Název:
Aplikovaná automatizace mezi bezpečnostními síťovými prvky v provozních sítích
Překlad názvu:
Applied automation between security network components in operational networks
Autoři:
Škoda, Jakub ; Benedikt, Jan (oponent) ; Kubánková, Anna (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2022
Jazyk:
eng
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [eng][cze]
Tato práce se zabývá studiem možností automatizace v síťové bezpečnosti. Identifikuje konkrétní manuální pracovní postup a navrhne možnosti, jak tento pracovní postup zautomatizovat a tím nahradit zastaralý manuální postup. V novém automatizovaném pracovním postupu byly použity nástroje Cisco Umbrella pro hlášení a hodnocení DNS pro koncová zařízení. Tyto nástroje byly použity k vytvoření nové bezpečnostní metriky – chování. Chování koncového bodu se pak použije u vybraného případu použití vzdáleného přístupu VPN. Namísto použití compliance kontroly před navázáním připojení VPN, se použije chování koncového bodu.
This thesis deals with studying the possibilities for automation in network security. Identify a manual workflow and study the possibilities of how to design an automated replacement that will make it obsolete. In the new automated workflow, Cisco Umbrella and its DNS reporting and assessment tools for endpoint devices were used to create a new security metric, behaviour. The endpoint behaviour is then used on a selected use case of Remote Access VPN. Instead of using a Compliance check before establishing the VPN connection, the endpoint's behaviour is used instead.
Klíčová slova:
API; Automation; Behaviour; Cisco; Compliance; Endpoint; Firewall; FreeRADIUS; Git; Network; PostgreSQL; Python; Ubuntu; Umbrella; VPN; API; Automatizace; Behaviour; Chování zařízení; Cisco; Compliance; Endpoint; Firewall; FreeRADIUS; Git; Koncové zařízení; PostgreSQL; Python; Sítě; Ubuntu; Umbrella; VPN
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/205524