Název:
Automatické nasazování bezpečnostních pravidel na základě sledování provozu v síti
Autoři:
Fišer, Patrik Typ dokumentu: Diplomové práce
Rok:
2024
Jazyk:
cze
Abstrakt: [cze][eng] Tato závěrečná práce se zabývá implementací pravidel pro automatické nasazování bezpečnostních pravidel do zařízení od firmy MikroTik nebo zasílání notifikací správci, v případě vyhodnocení nebezpečného provozu na firemní síti. Ten bude monitorován IDS systémem, jehož volba je součástí této práce. Veškeré logy budou shromažďovány v centrálním logovacím systému Graylog. Předpokládá se práce s open source řešeními a otestování funkčnosti celého systému pomocí simulace provozu.This thesis deals with the implementation of rules for automatic deployment of security rules on devices from MikroTik or sending notifications to the administrator in case of detection of unsafe traffic on the corporate network. This will be monitored by an IDS system, the choice of which is part of this thesis. All logs will be collected in the central logging system Graylog. It is expected to work with open-source solutions and test of the functionality of the whole system by simulating the traffic.
Klíčová slova:
business network; Filebeat; Graylog; IDS; MikroTik; network security; NIDS; podniková síť; Sidecar; síťová bezpečnost