Original title:
Bezpečnostní analýza síťového provozu
Translated title:
Security inspection of network traffic
Authors:
Kult, Viktor ; Havránek, Martin (advisor) ; Ladislav, Ladislav (referee) Document type: Master’s theses
Year:
2017
Language:
cze Publisher:
Česká zemědělská univerzita v Praze Abstract:
[cze][eng] Téma diplomové práce se týká problematiky informační bezpečnosti v oblasti korporátního prostředí. Literární rešerši tvoří informace získané studiem článků a odborné literatury z oblasti informační bezpečnosti. Byly vybrány zdroje se zaměřením na bezpečnostní rizika, bezpečnostní technologie a legislativní nařízení. Pozornost je zaměřena především na technologie podporující monitoring komunikačních toků v datové síti. Přehled o provozu v datové síti poskytuje důležité informace pro prevenci nebo vyšetřování bezpečnostních incidentů. Dále slouží jako zdroj informací pro plánování síťové infrastruktury. Dokáže odhalit poruchy nebo nedostatečné přenosové kapacity. Praktická část se věnuje implementaci monitorovacího systému v prostředí reálné korporátní sítě. Součástí praxe je analýza síťové struktury a volba vhodných nástrojů k samotné realizaci. Při volbě nástrojů lze využít bodovací metody vícekriteriální analýzy variant. Součástí integrace monitorovacího systému je také konfigurace aktivních prvků sítě. Následná analýza datových toků v síti přináší informace o nejaktivnějších uživatelích, nejpoužívanějších aplikacích nebo o zdrojích a cílech přenášených dat. To přináší zdroj cenných informací, které mohou být využity v případě poruchy na síti nebo bezpečnostního incidentu. Závěr práce je věnován shrnutí výsledků a pracovního postupu.Thesis topic concerns the issue of information security in corporate environments. Literature search includes information obtained by studying articles and literature in the field of information security. Resources were selected with a focus on the security risks, security technologies and legislative regulation. Attention is focused on technology that supports monitoring of communication flows in the data network. Overview of traffic operating a data network provides important information for the prevention or investigation of security incidents. Monitoring also serves as a source of information for the planning of the network infrastructure. It can detect faults or insufficient transmission capacity. The practical part is dedicated to implementation of the monitoring system in the real corporate networks. Part of the experience is the analysis of the network structure and choice of appropriate tools for actual implementation. When selecting tools, you can use the scoring method of multicriterial analysis options. The integration of the monitoring system is also the configuration of active network elements. Subsequent analysis of network traffic provides information about the most active users, most used applications or on the sources and targets of data transmitted. It provides a source of valuable information that can be used in case of failure on the network or security incident. The conclusion is a summary of the results and workflow.
Keywords:
BOTNET; DPI; IDS; IPFIX; IPS; NBAR; NetFlow; sFlow; SIEM; SPAN; TAP; WORM