Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Kartläggning av kommunalt nätverk: med granskning av enhetssäkerhet
University West, Department of Engineering Science, Division of Computer, Electrical and Surveying Engineering.
2017 (Swedish)Independent thesis Basic level (university diploma), 5 credits / 7,5 HE creditsStudent thesisAlternative title
Mapping of municipal network : with examination of device security (English)
Abstract [sv]

Detta examensarbete består av en kartläggning och säkerhetsanalys av enheter i ett kommunalt nätverk. Kommunen i fråga ville ha en ny karta över nätverket. I samband med kartläggningen av nätverket granskades säkerheten på enheterna. I arbetet ges lösningar på de säkerhetsbrister som hittats. Kartläggningen av nätverket utgick ifrån konfigurationen på enheterna. För att komma åt konfigurationen på enheterna användes Telnet. Cisco Discovery Protocol (CDP) användes för att få ut information om vilka enheter som var direktkopplade med varandra. Kartan över nätverket gjordes i Microsoft Visio utifrån en gammal karta som byggdes på och ändrades om. Säkerheten undersöktes genom att granska vilka protokoll och inställningar som var konfigurerade på enheterna. Resultaten från kartläggningen visade på att det var en platt nätverktopologi som enbart använde sig av lager 2 med undantag för länkarna kopplade utåt från nätverket. Nätverket bestod mestadels av lager 2 switchar men också några multilayerswitchar. Nätverket hade byggts ut med flera enheter och vissa enheter har blivit omkopplade. Säkerhetsanalysen visade på vissa brister. I och med att det bara var lager 2-enheter så var det lager 2-konfiguration som granskades till störst del. Största säkerhetsbristen som hittades var att Telnet användes istället för SSH. VTP version 1 var igång på enheterna och hade därför inget lösenord konfigurerat. Vissa trunkportar var öppna även fast de inte användes. CDP var igång hela tiden på enheterna vilket gav ut mycket information. Kartläggningen gick smidigt och en ny Visio-karta skapades åt kommunen. Inga specifika problem uppstod under kartläggningen. De säkerhetsbrister som upptäcktes fick kommunen reda på tillsammans med respektive lösningar.

Abstract [en]

This thesis is about mapping of a municipal network and evaluation of the security on the network devices. The evaluation of the security was done simultaneously as the mapping of the network. Solution of any security flaws will also be included in this thesis. The mapping of the network was made by looking at the configuration of the devices. Telnet was used to access the configuration of the devices. Biggest part of the mapping was done with information given by Cisco Discovery Protocol (CDP). To create the map of the network Microsoft Visio was used. The municipality had an old map of the network that was copied and modified. The security was examined by inspecting which protocols and settings that were configured on the devices. Results of the mapping showed that the network is a flat layer 2 network. It was only configured for layer 2 except the links out from the network. The devices in the network were mostly layer 2 switches but it had some layer 3 switches. Comparing the old map with the new map showed that the network had been expanded and some switches had been moved around. When examine the security of the devices it showed some security flaws. Since the network was complete layer 2 network, the focus was on the layer 2 security. The biggest security flaw that was discovered were the use of Telnet instead of SSH. VTP did not have any password set since it was version 1. Some trunk ports were open even though it was not in use. CDP was in use all the time which could give an attacker lots of information. Mapping the network was done without any major problems. The security flaws that was found was presented to the municipality together with a solution for each flaw.

Place, publisher, year, edition, pages
2017. , 12 p.
Keyword [en]
Network, Mapping, Security, Configuration, Switch, Visio
Keyword [sv]
Nätverk, Kartläggning, Säkerhet, Konfiguration, Switch, Visio
National Category
Engineering and Technology
Identifiers
URN: urn:nbn:se:hv:diva-10978Local ID: EXM301OAI: oai:DiVA.org:hv-10978DiVA: diva2:1104697
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
Available from: 2017-06-14 Created: 2017-06-01 Last updated: 2017-06-14Bibliographically approved

Open Access in DiVA

No full text

By organisation
Division of Computer, Electrical and Surveying Engineering
Engineering and Technology

Search outside of DiVA

GoogleGoogle Scholar

CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • harvard1
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf