Návrh a testování bezpečné počítačové sítě

Loading...
Thumbnail Image
Date
ORCID
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Bakalářská práce se zabývá zabezpečením počítačových sítí pomocí směrovačů a přepínačů. Záměrně nejsou využita žádná bezpečnostní zařízení, jako firewally a sondy IDS, IPS. Cílem je předvést zabezpečení privátní sítě směrovačem ve funkci firewallu a snížit tak náklady na IT infrastrukturu. V teoretické části nejdříve rozebírá, proč zabezpečení sítě potřebujeme a zaměřuje se na problémy síťové bezpečnosti. Práce také popisuje základní typy síťových útoků a síťových hrozeb. Dále zmiňuje hlavní bezpečnostní technologie a protokoly, využívané k zabezpečení sítí. V praktické části je vytvořena topologie sítě středního rozsahu, simulující oblast středně velké firmy. Dále je předvedena konfigurace směrovacího protokolu EIGRP, bezpečné VLAN a přístupových listů ACL. U směrovačů je nakonfigurován protokol PPP, SSH, technologie AAA a překlad síťových adres NAT. Pro přepínače nastavíme bezpečnostní funkce jako Port Security, IP Source Guard, Dynamic ARP Inspection, PortFast a BPDU Guard. Součástí práce jsou dvě laboratorní úlohy, zaměřené na zabezpečení sítě pomocí směrovačů a přepínačů. Úlohy jsou vytvořeny v nástroji Activity Wizard programu Cisco Packet Tracer.
This bachelor’s thesis deals with the security of computer networks using routers and switches. Intentionally we don’t use any security devices, such as firewalls and sensors IDS, IPS. The aim is to demonstrate the security of a private network by router, which has the firewall function, to reduce the cost of the IT infrastructure. In the theoretical part discusses why we need network security and focuses on network security problems. The thesis also describes the basic types of network attacks and network threats. Subsequently we focus on main security technologies and protocols that are used for networks security. In the practical part a medium-sized network topology which simulates a medium-sized company area is created. Further we configure EIGRP routing protocol, security VLAN and Access Control List. We also set up protocol PPP, Secure Shell, AAA technology and Network Address Translation for routers. After that we set up some security function for switches, such as Port Security, IP Source Guard, Dynamic ARP Inspection, PortFast and BPDU Guard. The thesis includes two labarotory exercises, which focus on the security networks using routers and switches. Exercises are created by the tool Activity Wizard in the program Cisco Packet Tracer.
Description
Citation
MIKÉSKA, M. Návrh a testování bezpečné počítačové sítě [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2016.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Teleinformatika
Comittee
prof. Ing. Zdeněk Smékal, CSc. (předseda) Ing. Pavel Šilhavý, Ph.D. (místopředseda) Ing. Ivan Míča, Ph.D. (člen) Ing. Radek Zezula, Ph.D. (člen) Ing. Jiří Prokeš, Ph.D. (člen) doc. Ing. Lukáš Malina, Ph.D. (člen)
Date of acceptance
2016-06-16
Defence
- Jaké typy útoků byly použity pro ověření bezpečnosti navržené sítě? - Vysvětlete, k čemu slouží "trunk" ve VLAN?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
Collections
Citace PRO