|
|
Využití SIEM systémů při monitorování síťových událostí
Kopřiva, Milan ; Čermák, Igor (vedoucí práce) ; Habáň, Přemysl (oponent)
V posledních letech jsme svědky narůstajícího počtu bezpečnostních incidentů lišících se svým zaměřením, motivy k jejich vykonání a úspěšností. Útoky často výborně znalostně vybavených zájmových skupin zvyšují svou sofistikovanost i efektivitu. Z těchto důvodů se bezpečnost informačních systémů dostala do popředí zájmu expertů v oblasti IT. Tato diplomová práce se zabývá využitím technologie Security Information and Event Management pro detekci potenciálně škodlivé aktivity v interních sítích společností. V prvních kapitolách jsou do kontextu nejprve zasazeny elementární pojmy z oblasti bezpečnosti. Dále se práce zabývá samotnou technologií, její jasnou definicí a popsáním základní funkcionality. Závěr teoretické části je věnován autorovu pohledu do budoucna a problémům při implementaci SIEM nástrojů včetně výpočtu návratnosti investice do bezpečnostních opatření a jejích specifik. Hlavním přínosem závěrečné práce je popis a jasné vytvoření uživatelských případů pro detekci podezřelé aktivity v interní počítačové síti s využitím SIEM nástroje v reálném prostředí. Praktická část je tedy věnována konfiguraci a připojení vybraného zařízení k nástroji SIEM, vyhodnocení využitelnosti generovaných bezpečnostních událostí pro detekci známých hrozeb. Na základě tohoto vyhodnocení dojde k návrhu případů užití pro detekci hrozeb a jejich praktickému nasazení v testovacím prostředí. Výsledky jednotlivých případů užití jsou vyhodnoceny a následně optimalizovány za účelem zvýšení přesnosti detekce. Práce vnáší do oblasti SIEM technologií ucelený pohled na definici a funkcionalitu tohoto fenoménu. Primárním cílem práce je pak navrhnutí případů užití, využitelných v praktickém prostředí pro detekci známých hrozeb v reálném čase.
|
|
|
Obcházení regionálního omezení za účelem sledování videa na vyžádání
Kopřiva, Milan ; Pavlíček, Antonín (vedoucí práce) ; Smutný, Zdeněk (oponent)
Bakalářská práce se zabývá vlastnostmi bezpečnostních nástrojů pro maskování identity z hlediska jejich využitelnosti pro obcházení regionálních omezení poskytovatelů audiovizuálních služeb na vyžádání. Práce je rozdělena do tří základních celků. V prvním celku se zabývá základními teoretickými vlastnostmi AV děl jako rozlišení, barevná hloubka, snímková frekvence, komprese a kodek. Vysvětlení těchto vlastností je stěžejní pro pochopení zbývajících kapitol bakalářské práce. Ve druhé části se pak práce věnuje poskytovatelům AV mediálních služeb působících mimo území České republiky, kteří jsou proto pro tuzemské uživatele nedostupní. V této části se práce snaží prakticky nahlížet na problémy s využíváním těchto služeb, zejména z hlediska registrace ke službě a využívání nástrojů pro obcházení regionálního omezení. V poslední třetí části této bakalářské práce jsou představeny bezpečnostní nástroje, jejichž podstata umožňuje jejich využití pro obcházení geografických omezení. Zde jsou hodnoceny výkony jednotlivých nástrojů, přičemž se tato hodnocení opírala o vlastní dvouměsíční výzkum rychlosti připojení při použití jednotlivých bezpečnostních nástrojů. V závěru práce dokazuje, že je možné využít bezpečnostní nástroje pro obcházení regionálního omezení u poskytovatelů AV mediálních služeb na vyžádání. Pro doložení tohoto tvrzení byl proveden druhý test, při kterém autor pozoroval kvalitu instantně přehrávaného videa za použití jednotlivých bezpečnostních nástrojů v rámci vybraných služeb poskytující AV obsah na vyžádání.
|
host ::
RSS.