Original title:
Zabezpečený přístup k lokální počítačové síti
Translated title:
Secure access to local area network
Authors:
Kočiš, Jan ; Halbich, Čestmír (advisor) ; Radomír, Radomír (referee) Document type: Master’s theses
Year:
2016
Language:
cze Publisher:
Česká zemědělská univerzita v Praze Abstract:
[cze][eng] Diplomová práce se zabývá problematikou zabezpečení přístupů k lokální počítačové síti. Práce si klade za cíl charakterizovat teoretická východiska řízeného přístupu k počítačové síti, mezi která patří bezpečnostní principy, doporučené praktiky, autentizační metody, síťové protokoly a procesy s nimi související. Nedílnou součástí práce je na základě těchto poznatků realizovat zabezpečení přístupu k lokální počítačové síti v reálném prostředí.
První část charakterizuje teoretické principy, na kterých je založen návrh a implementace celého sytému.
Praktická část práce se zabývá implementací konkrétního řešení zabezpečeného přístupu k lokální počítačové síti ve strojírenské společnosti. V první části je představen podnik, jeho prostředí a požadavky. Navazující pasáž zachycuje provedenou analýzu původního stavu a na základě získaných informací shrnuje navržené řešení. Implementace komplexního systému řízeného přístupu k lokální počítačové síti je podrobně popsána v další části. Součástí práce je popis procesu zavádění systému do produkčního provozu, definice akceptačních testů a doporučení pro řešení možných problémů. Závěr kapitoly obsahuje ekonomické aspekty řešení a možné dopady na provoz výpočetních systémů podniku.
Závěrečné zhodnocení shrnuje diplomovou práci, sumarizuje výhody implementovaného systému a rozebírá slabá místa s doporučením pro jeho další rozvoj. Zároveň shledává navržený zabezpečený přístup k lokální počítačové síti jako vhodný, bezpečný a praktický způsob řízeného přístupu k místním síťovým prostředkům.This master's thesis deals with the field of secure access to the local area computer network. The main aim of the thesis is to characterize theoretical background of controlled access to computer networks, which includes security principles, recommended practices, authentication methods, network protocols and related processes. This thesis also includes practical usage of acquired knowledge by implementing secure access to local area network in a real environment.
The first part characterize the theoretical principles underlying the design and implementation of the entire system.
The practical part deals with the implementation of specific secure access to the local area computer network solution in the engineering company. The first part introduces the company, its environment and requirements. The following section describes performed analysis of the original state and based on the obtained information summarizes the proposed solution. Implementation of the comprehensive system of the controlled access to the local area network is described in detail in the next section. Description of the system deployment into production operation process, the definition of acceptance tests and recommendations for solving of potential issues are part of this work as well. Conclusion chapter contains summary of the system's economic aspects and the potential impacts on information systems operation in the company.
Final evaluation summarizes the thesis, highlights the benefits of the implemented system and analyses its weak points, with recommendations for further development. It finds the designed secure access to the local network as a suitable, secure and practical way to control access to local network resources.
Keywords:
802.1X; AAA; accounting; autentizace; autentizační metody; autorizace; bezpečnost; zabezpečený přístup