Systém prevence průniků využívající Raspberry Pi

Thumbnail Image
Files
final-thesis.pdf(8.35 MB)
appendix-1.pdf(65.19 KB)
review_133553.html(3.36 KB)
Date
Authors
Hirš, David
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Počet objevených zranitelností prudce stoupá. Například v roce 2019 bylo objeveno 20 362 zranitelností. Pravděpodobnost realizace kybernetických útoků je tedy vysoká. Z toho důvodu je nutné navrhnout a implementovat automatizované a levné systémy prevence či detekce narušení (IPS/IDS). Tato implementace se může zaměřit na domácí či malé firemní sítě. Hlavním cílem systému je detekovat nebo zmírnit dopad kybernetických útoků v co nejkratším čase. Diplomová práce navrhuje IPS/IDS založené na Raspberry Pi, které dokážou detekovat a předcházet různým kybernetickým útokům. Obsah této práce je zaměřen na popis kybernetických útoků založených na linkové a síťové vrstvě referenčního modelu ISO/OSI. Dále je zde popis systémů IPS/IDS a jejich zástupců nabízející otevřený kód. Praktická část je zaměřena na experimentální pracoviště, hardwarové nároky vybraných detekčních systémů, scénáře kybernetických útoků a vlastní implementaci programu detekce. Program detekce je založen na těchto vybraných systémech a spojuje je do jednoho celku umožňující jejich snazší správu.
The number of discovered vulnerabilities rapidly increases. For example in 2019 there were discovered 20 362 vulnerabilities. The probability of cyber-attacks realization is high. Therefore it is necessary to propose and implement automated and low-cost Intrusion Prevention or Intrusion Detection Systems (IPS/IDS). This implemetation can focus on home use or small corporate networks. The main goal of the system is to detect or mitigate cyber-attack impact as fast as possible. The master's thesis proposes IPS/IDS based on Raspberry Pi that can detect and prevent various cyber-attacks. Contents of this thesis are focus on description of cyber-attacks based on ISO/OSI model's Link and Network layers. Then there is description of IPS/IDS systems and theirs open source representatives. The practical part is focus on experimental workspace, hardware consumption of choosen detection systems, cyber-attacks scenarios and own implementation of detection program. Detection program is based on these chosen systems and puts them together to be easily manageable.
Description
Keywords
IDS, IPS, Raspberry Pi 4, kybernetické útoky, IDS, IPS, Raspberry Pi 4, cyber-attacks
Citation
HIRŠ, D. Systém prevence průniků využívající Raspberry Pi [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda) doc. Ing. Jan Jeřábek, Ph.D. (místopředseda) JUDr. Mgr. Jakub Harašta, Ph.D. (člen) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen)
Date of acceptance
2021-06-08
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Je možné rozšiřovat váš program o další detekční nástroje? - student dostatečně vysvětlil otázku. Je nějakým způsobem kontrolován výpadek linky mezi přepínačem Mikrotik a vaším programem? - student dostatečně vysvětlil otázku.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/196910
Collections
2021
Citace PRO