Original title: Ochrana datové sítě s využitím dat NetFlow
Translated title: Protecting Local Network Using NetFlow
Authors: Hanousek, Vít ; Polčák, Libor (referee) ; Matoušek, Petr (advisor)
Document type: Bachelor's theses
Year: 2013
Language: cze
Publisher: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract: [cze] [eng]
Tato bakalářská práce se zabývá technologií NetFlow, která umožňuje podrobné monitorování počítačových sítí. V teoretické části jsou představeny nejznámější bezpečnostní hrozby pro datovou síť. Pro vybrané z nich jsou navrhnuty algoritmy, které je mají na základě dat NetFlow detekovat. Výstupem práce jsou čtyři zásuvné moduly pro program NfSen. Tyto moduly detekují vertikální a horizontální skenování sítě, slovníkové útoky na hesla protokolu SSH, stanice rozesílající nevyžádanou poštu. This bachelor's thesis deals with the use of NetFlow data for monitoring local networks. There is an analysis of the best known threads for a local network in the first part of the thesis. Detection algorithms based on signature NetFlow detection were implemented for the chosen threads. Four plugins for an open-source application NfSen are outputs of this thesis. These plugins detects the following threads: vertical and horizontal scans, dictionary based attacks on SSH protocol, spam machines.
Keywords: detection of threads; NetFlow; nfdump; NfSen; plugin; scans; SMTP; SSH; detekce hrozeb; NetFlow; nfdump; NfSen; skenování; SMTP; SSH; zásuvný modul

Institution: Brno University of Technology (web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library.
Original record: http://hdl.handle.net/11012/54837

Permalink: http://www.nusl.cz/ntk/nusl-237787


The record appears in these collections:
Universities and colleges > Public universities > Brno University of Technology
Academic theses (ETDs) > Bachelor's theses