Název:
Ochrana datové sítě s využitím dat NetFlow
Překlad názvu:
Protecting Local Network Using NetFlow
Autoři:
Hanousek, Vít ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2013
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato bakalářská práce se zabývá technologií NetFlow, která umožňuje podrobné monitorování počítačových sítí. V teoretické části jsou představeny nejznámější bezpečnostní hrozby pro datovou síť. Pro vybrané z nich jsou navrhnuty algoritmy, které je mají na základě dat NetFlow detekovat. Výstupem práce jsou čtyři zásuvné moduly pro program NfSen. Tyto moduly detekují vertikální a horizontální skenování sítě, slovníkové útoky na hesla protokolu SSH, stanice rozesílající nevyžádanou poštu.
This bachelor's thesis deals with the use of NetFlow data for monitoring local networks. There is an analysis of the best known threads for a local network in the first part of the thesis. Detection algorithms based on signature NetFlow detection were implemented for the chosen threads. Four plugins for an open-source application NfSen are outputs of this thesis. These plugins detects the following threads: vertical and horizontal scans, dictionary based attacks on SSH protocol, spam machines.
Klíčová slova:
detekce hrozeb; NetFlow; nfdump; NfSen; skenování; SMTP; SSH; zásuvný modul; detection of threads; NetFlow; nfdump; NfSen; plugin; scans; SMTP; SSH
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/54837