Systémy detekce a prevence průniku
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Systémy detekce a prevence průniku mohou být realizovány jako samostatný hardware nebo nasazeny v podobě software na hostiteli. Primárním účelem těchto bezpečnostních prvků je odhalení nežádoucí aktivity, jako například narušení integrity souborů, neplatné pokusy při připojení ke vzdálené službě nebo získávání informací o vnitřní síti. Na událost reagují na základě akce, definované ve vnitřními pravidly. Mezi možná protiopatření lze zařadit vydání výstrahy nebo blokování komunikace. V rámci diplomové práce jsou popsány základní principy systému detekce i prevence průniku. Zmíněny jsou různé typy analýz zachycených dat, postupy při tvorbě vlastních pravidel nebo formáty výstrah. Zvažovány jsou také varianty jejich umístění, včetně výhod pro vybrané situace. Popsána je instalace a nastavení jednotlivých prvků realizované sítě i bezpečnostních systémů. K ověření funkčnosti a míry poskytované ochrany bylo provedeno několik vybraných typů útoků.
The detection and intrusion prevention systems could be realized as independent hardware or set in the software form on to the host. The primary purpose of these protective elements is the undesirable activity detection such as integrity intrusion of the files, invalid attempts while connecting to the remote service or acquisition of the local network data. The systems react to the event on the basis of the action that is defined by internal rules. We can include the caution sending or communication blocking among possible counteractions. The base principals of the detection and intrusion prevention systems are described in the dissertation. Various types of captured data analyses and processes of the inhere rules creation and further more caution formats are mentioned in the dissertation. There are also considered the alternatives of their location including advantages of selected situations. There is described the installation and setting up of particular elements of the realized network and security systems. In order to the verification of functionality and factor of the protection providing there was realized several selected types of attacks.
The detection and intrusion prevention systems could be realized as independent hardware or set in the software form on to the host. The primary purpose of these protective elements is the undesirable activity detection such as integrity intrusion of the files, invalid attempts while connecting to the remote service or acquisition of the local network data. The systems react to the event on the basis of the action that is defined by internal rules. We can include the caution sending or communication blocking among possible counteractions. The base principals of the detection and intrusion prevention systems are described in the dissertation. Various types of captured data analyses and processes of the inhere rules creation and further more caution formats are mentioned in the dissertation. There are also considered the alternatives of their location including advantages of selected situations. There is described the installation and setting up of particular elements of the realized network and security systems. In order to the verification of functionality and factor of the protection providing there was realized several selected types of attacks.
Description
Citation
ČERNÝ, M. Systémy detekce a prevence průniku [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2010.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Karel Burda, CSc. (předseda)
prof. Ing. Miroslav Vozňák, Ph.D. (místopředseda)
doc. Ing. Kamil Říha, Ph.D. (člen)
Ing. Radim Pust, Ph.D. (člen)
Ing. Stanislav Uchytil, Ph. D. (člen)
Ing. Zoltán Nagy, Ph.D. (člen)
doc. Ing. Jan Hajný, Ph.D. (člen)
Date of acceptance
2010-06-08
Defence
Nastavení firewallu - os, nastavení sítě, portů, NAT, ...
Jak funguje prevence průniku?
Je možné měnit pravidla dinamicky?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení