Řešení zabezpečeného připojení externích pracovníků v síťovém prostředí firmy Racom
| but.committee | prof. Ing. Jaroslav Koton, Ph.D. (předseda) Ing. Vojtěch Myška, Ph.D. (člen) Ing. Martina Radilová, Ph.D. (člen) Ing. Pavel Hanák, Ph.D. (člen) Ing. David Kohout (člen) prof. Ing. Radek Martinek, Ph.D. (místopředseda) doc. Ing. Tomáš Horváth, Ph.D. (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Uveďte, jak by bylo složité a co by bylo potřeba změnit ve Vašem návrhu v případě implementace podpory protokolu IPv6 v síti firmy? Jak by Váš návrh reagoval v případě velkého množství pokusů o připojení (především neautentizovaných, nebezpečných) do sítě firmy v určitý časový okamžik? Co vše by se muselo v rámci této firmy upravit, změnit a dokoupit pro bezproblémový provoz Vašeho navrženého systému? Student dostatečně vysvětlil otázky. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Telekomunikační a informační technika | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Kubánková, Anna | cs |
| dc.contributor.author | Stupka, Richard | cs |
| dc.contributor.referee | Dvořák, Jan | cs |
| dc.date.created | 2025 | cs |
| dc.description.abstract | Tato práce se zabývá návrhem a implementací bezpečného přístupu externích pracovníků do podnikové sítě společnosti Racom. Studie začíná detailní analýzou současného síťového prostředí, se zaměřením na segmentaci VLAN a možnosti připojení přes VPN. Cílem této práce je navrhnout bezpečné prostředí pro externí pracovníky, umožňující jim přístup k vybraným firemním zdrojům bez nutnosti vyhrazených ethernetových přípojek. V rámci implementace byl zvolen protokol 802.1X pro autentizaci a autorizaci uživatelů, který umožňuje dynamické přiřazování do příslušných VLAN podle informací v Active Directory. Tento přístup poskytuje vysokou úroveň zabezpečení s flexibilitou přístupu z libovolného portu v síti. Pro monitoring aktivit externích pracovníků byl implementován komplexní systém založený na sběru a analýze logů z firewallu Sophos XG a SNMP monitoringu síťové infrastruktury. Monitorovací řešení využívá kombinaci nástrojů rsyslog a Zabbix pro centralizovaný sběr, filtraci a analýzu bezpečnostních událostí. Celý systém byl testován v kontrolovaném prostředí, kde se prokázala jeho účinnost při detekci bezpečnostních incidentů a automatické reakci na potenciální hrozby. Implementovaný monitoring umožňuje sledování aktivit externích pracovníků v reálném čase prostřednictvím specializovaného dashboardu. Výsledky práce ukazují, že kombinace protokolu 802.1X a komplexního monitorovacího systému výrazně zvyšuje bezpečnost síťové infrastruktury při zachování flexibility připojení externích pracovníků. Navržené řešení poskytuje efektivní nástroj pro správu přístupu k firemním zdrojům a proaktivní detekci bezpečnostních hrozeb. | cs |
| dc.description.abstract | This thesis explores the design and implementation of a secure access solution for external workers connecting to the corporate network of Racom. The study begins with a detailed analysis of the current network environment, focusing on VLAN segmentation and VPN connection options. The aim of this work is to propose a secure environment for external workers, enabling them to access selected corporate resources without requiring dedicated Ethernet connections. The implementation utilizes the 802.1X protocol for user authentication and authorization, which enables dynamic assignment to appropriate VLANs based on Active Directory information. This approach provides a high level of security with the flexibility to access from any port in the network. For monitoring external worker activities, a comprehensive system was implemented based on collecting and analyzing logs from the Sophos XG firewall and SNMP monitoring of the network infrastructure. The monitoring solution uses a combination of rsyslog and Zabbix tools for centralized collection, filtering, and analysis of security events. The entire system was tested in a controlled environment, which demonstrated its effectiveness in detecting security incidents and automatically responding to potential threats. The implemented monitoring enables real-time tracking of external worker activities through a specialized dashboard. The results show that the combination of the 802.1X protocol and a comprehensive monitoring system significantly enhances the security of network infrastructure while maintaining flexibility for external worker connections. The proposed solution provides an effective tool for managing access to corporate resources and proactive detection of security threats. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | STUPKA, R. Řešení zabezpečeného připojení externích pracovníků v síťovém prostředí firmy Racom [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2025. | cs |
| dc.identifier.other | 167190 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/251463 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Bezpečný přístup | cs |
| dc.subject | externí pracovníci | cs |
| dc.subject | firemní síť | cs |
| dc.subject | VLAN segmentace | cs |
| dc.subject | Proof of Concept | cs |
| dc.subject | síťová bezpečnost | cs |
| dc.subject | Racom | cs |
| dc.subject | 802.1X | cs |
| dc.subject | RADIUS | cs |
| dc.subject | monitoring | cs |
| dc.subject | Secure access | en |
| dc.subject | external workers | en |
| dc.subject | corporate network | en |
| dc.subject | VLAN segmentation | en |
| dc.subject | Proof of Concept | en |
| dc.subject | network security | en |
| dc.subject | Racom | en |
| dc.subject | 802.1X | en |
| dc.subject | RADIUS | en |
| dc.subject | monitoring | en |
| dc.title | Řešení zabezpečeného připojení externích pracovníků v síťovém prostředí firmy Racom | cs |
| dc.title.alternative | Solution for secure connection of external employees in Racom's network environment | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2025-06-09 | cs |
| dcterms.modified | 2025-06-11-10:11:55 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 167190 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.08.27 02:03:16 | en |
| sync.item.modts | 2025.08.26 20:06:49 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.59 MB
- Format:
- Adobe Portable Document Format
- Description:
- file final-thesis.pdf
Loading...
- Name:
- appendix-1.zip
- Size:
- 13.31 KB
- Format:
- Unknown data format
- Description:
- file appendix-1.zip
Loading...
- Name:
- review_167190.html
- Size:
- 5.6 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_167190.html