Název:
Webová aplikace pro zobrazení kybernetických útoků v lokálních sítích
Překlad názvu:
Web application for displaying cyber attacks in local networks
Autoři:
Matušicová, Viktória ; Mikulec, Marek (oponent) ; Safonov, Yehor (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2021
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [slo][eng]
Informačná sféra sa neustále a najmä extrémne rýchlo rozvíja. S touto expanziou je samozrejme spojený aj nárast rizík využívania internetu jeho užívateľmi. Objavujú sa zraniteľné miesta a iné nebezpečenstvá, ktoré umožňujú neoprávneným osobám vniknúť do integrity chránených infraštruktúr. Hlavným cieľom bakalárskej práce je vytvorenie nástroja, ktorý umožňuje správcovi systému prevádzať analýzu koncových staníc lokálnej siete. Pomocou webovej aplikácie si je správca schopný zobraziť všetky počítačové útoky vykonané na jeho počítačovej infraštruktúre a tak môcť zaviesť protiopatrenia, ktoré zabránia vzniku negatívnych dopadov na celú infraštruktúru. Z teoretického hľadiska sa bakalárska práca zameriava na problematiku počítačových útokov na dátovej a sieťovej vrstve modelu ISO/OSI. Následne sa zaoberá štruktúrou zapojenia pracoviska a webovej aplikácie. V poslednej časti sa práca venuje návrhu danej webovej aplikácie a jej integrácii do experimentálneho pracoviska. V praktickej časti je dôraz kladený na realizáciu pracoviska a webovej aplikácie. Praktická časť je rozdelená na dve implementačné fázy. V prvej fáze je experimentálne pracovisko zapojené v rámci lokálnej siete. Webová aplikácia sa v tejto fáze zameriava na vývoj serverovej časti – prácu s databázami. V druhej fáze implementácie je experimentálne pracovisko prenesené do reálnej podoby. Do webovej aplikácie sú pridané rôzne grafické zobrazenia, filtrovanie a sekcia pre nastavenia užívateľa. Najväčší dôraz je kladený na bezpečnosť celej aplikácie – na prihlasovací systém, konfiguračné nastavenia servera a klienta. Po zapojení experimentálneho pracoviska a následnom prepojení s webovou aplikáciou je vykonané testovanie funkčnosti celého riešenia pomocou troch rôznych počítačových útokov. Na konci práce je vytvorený stručný záver a zhrnutie bakalárskej práce.
The information sphere is constantly and rapidly developing. This expansion means an increase in the risks of the Internet use. Vulnerabilities and other threats are emerging that provide an opportunity for unauthorized users to penetrate the integrity of protected infrastructures. The main goal of the bachelor’s thesis is to create a tool that allows the system administrator to perform the analysis of end stations in the local network. With the help of the web application, the administrator is able to view all computer attacks performed on his computer infrastructure. That makes it possible for him to implement countermeasures which will improve performance and security of the entire infrastructure. From a theoretical point of view, the bachelor thesis is focused on the issue of computer attacks on the data layer and network layer of the ISO/OSI model. Subsequently, it is focused on the structure of workplace involvement and web application. In the last part the work is focused on the design of the web application and its integration into the experimental workplace. Emphasis during the practical part is placed on the implementation of the workplace and web application on the local network. The practical part is divided into two implementation groups. Initially the experimental workplace is implemented within the local network. Here the web application focuses on the development of the server side – working with databases. In the second phase of implementation the experimental workplace is transferred into a real form. Following application features are added: various graphical displays, filtering and a section for user settings. Large emphasis is placed onto the security of the entire application – login system, server and client configuration settings. After the experimental workplace is connected with the web application, the functionality of the entire solution is tested by three different computer attacks. At the end of the thesis a brief conclusion and summary of the bachelor’s thesis is established.
Klíčová slova:
computer attack; detection system; Elasticsearch; Filebeat; IDS; IPS; Raspberry Pi; Suricata; web application; web framework.
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/198044