Aplikovaná automatizace mezi bezpečnostními síťovými prvky v provozních sítích
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato práce se zabývá studiem možností automatizace v síťové bezpečnosti. Identifikuje konkrétní manuální pracovní postup a navrhne možnosti, jak tento pracovní postup zautomatizovat a tím nahradit zastaralý manuální postup. V novém automatizovaném pracovním postupu byly použity nástroje Cisco Umbrella pro hlášení a hodnocení DNS pro koncová zařízení. Tyto nástroje byly použity k vytvoření nové bezpečnostní metriky – chování. Chování koncového bodu se pak použije u vybraného případu použití vzdáleného přístupu VPN. Namísto použití compliance kontroly před navázáním připojení VPN, se použije chování koncového bodu.
This thesis deals with studying the possibilities for automation in network security. Identify a manual workflow and study the possibilities of how to design an automated replacement that will make it obsolete. In the new automated workflow, Cisco Umbrella and its DNS reporting and assessment tools for endpoint devices were used to create a new security metric, behaviour. The endpoint behaviour is then used on a selected use case of Remote Access VPN. Instead of using a Compliance check before establishing the VPN connection, the endpoint's behaviour is used instead.
This thesis deals with studying the possibilities for automation in network security. Identify a manual workflow and study the possibilities of how to design an automated replacement that will make it obsolete. In the new automated workflow, Cisco Umbrella and its DNS reporting and assessment tools for endpoint devices were used to create a new security metric, behaviour. The endpoint behaviour is then used on a selected use case of Remote Access VPN. Instead of using a Compliance check before establishing the VPN connection, the endpoint's behaviour is used instead.
Description
Keywords
Automatizace, Sítě, Cisco, Umbrella, Compliance, Behaviour, Chování zařízení, Firewall, VPN, Endpoint, Koncové zařízení, Python, PostgreSQL, FreeRADIUS, Ubuntu, API, Git, Automation, Network, Cisco, Umbrella, Compliance, Behaviour, Firewall, VPN, Endpoint, Python, PostgreSQL, FreeRADIUS, Ubuntu, API, Git
Citation
ŠKODA, J. Aplikovaná automatizace mezi bezpečnostními síťovými prvky v provozních sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda)
doc. Ing. Ivo Lattenberg, Ph.D. (místopředseda)
Ing. Petr Jedlička (člen)
Ing. Vlastimil Člupek, Ph.D. (člen)
Mgr. Jakub Vostoupal (člen)
Ing. Ondřej Pavelka (člen)
Date of acceptance
2022-06-14
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky.
Otázky oponenta:
1) Je možné na Váš vytvořený systém napojit i jiné existující VPN řešení?
Otázky komise:
1) Měřil jste časovou úsporu vzhledem k manuálnímu postupu?
2) Prováděl jste srovnání vaší práce s již existujícími řešeními?
Student odpověděl na otázky členů komise a oponenta a obhájil bakalářskou práci.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení