Original title:
Architektura a správa zabezpečených sítí
Translated title:
Architecture and management of secure networks
Authors:
Štangler, Jan ; Frolka, Jakub (referee) ; Člupek, Vlastimil (advisor) Document type: Master’s theses
Year:
2020
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[cze][eng]
Tato práce je zaměřena na bezpečnost malých až středně velkých sítí s centrální správou, zejména pak na vytvoření metodiky pro návrh zabezpečené sítě. Popsán je návrh zabezpečené sítě pro začínající IT firmu s~využitím open-source softwaru. Je provedeno nasazení navržené zabezpečené sítě s~centrální správou a~otestována konektivita prvků. V~práci jsou simulovány modelové situace provozu a~útoky na síť pomocí technik penetračního testování. Z hlediska závažnosti dopadu na bezpečnost sítě jsou zachycené útoky vyhodnoceny a~okamžitě oznámeny zodpovědným osobám. Na závěr jsou výsledky zachycených útoků zpracovány a~je doporučen další postup.
This work is focused on the security of small to medium-sized networks with central administration, especially on the creation of a methodology for secure network design.The design of a secure network for a start-up IT company, using open-source software, is described. Deployment of the designed secure network, with central management, is performed and the connectivity of network elements are tested. The model simulates network traffic situations and network attacks using penetration testing techniques. In terms of the severity of the impact on network security, intercepted attacks are evaluated and immediately reported to responsible persons. Finally, the results of the intercepted attacks are processed and further actions are recommended.
Keywords:
Ansible; automation; methodology for secure network design; network architecture; network attack; network attack detection; open-source; security; system administration.; Ansible; architektura sítě; automatizace; bezpečnost; detekce útoku na síť; metodika návrhu zabezpečené sítě; open-source; správa systémů.; síťový útok
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/189197