Original title:
Návrh univerzitního firewallu na platformě Cisco
Authors:
Burian, Jan Document type: Master’s theses
Year:
2017
Language:
cze Abstract:
[cze][eng] Tato diplomová práce se zaměřuje na návrh univerzitního firewallu na platformě Cisco ASA. Návrh obsahuje důležité funkcionality, které jsou využívány na aktuálním řešení. Patří mezi ně směrování, překlad adres, přístupová pravidla, VPN. Práce se dále věnuje dynamicky vkládaným pravidlům, které jsou generovány na základě analýzy provozu na Flowmon sondě a jeho ADS modulu. Nový návrh je implementován v testovacím prostředí a jeho funkčnost ověřena. Práce bude sloužit jako studie proveditelnosti pro finální implementaci v produkční síti MENDELU.The diploma thesis focuses on design of university firewall on Cisco platform. The design deals with important functionalities, which are used in the current solution. These include routing, network address translation, access control lists, VPN. The thesis furher deals with dynamic insertion rules, which are generated based on traffic analysis by Flowmon probe and its ADS module. The new design is implemented in a testing environment and its funcionality is verified. The thesis will serve like feasibility study for final implementation in the production MENDELU network.
Keywords:
ACL; ADS; Cisco ASA; firewall; Flowmon; iptables; NAT; routing; VPN