Analýza a návrh efektivního řešení pro integraci Web Application Firewall do architektury SOC

Simple item page
but.committeedoc. Ing. Jan Jeřábek, Ph.D. (předseda) doc. Ing. Karol Molnár, Ph.D. (místopředseda) Ing. Tomáš Zeman, Ph.D. (člen) doc. Ing. Václav Oujezský, Ph.D. (člen) Ing. Tomáš Gerlich (člen) JUDr. Mgr. Jakub Harašta, Ph.D. (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: V práci na str. 53 uvádíte “Ze samotných výsledků měření nebo z vytvořených grafů 4.3 a 4.4 lze vyčíst, že při nasazení WAF se průměrná doba odezvy aplikace navýšila o 24 % a průměrná doba nejdelší odpovědi se zvýšila o 8 %.”. Vysvětlete, jak jste z grafů 4.3. a 4.4. přišel k těmto hodnotám. Při prohlížení přiložených souborů se mi nepodařilo vždy jednoznačně oddělit, co je váš výtvor a co bylo převzato. Prezentujte prosím před komisí, co všechno (programový kód, konfigurace, testovací sady) jste v rámci práce vytvořil a co bylo převzato. Případně popište, jaké úpravy jste provedl v převzatých částech. Jak přistupoval k práci Váš konzultant, a jak Vám dával zpětnou vazbu? Byl Vám sdělen posudek od konzultanta? Dotaz k interpretaci výsledků v rámci první tabulky prezentace. Co je "Míra FP výstrah"?cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorKubánková, Annacs
dc.contributor.authorHynek, Vojtěchcs
dc.contributor.refereeKomosný, Dancs
dc.date.created2024cs
dc.description.abstractDiplomová práce se zabývá problematikou integrace Webového aplikačního firewallu do prostředí Dohledového bezpečnostního centra. Výsledkem této práce je analýza současných možností integrace společně s identifikací nejčastějších útoků na webové aplikace. Pomocí provedené analýzy byl vybrán nejlépe vyhovující WAF společně se způsobem jeho integrace. Dále práce obsahuje podrobný popis zvolené integrace a její následné testování. Bylo provedeno testování správnosti fungování firewallu, jeho zátěžové testování a vliv na zpoždění v síti. Část práce popisuje také integraci WAF do reálného prostředí SOC. Integrace obnáší napojení na technologie správy záznamů a provozního monitoringu. Současně byla vytvořena vlastní integrace s platformou MISP, díky které je možné tvořit pro WAF dynamická pravidla. Součástí integrace je vytvoření vlastního parseru, korelačních pravidel a testovacího scénáře. Poslední část práce se věnuje analýze vlivu integrace WAF na prevenci a detekci kybernetických hrozeb, jejíž součástí je zhodnocení vznikajících výstrah za období jednoho měsíce.cs
dc.description.abstractThe thesis deals with the issue of integration of Web Application Firewall into the environment of Supervisory Security Center. The result of this thesis is an analysis of current integration options along with identification of the most common attacks on web applications. Using the analysis performed, the best suited WAF was selected along with its integration method. Furthermore, the thesis contains a detailed description of the chosen integration and its subsequent testing. Testing of the correctness of the firewall, its stress testing and its effect on the network delay was performed. A part of the thesis also describes the integration of WAF into a real SOC environment. The integration involves connection to log management and traffic monitoring technologies. At the same time, a custom integration with the MISP platform has been developed, which makes it possible to create dynamic rules for the WAF. The integration includes the creation of a custom parser, correlation rules and a test scenario. The last part of the thesis is devoted to the analysis of the impact of the WAF integration on the prevention and detection of cyber threats, which includes an evaluation of the emerging alerts over a period of one month.en
dc.description.markAcs
dc.identifier.citationHYNEK, V. Analýza a návrh efektivního řešení pro integraci Web Application Firewall do architektury SOC [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2024.cs
dc.identifier.other159234cs
dc.identifier.urihttp://hdl.handle.net/11012/246112
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectkybernetická bezpečnostcs
dc.subjectdohledové bezpečnostní centrumcs
dc.subjectSOCcs
dc.subjectSOC jako službacs
dc.subjectwebový aplikační firewallcs
dc.subjectWAFcs
dc.subjectprevence a detekce kybernetických hrozebcs
dc.subjectModsecuritycs
dc.subjectCyber securityen
dc.subjectSecurity Operations Centeren
dc.subjectSOCen
dc.subjectSOC as a serviceen
dc.subjectWeb Application Firewallen
dc.subjectWAFen
dc.subjectprevention and detection of cyber threatsen
dc.subjectModsecurityen
dc.titleAnalýza a návrh efektivního řešení pro integraci Web Application Firewall do architektury SOCcs
dc.title.alternativeAnalysis and design of an effective solution for integration of Web Application Firewall into SOC architectureen
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2024-06-06cs
dcterms.modified2024-06-07-08:33:25cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid159234en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 14:42:09en
sync.item.modts2025.01.15 20:10:22en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
3.66 MB
Format:
Adobe Portable Document Format
Description:
file final-thesis.pdf
Download
Thumbnail Image
Name:
appendix-1.zip
Size:
54.53 KB
Format:
Unknown data format
Description:
file appendix-1.zip
Download
Thumbnail Image
Name:
review_159234.html
Size:
5.21 KB
Format:
Hypertext Markup Language
Description:
file review_159234.html
Download
Collections
2024