykset
Villa, Wihtori (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202405069578
https://urn.fi/URN:NBN:fi:amk-202405069578
Tiivistelmä
Opinnäytetyön aiheena oli lähiverkon kytkimeen kohdistuvat uhat ja hyökkäykset. Työn tavoitteena oli selvittää, miten kytkimeen kohdistuvilta uhilta ja hyökkäyksiltä voidaan suojautua, kun otetaan käyttöön kytkimen tietoturvallisuutta parantavia ominaisuuksia.
Lähiverkon aktiivilaitteita ovat kytkimet, reitittimet ja palomuurit. Verkkotopologioita ovat väylä-, rengas- ja tähtitopologiat. Protokollia ovat ARP, DHCP, Spanning Tree Protocol ja 802.1x. Kytkimeen kohdistuvia hyökkäyksiä ovat ARP-hyökkäys, DHCP-hyökkäys, MAC-hyökkäys, STP-hyökkäys ja MITM-hyökkäys.
Käytännön osuudessa esitellään, miten lähiverkon kytkimeen voidaan konfiguroida tietoturvaa parantavia suojausmenetelmiä, joita ovat DHCP Snooping, IP Source Filtering, Dynamic ARP Inspection, QoS User Port, Port Security, STP Root Guard.
Työn tuloksena on kattava selvitys lähiverkon kytkimiin kohdistuvista uhista ja hyökkäystavoista sekä niiden torjuntakeinoista. Työssä tehdyn selvityksen perusteella voidaan todeta, että asianmukaisesti konfiguroiduilla suojausmenetelmillä pystytään merkittävästi vähentämään verkkohyökkäyksen riskiä.
Lähiverkon aktiivilaitteita ovat kytkimet, reitittimet ja palomuurit. Verkkotopologioita ovat väylä-, rengas- ja tähtitopologiat. Protokollia ovat ARP, DHCP, Spanning Tree Protocol ja 802.1x. Kytkimeen kohdistuvia hyökkäyksiä ovat ARP-hyökkäys, DHCP-hyökkäys, MAC-hyökkäys, STP-hyökkäys ja MITM-hyökkäys.
Käytännön osuudessa esitellään, miten lähiverkon kytkimeen voidaan konfiguroida tietoturvaa parantavia suojausmenetelmiä, joita ovat DHCP Snooping, IP Source Filtering, Dynamic ARP Inspection, QoS User Port, Port Security, STP Root Guard.
Työn tuloksena on kattava selvitys lähiverkon kytkimiin kohdistuvista uhista ja hyökkäystavoista sekä niiden torjuntakeinoista. Työssä tehdyn selvityksen perusteella voidaan todeta, että asianmukaisesti konfiguroiduilla suojausmenetelmillä pystytään merkittävästi vähentämään verkkohyökkäyksen riskiä.