Monitoring provozovaných služeb na aktivních síťových prvcích Mikrotik
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Bakalářská práce se zaměřuje na monitorování služeb VPN na síťových prvcích Mikrotik. Teoretická část práce obsahuje popis systému RouterOS, možnosti jeho správy a síťová zařízení, která jsou v této práci použita. Rovněž práce obsahuje popis služby VPN a rozbor protokolů PPTP, SSTP, L2TP a OpenVPN, které jsou implementovány v rámci praktické části. Součástí teorie je také popis monitorovacích nástrojů, které obsahuje systém RouterOS. Pro srovnání jsou zde uvedeny i externí nástroje. Vybrané monitorovací nástroje jsou poté implementovány v praktické části této práce a vytvořeném monitorovacím skriptu. Praktická část bakalářské práce je zaměřena na sestavení VPN tunelů a následné měření jejich parametrů. Klienti VPN se nachází v lokalitách Česko, Ukrajina a Egypt, čímž jsou vytvořeny reálné podmínky pro monitorování stavů v sítě. Poslední částí je vypracovaný skript, který automatizovaně monitoruje službu VPN v přístupové síti a nasbíraná data automaticky odesílá obsluze. Cílem této práce je znázornit využití integrovaných monitorovacích nástrojů systému RouterOS v síti postavené na prvcích od společnosti Mikrotik. Vybranou službou, která je monitorována, je služba VPN, která je využívána pro vzdálený přístup k lokálním sítím z různých částí světa korporacemi i jednotlivci. Jednotlivé parametry, které byly monitorovány, jsou rovněž srovnány v závislosti na geografické poloze jednotlivých klientů.
This bachelor thesis deals with the monitoring of the VPN services on the networking elements Mikrotik. The theoretical part includes the description of RouterOS system, management options and networking devices used. The thesis consists of the description of the VPN services and analysis of PPTP, SSTP, L2TP and OpenVPN protocols, which are implemented in the practical part of this work. The theory also contains the description of monitoring devices included in the RouterOS system. In comparison, external tools are enlisted. Chosen monitoring tools are therefore implemented in the practical part of the thesis and in the monitoring script. The practical part of the bachelor thesis is focused on the establishment of VPN tunnels and its parameter measurement. The VPN clients are to be found in the Czech Republic, Ukraine and Egypt, which establishes the real conditions for network monitoring status. The final part of the work deals with the script, which is created for the automatic-monitoring of VPN service in the accessible network and sends the gathered data to the operators. The aim of the thesis is to illustrate the usage of integrated monitoring tools in the RouterOS system in the network built on the Mikrotik elements. The chosen monitoring service was the service VPN, which is being used for remote access to the local networks from distant part of the world by the corporations but also individuals. Individual monitored parameters are enlisted and compared depending on client geographic location.
KAMENÁŘ, F. Monitoring provozovaných služeb na aktivních síťových prvcích Mikrotik [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
bez specializace
prof. Ing. Miloslav Filka, CSc. (předseda)
doc. Ing. Martin Kyselák, Ph.D. (místopředseda)
Ing. Martin Kolařík (člen)
Ing. Jiří Pokorný (člen)
Ing. Jiří Mekyska, Ph.D. (člen)
Ing. Ondřej Pavelka (člen)
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
1) Proč nebyl do srovnání jednotlivých protokolů VPN sítí zařazen protokol IPSEC?
2) Jaké byly použity konfigurační parametry použitých VPN protokolů? Použitý šifrovací algoritmus, hash algoritmus?
3) Zvažoval či testoval jste použití TCP portu 443 pro OpenVPN spojení do míst, kde je obecně provoz VPN sítí omezen? Pokud ano, s jakým výsledkem?
4) Navštívil jste Egyptskou pobočku popisované sítě? Jakým způsobem je Egypt připojen k celosvětové síti internet?
práce byla úspěšně obhájena
Standardní licenční smlouva - přístup k plnému textu bez omezení