Original title:
Aplikovaná automatizace mezi bezpečnostními síťovými prvky v provozních sítích
Translated title:
Applied automation between security network components in operational networks
Authors:
Škoda, Jakub ; Benedikt, Jan (referee) ; Kubánková, Anna (advisor) Document type: Bachelor's theses
Year:
2022
Language:
eng Publisher:
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií Abstract:
[eng][cze]
Tato práce se zabývá studiem možností automatizace v síťové bezpečnosti. Identifikuje konkrétní manuální pracovní postup a navrhne možnosti, jak tento pracovní postup zautomatizovat a tím nahradit zastaralý manuální postup. V novém automatizovaném pracovním postupu byly použity nástroje Cisco Umbrella pro hlášení a hodnocení DNS pro koncová zařízení. Tyto nástroje byly použity k vytvoření nové bezpečnostní metriky – chování. Chování koncového bodu se pak použije u vybraného případu použití vzdáleného přístupu VPN. Namísto použití compliance kontroly před navázáním připojení VPN, se použije chování koncového bodu.
This thesis deals with studying the possibilities for automation in network security. Identify a manual workflow and study the possibilities of how to design an automated replacement that will make it obsolete. In the new automated workflow, Cisco Umbrella and its DNS reporting and assessment tools for endpoint devices were used to create a new security metric, behaviour. The endpoint behaviour is then used on a selected use case of Remote Access VPN. Instead of using a Compliance check before establishing the VPN connection, the endpoint's behaviour is used instead.
Keywords:
API; Automatizace; Behaviour; Chování zařízení; Cisco; Compliance; Endpoint; Firewall; FreeRADIUS; Git; Koncové zařízení; PostgreSQL; Python; Sítě; Ubuntu; Umbrella; VPN; API; Automation; Behaviour; Cisco; Compliance; Endpoint; Firewall; FreeRADIUS; Git; Network; PostgreSQL; Python; Ubuntu; Umbrella; VPN
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/205524