Webová aplikace pro zobrazení kybernetických útoků v lokálních sítích

Matušicová, Viktória

Webová aplikace pro zobrazení kybernetických útoků v lokálních sítích

Mark

A

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

Abstract

Informačná sféra sa neustále a najmä extrémne rýchlo rozvíja. S touto expanziou je samozrejme spojený aj nárast rizík využívania internetu jeho užívateľmi. Objavujú sa zraniteľné miesta a iné nebezpečenstvá, ktoré umožňujú neoprávneným osobám vniknúť do integrity chránených infraštruktúr. Hlavným cieľom bakalárskej práce je vytvorenie nástroja, ktorý umožňuje správcovi systému prevádzať analýzu koncových staníc lokálnej siete. Pomocou webovej aplikácie si je správca schopný zobraziť všetky počítačové útoky vykonané na jeho počítačovej infraštruktúre a tak môcť zaviesť protiopatrenia, ktoré zabránia vzniku negatívnych dopadov na celú infraštruktúru. Z teoretického hľadiska sa bakalárska práca zameriava na problematiku počítačových útokov na dátovej a sieťovej vrstve modelu ISO/OSI. Následne sa zaoberá štruktúrou zapojenia pracoviska a webovej aplikácie. V poslednej časti sa práca venuje návrhu danej webovej aplikácie a jej integrácii do experimentálneho pracoviska. V praktickej časti je dôraz kladený na realizáciu pracoviska a webovej aplikácie. Praktická časť je rozdelená na dve implementačné fázy. V prvej fáze je experimentálne pracovisko zapojené v rámci lokálnej siete. Webová aplikácia sa v tejto fáze zameriava na vývoj serverovej časti – prácu s databázami. V druhej fáze implementácie je experimentálne pracovisko prenesené do reálnej podoby. Do webovej aplikácie sú pridané rôzne grafické zobrazenia, filtrovanie a sekcia pre nastavenia užívateľa. Najväčší dôraz je kladený na bezpečnosť celej aplikácie – na prihlasovací systém, konfiguračné nastavenia servera a klienta. Po zapojení experimentálneho pracoviska a následnom prepojení s webovou aplikáciou je vykonané testovanie funkčnosti celého riešenia pomocou troch rôznych počítačových útokov. Na konci práce je vytvorený stručný záver a zhrnutie bakalárskej práce.
The information sphere is constantly and rapidly developing. This expansion means an increase in the risks of the Internet use. Vulnerabilities and other threats are emerging that provide an opportunity for unauthorized users to penetrate the integrity of protected infrastructures. The main goal of the bachelor’s thesis is to create a tool that allows the system administrator to perform the analysis of end stations in the local network. With the help of the web application, the administrator is able to view all computer attacks performed on his computer infrastructure. That makes it possible for him to implement countermeasures which will improve performance and security of the entire infrastructure. From a theoretical point of view, the bachelor thesis is focused on the issue of computer attacks on the data layer and network layer of the ISO/OSI model. Subsequently, it is focused on the structure of workplace involvement and web application. In the last part the work is focused on the design of the web application and its integration into the experimental workplace. Emphasis during the practical part is placed on the implementation of the workplace and web application on the local network. The practical part is divided into two implementation groups. Initially the experimental workplace is implemented within the local network. Here the web application focuses on the development of the server side – working with databases. In the second phase of implementation the experimental workplace is transferred into a real form. Following application features are added: various graphical displays, filtering and a section for user settings. Large emphasis is placed onto the security of the entire application – login system, server and client configuration settings. After the experimental workplace is connected with the web application, the functionality of the entire solution is tested by three different computer attacks. At the end of the thesis a brief conclusion and summary of the bachelor’s thesis is established.

Citation

MATUŠICOVÁ, V. Webová aplikace pro zobrazení kybernetických útoků v lokálních sítích [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021.

Language of document

sk

Study field

bez specializace

Comittee

doc. Ing. Jiří Hošek, Ph.D. (předseda) Ing. Tomáš Horváth, Ph.D. (místopředseda) Ing. Jan Benedikt (člen) Ing. Karel Kuchař (člen) Mgr. Jakub Vostoupal (člen) Ing. Ľuboš Nagy, Ph.D. (člen)

Date of acceptance

2021-06-15

Defence

Studentka prezentovala výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: V práci řešíte podrobně autentizaci a autorizaci, především pak pro roli administrátora sítě. Uvádíte, že je administrátor ověřován při každém odeslaném požadavku na kritické informace. Je nutné provést přihlášení před každou takovou operací, nebo systém udržuje relaci? Systém pracuje s hesly uživatelů. Jak je zajištěna jejich bezpečnost, kde a v jaké formě jsou v systému uložena? Bylo by možné nahradit například Raspberry Pi za pokročilejší síťové monitorovací zařízení? Byla při návrhu brána v potaz případná modularizace či škálovatelnost? Otázky komise: Proč jste se rozhodla na straně serveru pro systém Widnows? Jak je řešeno nasazení databáze Elasticsearch? Lze úplně z návrhu vynechat Raspberry Pi? Studentka obhájila bakalářskou práci a odpověděla na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

Document licence

Standardní licenční smlouva - přístup k plnému textu bez omezení

URI

http://hdl.handle.net/11012/198044

Collections

2021

Citace PRO

Full item page