Ochrana datové sítě s využitím NetFlow dat
No Thumbnail Available
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Práce se zabývá oblastí bezpečnosti datové sítě zejména z hlediska její ochrany pomocí NetFlow technologie. V rámci práce jsou popsány možnosti a prostředky ke správě a zabezpečení sítě, dále je provedena analýza hrozeb a jejich detekovatelnosti na úrovni NetFlow dat. V praktické části pak byly implementovány pluginy do kolektoru NfSen, v rámci nichž byla navržena pravidla pro detekci vybraných útoků. Pluginy byly prověřeny simulovanými útoky i na datech z reálného provozu páteřní sítě VUT.
This thesis deals with computer network security using NetFlow technology for network protection. Ways and means of administration and protection of network are described preliminary. Next analysis of security threats and their detection possibilities using NetFlow data is made. Applied part consists of NfSen threat detect plugins implemetation and detection rules designing for them as well. This plugins were tested for attack simulation even real VUT network data.
This thesis deals with computer network security using NetFlow technology for network protection. Ways and means of administration and protection of network are described preliminary. Next analysis of security threats and their detection possibilities using NetFlow data is made. Applied part consists of NfSen threat detect plugins implemetation and detection rules designing for them as well. This plugins were tested for attack simulation even real VUT network data.
Description
Citation
DOKOUPIL, T. Ochrana datové sítě s využitím NetFlow dat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2010.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
prof. Ing. Miroslav Švéda, CSc. (předseda)
prof. Ing. Martin Drahanský, Ph.D. (místopředseda)
Ing. Vladimír Bartík, Ph.D. (člen)
doc. Ing. Ondřej Ryšavý, Ph.D. (člen)
Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2010-06-17
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm velmi dobře (B). Otázky u obhajoby: Jak jste zjišťoval, při testování úspěšnosti detekce útoku na reálném vzorku dat, že detekované spojení jsou falešná či nikoliv? Lze pomocí modulů do programu NfSen zabudovat i sofistikovanější metody detekce útoků? Například metoda založená na učení bez učitele, kdy se sledováním vytvoří model očekávaného provozu na síti a následně jsou reportovány odchylky?
Result of defence
práce byla úspěšně obhájena
Document licence
Přístup k plnému textu prostřednictvím internetu byl licenční smlouvou omezen na dobu 10 roku/let