Řešení zabezpečeného připojení externích pracovníků v síťovém prostředí firmy Racom

Thumbnail Image

Files

final-thesis.pdf (2.59 MB)
 appendix-1.zip (13.31 KB)
 review_167190.html (5.6 KB)

Date

Authors

Stupka, Richard

Advisor

Referee

Mark

B

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato práce se zabývá návrhem a implementací bezpečného přístupu externích pracovníků do podnikové sítě společnosti Racom. Studie začíná detailní analýzou současného síťového prostředí, se zaměřením na segmentaci VLAN a možnosti připojení přes VPN. Cílem této práce je navrhnout bezpečné prostředí pro externí pracovníky, umožňující jim přístup k vybraným firemním zdrojům bez nutnosti vyhrazených ethernetových přípojek. V rámci implementace byl zvolen protokol 802.1X pro autentizaci a autorizaci uživatelů, který umožňuje dynamické přiřazování do příslušných VLAN podle informací v Active Directory. Tento přístup poskytuje vysokou úroveň zabezpečení s flexibilitou přístupu z libovolného portu v síti. Pro monitoring aktivit externích pracovníků byl implementován komplexní systém založený na sběru a analýze logů z firewallu Sophos XG a SNMP monitoringu síťové infrastruktury. Monitorovací řešení využívá kombinaci nástrojů rsyslog a Zabbix pro centralizovaný sběr, filtraci a analýzu bezpečnostních událostí. Celý systém byl testován v kontrolovaném prostředí, kde se prokázala jeho účinnost při detekci bezpečnostních incidentů a automatické reakci na potenciální hrozby. Implementovaný monitoring umožňuje sledování aktivit externích pracovníků v reálném čase prostřednictvím specializovaného dashboardu. Výsledky práce ukazují, že kombinace protokolu 802.1X a komplexního monitorovacího systému výrazně zvyšuje bezpečnost síťové infrastruktury při zachování flexibility připojení externích pracovníků. Navržené řešení poskytuje efektivní nástroj pro správu přístupu k firemním zdrojům a proaktivní detekci bezpečnostních hrozeb.
This thesis explores the design and implementation of a secure access solution for external workers connecting to the corporate network of Racom. The study begins with a detailed analysis of the current network environment, focusing on VLAN segmentation and VPN connection options. The aim of this work is to propose a secure environment for external workers, enabling them to access selected corporate resources without requiring dedicated Ethernet connections. The implementation utilizes the 802.1X protocol for user authentication and authorization, which enables dynamic assignment to appropriate VLANs based on Active Directory information. This approach provides a high level of security with the flexibility to access from any port in the network. For monitoring external worker activities, a comprehensive system was implemented based on collecting and analyzing logs from the Sophos XG firewall and SNMP monitoring of the network infrastructure. The monitoring solution uses a combination of rsyslog and Zabbix tools for centralized collection, filtering, and analysis of security events. The entire system was tested in a controlled environment, which demonstrated its effectiveness in detecting security incidents and automatically responding to potential threats. The implemented monitoring enables real-time tracking of external worker activities through a specialized dashboard. The results show that the combination of the 802.1X protocol and a comprehensive monitoring system significantly enhances the security of network infrastructure while maintaining flexibility for external worker connections. The proposed solution provides an effective tool for managing access to corporate resources and proactive detection of security threats.

Description

Keywords

Bezpečný přístup , externí pracovníci , firemní síť , VLAN segmentace , Proof of Concept , síťová bezpečnost , Racom , 802.1X , RADIUS , monitoring , Secure access , external workers , corporate network , VLAN segmentation , Proof of Concept , network security , Racom , 802.1X , RADIUS , monitoring

Citation

STUPKA, R. Řešení zabezpečeného připojení externích pracovníků v síťovém prostředí firmy Racom [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

prof. Ing. Jaroslav Koton, Ph.D. (předseda) Ing. Vojtěch Myška, Ph.D. (člen) Ing. Martina Radilová, Ph.D. (člen) Ing. Pavel Hanák, Ph.D. (člen) Ing. David Kohout (člen) prof. Ing. Radek Martinek, Ph.D. (místopředseda) doc. Ing. Tomáš Horváth, Ph.D. (člen)

Date of acceptance

2025-06-09

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Uveďte, jak by bylo složité a co by bylo potřeba změnit ve Vašem návrhu v případě implementace podpory protokolu IPv6 v síti firmy? Jak by Váš návrh reagoval v případě velkého množství pokusů o připojení (především neautentizovaných, nebezpečných) do sítě firmy v určitý časový okamžik? Co vše by se muselo v rámci této firmy upravit, změnit a dokoupit pro bezproblémový provoz Vašeho navrženého systému? Student dostatečně vysvětlil otázky.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/251463

Collections

2025

Endorsement

Review

Supplemented By

Referenced By

Citace PRO