Název:
Zabezpečení datové sítě s využitím NetFlow dat
Překlad názvu:
Network Protection Using NetFlow Data
Autoři:
Czudek, Marek ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2010
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze][eng]
Tato práce se zabývá možností lepšího zabezpečení datové sítě na základě NetFlow protokolu. Konkrétně se jedná o detekci síťového skenování na základě předem daných pravidel vyhledávání této anomálie v NetFlow datech. Další částí je možnost retrospektivní analýzy získaných dat, a tím dosažení přesnější detekce útoků v dané síti. V rámci této bakalářské práce je navržena aplikace, která využívá předem daná pravidla pro detekci skenování a následně vyhledává toky směřující na porty chráněné touto aplikací, a zpětně je porovnává z detekovanými skeny. Tímto způsobem je dosažená přesnější detekce útoků.
This thesis deals with the possibility of greater security of network based on NetFlow protocol. Specifically, the detecting network scans based on predefined rules to found this anomaly in the NetFlow data. Next part is the possibility of retrospective data analysis, thereby achieving more accurate detection of attacks on the network. In this work designed application uses predetermined rules to detect the scans and then looks the flows towards the ports witch are protected by the application and than compares with detected scans. In this way, more accurate detection of attacks is achieved.
Klíčová slova:
detekce útoků; IDS; NetFlow; skenování; Timemachine; zabezpečení síťě; Detection of attacks; IDS; NetFlow; Network Security; scanning; Timemachine
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/56185