Change search
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf
Analys och kartläggning av Göteborgs Stads publika IT infrastruktur
University West, Department of Engineering Science, Division of Computer and Electrical Engineering.
University West, Department of Engineering Science, Division of Computer and Electrical Engineering.
2014 (Swedish)Independent thesis Basic level (university diploma), 10 credits / 15 HE creditsStudent thesisAlternative title
Analyis and mapping of Gothenburgs public IT infrastructure (English)
Abstract [sv]

Då nätverksattacker mot företag bara ökar är det av stor vikt att hålla sitt nätverk uppdaterat och skyddat. Intraservice Göteborg gav i uppdrag till studenter från Högskolan Väst att analysera och kartlägga Göteborgs Stads publika miljö för att försöka hitta svagheter i deras nätverksinfrastruktur. Företaget Intraservice  Göteborg ansvarar för drift och stöd inom Göteborgs Stads stadsnät vilket inkluderar skolor och bibliotek. Arbetet fokuserade sig mot IPv4-nätet och de servrar som låg i det nätet. Intraservice har inte mycket sekretessbelagd information på sina servrar, detta innebär att anledningen till att attackera stadsnätet inte är fullt så stor som många andra nät.

Arbetet genomfördes med två olika metoder som på sitt eget unika sätt lokaliserar enheter, skannar dem efter sårbara tjänster och ger en överblick av hur stadsnätets topologi ser ut samt sårbarheter som finns inom det.

Metod ett går först igenom hur man hittar enheterna. Därefter granskas alla servrar med programmen NMAP, Theharvester och Uniscan. Denna metod ger en detaljerad övergripande blick över nätverket, men går inte in på en specifik server vilket metod två, med Metasploit Pro och whatweb gör.

Metod två går ut på att hackaren väljer ut ett fåtal servrar och letar efter sårbarheter inom de program, tjänster och operativsystem de använder. I detta arbete är fokus satt mot fyra stycken servrar.

Resultaten ur dessa metoder har visat att Göteborgs Stad har ett starkt säkerhetstänk, men då Intraservice administrerar tusentals användare måste säkerheten balanseras med de administrativa uppgifter de har.

Detta var väl synligt i de brister av uppdaterad mjukvara som vissa enheter använder sig av i stadsnätet.

Abstract [en]

Network attacks on companies are on the rise. This means that it is very important to keep your network up-to-date and secure.

We got assigned a mission from Intraservice Goteborg to analyze and map their public environment to try to locate weaknesses in their network infrastructure.

The company Intraservice Göteborg is responsible for management and support within the city of Gothenburg’s Metropolitan Area Network (MAN), which includes, among others, schools and libraries.

Our work is focused on their IPv4 network and the servers within.

Because Intraservice doesn’t have a great quantity of classified information on their servers, the reason to attack the MAN isn’t fully as big as many other networks.

This report was executed using two methods which, in their own unique way, localizes units, scans them after vulnerabilities and gives a rough overview of what the MANs topology looks like and the vulnerabilities within it.

Method 1 goes through how to locate the devices, after which, it examines all of them with the software programs NMAP, Theharvester and Uniscan. This method gives a more detailed overview of the network, while not going in into too much details about the specific servers, which method 2, with Metasploit Pro and Whatweb does.

Method 2 involves that the hacker chooses a few servers or devices and focuses the search of vulnerabilities of the programs, software and services that the servers are using. In this report we will focus on four servers.

The result of these methods has shown us that Intraservice and with it, Gothenburg, has a strong security approach. Although Intraservice administers thousands of users which causes them to balance security with the administrative tasks that they have.

This is very well shown in the deficiencies of updated software that some devices are using within the MAN

Place, publisher, year, edition, pages
2014. , 14 p.
Keyword [sv]
Säkerhet, Intrång, Hackning, Nätverk, Spaning
National Category
Computer and Information Science
Identifiers
URN: urn:nbn:se:hv:diva-6298Local ID: EXM301OAI: oai:DiVA.org:hv-6298DiVA: diva2:721805
Subject / course
Computer enigeering
Educational program
Nätverksteknik med IT-säkerhet
Supervisors
Examiners
Available from: 2014-06-16 Created: 2014-06-05 Last updated: 2014-09-16Bibliographically approved

Open Access in DiVA

No full text

By organisation
Division of Computer and Electrical Engineering
Computer and Information Science

Search outside of DiVA

GoogleGoogle Scholar

Total: 102 hits
CiteExportLink to record
Permanent link

Direct link
Cite
Citation style
  • apa
  • ieee
  • modern-language-association-8th-edition
  • vancouver
  • Other style
More styles
Language
  • de-DE
  • en-GB
  • en-US
  • fi-FI
  • nn-NO
  • nn-NB
  • sv-SE
  • Other locale
More languages
Output format
  • html
  • text
  • asciidoc
  • rtf