
Network protection testing and DoS attacks protection


Cílem této diplomové práce je testování firewallu Cisco ASA\,5510 při působení útoků odepření služeb. Práce obsahuje teoretický popis vybraných útoků a praktické testy. Praktická část obsahuje základní testování firewallu Cisco ASA pomocí testeru Spirent Avalanche 3100B. Byl testován počet souběžných TCP spojení za sekundu a propustnost firewallu na 7. vrstvě ISO/OSI modelu. Dále byl testován vliv útoků odepření služeb na propustnost. V další části je řešeno generování útoků z linuxového serveru na firewall za pomoci skriptů v jazyku Python. Těmito skripty lze generovat pět typů DoS útoků.The aim of this Master thesis is a testing of Cisco ASA\,5510 firewall with affect of Denial of Service attacks. Part of the thesis is a teoretical description some of the attacks and practical tests. Practical part covers basic testing of Cisco ASA with Spirent Avalanche 3100B. Number of TCP connections per second and firewalls throughput on 7th layer of ISO/OSI model were tested. Also the effect of Denial of Service attacks on the throughput. In a next part there is described one possible way how to generate Denial of Service attacks from a Linux server to the firewall. Python scripts were used for generation DoS packets. With those scripts it is possible to generate five types of attacks.

    Similar works