DNS firewall a jeho nasazení a integrace v rámci kybernetického centra

Simple item page
but.committeedoc. Ing. Petr Mlýnek, Ph.D. (předseda) JUDr. MgA. Jakub Míšek, Ph.D. (místopředseda) Ing. Jan Pospíšil (člen) Ing. David Smékal (člen) Mgr. Ing. Pavel Šeda (člen) Ing. Radek Hartman, MBA (člen)cs
but.defenceStudent prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta diplomové práce: Je možné nastavit DNS firewall na každém DNS serveru? Co by tato implementace obnášela a jaké jsou výhody a nevýhody? - Student dostatečně vysvětlil otázku. Student obhájil bakalářskou práci.cs
but.jazykčeština (Czech)
but.programInformační bezpečnostcs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorJeřábek, Jancs
dc.contributor.authorDoležal, Martincs
dc.contributor.refereeKubánková, Annacs
dc.date.accessioned2022-06-15T07:54:30Z
dc.date.available2022-06-15T07:54:30Z
dc.date.created2022cs
dc.description.abstractTato bakalářská práce se věnuje nasazení, integraci a testování DNS firewallu v kybernetickém operačním centru. Popisuje možnosti napojení koncových stanic a vzdálených místních sítí na DNS firewall umístěný v rámci kybernetického operačního centra. Dále je popsáno vynucení využívání DNS firewallu. Hlavním cílem práce bylo nasadit a integrovat DNS firewall v kybernetickém operačním centru. První kapitola obecně popisuje kybernetické operační centrum a jeho části. Druhá kapitola se věnuje systému DNS. V~následující kapitole je popsáno zabezpečení systému DNS a zabezpečení DNS dotazů a čtenář je seznámen s pojmem DNS firewall a s technologiemi RPZ a VPN. Čtvrtá kapitola popisuje postup nasazení DNS firewallu a jeho integraci v reálném kybernetickém operačním centru. Další kapitola popisuje možnosti napojení koncových stanic a vzdálených místních sítí na DNS firewall umístěný v rámci kybernetického operačního centra a jeho vynucení. Poslední kapitola se věnuje testování výkonnosti a dostupnosti nasazeného DNS firewallu. Výsledkem práce je nasazený, integrovaný, funkční a otestovaný DNS firewall v reálném kybernetickém operačním centru. Pro implementaci a nasazení DNS firewallu byl využit softwarový balík BIND a technologie RPZ. Pro napojení stanic byla využita technologie VPN a pro testování byla využita síť RIPE Atlas.cs
dc.description.abstractThis bachelor's thesis deals with the deployment, integration, and testing of a DNS firewall in a security operations center. It describes the connection of endpoints and remote local area networks to the DNS firewall located in the security operations center. Furthermore, the enforcement of the DNS firewall is described. The main goal of the thesis was to deploy and integrate a DNS firewall inside a security operations center. The first chapter describes the security operations center in general. The second chapter deals with the DNS system. The following chapter describes the security of the DNS system and security of DNS requests, the reader is informed of the term DNS firewall and RPZ and VPN technologies. The fourth chapter describes the DNS firewall deployment process and its integration in a real security operations center. The next chapter describes connection methods of endpoint and remote local area networks to the DNS firewall and its enforcement inside the security operations center. The last chapter deals with performance testing and deployed DNS firewall availability. The outcome of the thesis involves a deployed, integrated, fully-functional, and tested DNS firewall in a real-world security operations center. The Bind software package along with the RPZ technology was used to implement and deploy the DNS firewall. For testing and connection of endpoints, the VPN technology, and the RIPE Atlas network was used.en
dc.description.markBcs
dc.identifier.citationDOLEŽAL, M. DNS firewall a jeho nasazení a integrace v rámci kybernetického centra [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022.cs
dc.identifier.other141336cs
dc.identifier.urihttp://hdl.handle.net/11012/205525
dc.language.isocscs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectBerkeley Internet Name Domaincs
dc.subjectbezpečnostcs
dc.subjectbezpečnostní dohledcs
dc.subjectblokování DNS dotazůcs
dc.subjectDomain Name Systemcs
dc.subjectDNS firewallcs
dc.subjectDNS over VPNcs
dc.subjectfirewallcs
dc.subjectkybernetické operační centrumcs
dc.subjectResponse Policy Zonescs
dc.subjectSOC jako službacs
dc.subjectThreat Intelligencecs
dc.subjectBerkeley Internet Name Domainen
dc.subjectsecurityen
dc.subjectsecurity monitoringen
dc.subjectDNS query blockingen
dc.subjectDomain Name Systemen
dc.subjectDNS firewallen
dc.subjectDNS over VPNen
dc.subjectfirewallen
dc.subjectSecurity Operations Centeren
dc.subjectResponse Policy Zonesen
dc.subjectSOC as a serviceen
dc.subjectThreat Intelligenceen
dc.titleDNS firewall a jeho nasazení a integrace v rámci kybernetického centracs
dc.title.alternativeDNS firewall and its deployment and integration in cyber centeren
dc.typeTextcs
dc.type.driverbachelorThesisen
dc.type.evskpbakalářská prácecs
dcterms.dateAccepted2022-06-14cs
dcterms.modified2022-06-14-10:17:34cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid141336en
sync.item.dbtypeZPen
sync.item.insts2022.06.15 09:54:30en
sync.item.modts2022.06.15 08:13:16en
thesis.disciplinebez specializacecs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelBakalářskýcs
thesis.nameBc.cs
Files
Original bundle
Now showing 1 - 3 of 3
Thumbnail Image
Name:
final-thesis.pdf
Size:
14.44 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
Posudek-Vedouci prace-posudek_konzultanta_Novak.pdf
Size:
113.19 KB
Format:
Adobe Portable Document Format
Description:
Posudek-Vedouci prace-posudek_konzultanta_Novak.pdf
Download
Thumbnail Image
Name:
review_141336.html
Size:
4.26 KB
Format:
Hypertext Markup Language
Description:
review_141336.html
Download
Collections
2022