Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Säkerhetsanalys av CNAP-nätet i Högskolan Väst
University West, Department of Engineering Science, Division of Mathematics, Computer and Surveying Engineering.
University West, Department of Engineering Science, Division of Mathematics, Computer and Surveying Engineering.
2021 (Swedish)Independent thesis Basic level (degree of Bachelor), 10 credits / 15 HE creditsStudent thesisAlternative title
Security analysis of the CNAP network in University West (English)
Abstract [sv]

Sedan internets födelse har det vuxit fram nya avancerade teknologier som har påverkat hur människor lever, jobbar och interagerar med varandra samt människosynen på världen. Detta har blivit grunden till dagens informationssamhälle. Dagens informationssamhälle är beroende av information och hotet mot detta informationssamhälle har ökat med takt av digitaliseringen. För att förebygga de attacker som riktas mot informationssamhället så har man utvecklats informationssäkerhet, vilket är kärnan av hur man ska skydda samhället såväl verksamheter som enskilda personer. Verksamheter, myndigheter och andra samhällsaktörer utför säkerhetsanalyser för att hitta de sårbarheter som finns i deras system för att förebygga attacker på ett tidigt skede så att inte angripare får möjlighet att utnyttja de sårbarheter som finns i systemet. Detta examensarbete handlar om en säkerhetsanalys som utförs i ett nät som kallas CNAP-nätet på en högskola. Syftet med det här projektet är att identifiera nätverksenheter som CNAP-nätverket består av, identifiera säkerhetshot som är riktad mot nätverket, identifiera sårbarheter med hjälp av ett sårbarhetsskanningsverktyg som kallas Nessus och utifrån de identifierade sårbarheterna komma med på förslag om hur dessa säkerhetshot och sårbarheter kan motverkas. Det har identifierats 194 nätverksenheter och 726 öppna portar med hjälp av NetworkMapper(Nmap). Utifrån dessa nätverkasenheter och öppna portar så har det identifierats olika typer av säkerhetshot så som öppna portar som inte borde vara öppna och sårbarheter så som Cisco Smart Install Remote Code Execution and Denial of Service Vulnerability. Förbättringsförslag och skyddsåtgärder till dessa säkerhetshot och sårbarheter har föresalgit såsom uppgradering av nätverksenheterna till den senaste versionen och att stänga av de öppna portar och tjänster som inte används eller utgör ett säkerhetshot mot systemet.

Abstract [en]

Since the birth of the internet, new advanced technologies have emerged that have affected how people live, work and interact with each other as well as the human view of the world. This has become the basis of the today’s information society. Today's information society is dependent on information and the threat to this information society has increased with the pace of digitalization. In order to prevent the attacks directed to the information society, information security has been developed, which is the core of how to protect society, both businesses and individuals. Businesses, authorities and other societal actors carry out security analyzes to find vulnerabilities that exist in their systems to prevent attacks at an early stage so that attackers are not given the opportunity to exploit the vulnerabilities that exist in the system.This thesis is about a security analysis carried out on a network called the CNAP network at a university. The purpose of this project is to identify network devices that the CNAP network consists, identify security threats directed to these networks, identify vulnerabilities using a vulnerability-scanning tool called Nessus and based on the identified vulnerabilities, make some suggestions on how these vulnerabilities can be counteracted. 194 network devices and 726 open ports have been identified using NetworkMapper (Nmap). Based on these network devices and open ports, various types of security threats have been identified such as open ports that should not be open and vulnerabilities such as Cisco Smart Install Remote Code Execution and Denial of Service Vulnerability. Improvements and countermeasures to these security threats and vulnerabilities have been suggested, such as upgrading the network devices to the latest version and disabling the open ports and services that are not used or pose a security threat to the system.

Place, publisher, year, edition, pages
2021. , p. 13
Keywords [en]
security analysis, vulnerabilities, security threats, security countermeasures, network assets.
Keywords [sv]
säkerhetsanalys, sårbarheter, säkerhetshot, säkerhetsåtgärder, nätverkstillgångar.
National Category
Computer Systems
Identifiers
URN: urn:nbn:se:hv:diva-17326Local ID: EXD500OAI: oai:DiVA.org:hv-17326DiVA, id: diva2:1586878
Subject / course
Computer engineering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
Available from: 2021-08-23 Created: 2021-08-23 Last updated: 2021-08-23Bibliographically approved

Open Access in DiVA

No full text in DiVA

By organisation
Division of Mathematics, Computer and Surveying Engineering
Computer Systems

Search outside of DiVA

GoogleGoogle Scholar

urn-nbn

Altmetric score

urn-nbn
Total: 430 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf