Laboratorní úloha CISCO Security

Abstract

Hlavním cílem této diplomové práce je obeznámení se s principy a technickém řešení bezpečnostních prvků firmy Cisco a podle platných zásad zabezpečení navrhnout a nakonfigurovat přidělený systém. Práce v úvodu pojednává o důvodech zabezpečení sítě a následně rozebírá druhy bezpečnostních slabin, ve kterých jsou zahrnutí jak nedokonalosti síťových protokolů tak útoky ze strany hackerů. Je zde dále popsaný princip firewallu a jeho jednotlivý typy. V práci je blíže zaměřené na popis a rozdělení PIX firewallu, který má dominantní postavení v oblasti síťově bezpečnosti. Jsou zde taktéž spomenuty další prostředky firmy Cisco, zvyšující úroveň bezpečnosti. Praktickou část diplomové práce tvoří zapojení a konfigurace systému sestávajícího ze směrovače, PIX firewallu a přepínače. V práci je obsažen detailní postup a popis konfigurace síťových zařízeních, ve kterých je kladen důraz na minimalizaci hrozeb a potlačení útoků DoS.The main purpose of this diploma thesis is to become familiar with the principles and technical solutions regarding security components of Cisco company and configure assigned system according to valid rules of security. In introduction are explained the reasons for networks security solutions. This work also analyses different kinds of security weaknesses which include deficiencies of networks protocols and also the attacks from hackers. The principle of firewall is described and also its particular types. This work is focused on explanation and classification of PIX firewall, which has dominant role in the field of network security. The other equipments of Cisco, which are improving the level of security, are also mentioned. The practical part of this diploma thesis is composed of networks connections and configuration of system consisting of router, PIX firewall and switch. It also includes the detailed procedure and description of configuration of network equipments. The focus is put on minimalization of threats and elimination of DoS attacks.