Original title:
Zabezpečení datové sítě s využitím NetFlow dat
Translated title:
Network Protection Using NetFlow Data
Authors:
Czudek, Marek ; Tobola, Jiří (referee) ; Žádník, Martin (advisor) Document type: Bachelor's theses
Year:
2010
Language:
cze Publisher:
Vysoké učení technické v Brně. Fakulta informačních technologií Abstract:
[cze][eng]
Tato práce se zabývá možností lepšího zabezpečení datové sítě na základě NetFlow protokolu. Konkrétně se jedná o detekci síťového skenování na základě předem daných pravidel vyhledávání této anomálie v NetFlow datech. Další částí je možnost retrospektivní analýzy získaných dat, a tím dosažení přesnější detekce útoků v dané síti. V rámci této bakalářské práce je navržena aplikace, která využívá předem daná pravidla pro detekci skenování a následně vyhledává toky směřující na porty chráněné touto aplikací, a zpětně je porovnává z detekovanými skeny. Tímto způsobem je dosažená přesnější detekce útoků.
This thesis deals with the possibility of greater security of network based on NetFlow protocol. Specifically, the detecting network scans based on predefined rules to found this anomaly in the NetFlow data. Next part is the possibility of retrospective data analysis, thereby achieving more accurate detection of attacks on the network. In this work designed application uses predetermined rules to detect the scans and then looks the flows towards the ports witch are protected by the application and than compares with detected scans. In this way, more accurate detection of attacks is achieved.
Keywords:
Detection of attacks; IDS; NetFlow; Network Security; scanning; Timemachine; detekce útoků; IDS; NetFlow; skenování; Timemachine; zabezpečení síťě
Institution: Brno University of Technology
(web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library. Original record: http://hdl.handle.net/11012/56185