| |
|
Řízení přístupu k lokální síti pomocí protokolu IEEE 802.1x
Čuhel, Radim ; Hošek, Jiří (oponent) ; Slavíček, Karel (vedoucí práce)
Tato semestrální práce se zaobírá řízením přístupu k soudobým lokálním sítím pomocí protokolu IEEE 802.1X. V úvodu práce se vyskytují základní pojmy v řízení přístupu do sítě a možné standardy a protokoly, které se v dnešní době používají. Věcným výstupem je implementace autentizačního serveru v podobě virtuálního serveru v laboratoři, vytvoření vzorové konfigurace sítě a laboratorní úlohy, ve které se budou moci s protokolem IEEE 802.1X seznámit i další studenti.
|
| |
|
Zabezpečení datové sítě s využitím NetFlow dat
Czudek, Marek ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá možností lepšího zabezpečení datové sítě na základě NetFlow protokolu. Konkrétně se jedná o detekci síťového skenování na základě předem daných pravidel vyhledávání této anomálie v NetFlow datech. Další částí je možnost retrospektivní analýzy získaných dat, a tím dosažení přesnější detekce útoků v dané síti. V rámci této bakalářské práce je navržena aplikace, která využívá předem daná pravidla pro detekci skenování a následně vyhledává toky směřující na porty chráněné touto aplikací, a zpětně je porovnává z detekovanými skeny. Tímto způsobem je dosažená přesnější detekce útoků.
|
|
Návrh loadbalancingu a firewallové politiky pro aplikační servery ve veřejném cloudu
Zostal, Jakub
Tato bakalářská práce se zabývá návrhem loadbalancingu a firewallové politiky pro aplikační servery ve veřejném cloudu. Práce zahrnuje seznámení s dostupnými možnostmi jak pro loadbalancing, tak pro filtrování provozu. Další částí práce je analýza stávajícího řešení síťové infrastruktury a návrh její úpravy za pomoci loadbalancingu a firewallové politiky. Upravená síťová infrastruktura je následně otestována v laboratorním prostředí.
|
|
Zabezpečení podnikové sítě na úrovni ochrany dat
Honek, Tomáš
Práce se zabývá návrhem infrastruktury podnikové sítě za účelem zlepšení její bezpečnosti proti potenciálním hrozbám a útokům z vnitřní i vnější části sítě, a zabránění úniku citlivých informací, aby byly splněny požadavky současné legislativy GDPR. Návrh zahrnuje zjednodušení správy a řízení přístupu uživatelů k podnikovým zdrojům a jednotné, přehledné řízení ze strany správců sítě s využitím moderních a pokročilých nástrojů, které v reálném čase upozorňují na neočekávané události a anomálie na síti. Řešení je implementováno v prostředí služby Microsoft Azure a jeho funkčnost ověřena na základě příslušných penetračních testů.
|
| |
|
Řízení přístupu k lokální síti pomocí protokolu IEEE 802.1x
Čuhel, Radim ; Hošek, Jiří (oponent) ; Slavíček, Karel (vedoucí práce)
Tato semestrální práce se zaobírá řízením přístupu k soudobým lokálním sítím pomocí protokolu IEEE 802.1X. V úvodu práce se vyskytují základní pojmy v řízení přístupu do sítě a možné standardy a protokoly, které se v dnešní době používají. Věcným výstupem je implementace autentizačního serveru v podobě virtuálního serveru v laboratoři, vytvoření vzorové konfigurace sítě a laboratorní úlohy, ve které se budou moci s protokolem IEEE 802.1X seznámit i další studenti.
|
| |
|
Zabezpečení datové sítě s využitím NetFlow dat
Czudek, Marek ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá možností lepšího zabezpečení datové sítě na základě NetFlow protokolu. Konkrétně se jedná o detekci síťového skenování na základě předem daných pravidel vyhledávání této anomálie v NetFlow datech. Další částí je možnost retrospektivní analýzy získaných dat, a tím dosažení přesnější detekce útoků v dané síti. V rámci této bakalářské práce je navržena aplikace, která využívá předem daná pravidla pro detekci skenování a následně vyhledává toky směřující na porty chráněné touto aplikací, a zpětně je porovnává z detekovanými skeny. Tímto způsobem je dosažená přesnější detekce útoků.
|