Aplikace pro generování a ověřování konfigurací síťových zařízení
| but.committee | prof. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Radim Burget, Ph.D. (místopředseda) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Josef Vojtěch, Ph.D. (člen) Ing. Jan Dvořák, Ph.D. (člen) Ing. Aneta Koláčková (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky oponenta: Zvážil jste možnost zohlednit verzi IOS při generování opravné konfigurace v případě příkazů, jejichž syntax se v některé verzi IOS změnil? Například „ip ssh timeout 30“ a „ip ssh time-out 30". - student dostatečně vysvětlil otázku Jakým způsobem byste postupoval při nasazování Vašeho nástroje v podnikové síti? Popište možnosti škálovatelnosti Vašeho řešení a nutné úpravy. Předpokládejte, že jsou bezpečnostní doporučení pro všechny typy zařízení v síti uložena v databázi. - student dostatečně vysvětlil otázku | cs |
| but.jazyk | slovenština (Slovak) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Jeřábek, Jan | sk |
| dc.contributor.author | Korček, Juraj | sk |
| dc.contributor.referee | Tyrala, Radek | sk |
| dc.date.created | 2020 | cs |
| dc.description.abstract | Cieľom tejto diplomovej práce je návrh a následná implementácia programu na nájdenie bezpečnostných a prevádzkových nedostatkov v sieťových zariadeniach, ako aj ich náprava pomocou generovania opravnej konfigurácie. Z dôvodu nedostatočného zabezpečenia a nesprávnej konfigurácie sú mnohé zariadenia v sieti často nevedome vystavené riziku bezpečnostného incidentu. Z tohto dôvodu program porovnáva ich nastavenia s rôznymi štandardmi, odporúčaniami a osvedčenými postupmi a vytvára správu s nálezmi, aby bolo možné tieto nedostatky odstrániť pomocou automaticky vygenerovanej nápravy alebo manuálne, pokiaľ automatická náprav nie je možná. Program využíva na nájdenie problémových nastavení regulárne výrazy, pomocou ktorých hľadá nedostatky vo vyexportovaných konfiguráciách. Jeho implementácia je v jazyku Python a využíva sa aj značkovací jazyk YAML. Vedľajším produktom práce je aj kontrolný zoznam, ktorým sa dá riadiť pri zostavovaní modulov pre podporu ďalších výrobcov, a tým rozšíriť program. | sk |
| dc.description.abstract | The aim of this master's thesis is a design and implementation of a program for finding security and operational deficiencies of network devices and afterwards, resolving them by generating corrective configuration. Due to a lack of security and misconfiguration, there are a lot of devices exposed to the risk of a security incident. Therefore, the program compares settings with various standards, recommendations, and best practices and generates a report with findings. Afterwards, deficiencies can be eliminated by automatic resolution or manually if automatic resolving is not possible. The program uses regular expressions to find problem settings in previously exported configurations. Implementation is written in Python, and YAML markup language is used too. Another output of this thesis is a checklist, which can be used for the creation of future modules for support of other network device vendors and thus extend the program. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | KORČEK, J. Aplikace pro generování a ověřování konfigurací síťových zařízení [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020. | cs |
| dc.identifier.other | 125978 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/189112 | |
| dc.language.iso | sk | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | sieť | sk |
| dc.subject | zariadenie | sk |
| dc.subject | smerovač | sk |
| dc.subject | prepínač | sk |
| dc.subject | bezpečnosť | sk |
| dc.subject | overenie | sk |
| dc.subject | kontrola | sk |
| dc.subject | audit | sk |
| dc.subject | generovanie | sk |
| dc.subject | konfigurácia | sk |
| dc.subject | nastavenie | sk |
| dc.subject | python | sk |
| dc.subject | yaml | sk |
| dc.subject | network | en |
| dc.subject | device | en |
| dc.subject | security | en |
| dc.subject | router | en |
| dc.subject | switch | en |
| dc.subject | verification | en |
| dc.subject | check | en |
| dc.subject | audit | en |
| dc.subject | generation | en |
| dc.subject | configuration | en |
| dc.subject | setting | en |
| dc.subject | python | en |
| dc.subject | yaml | en |
| dc.title | Aplikace pro generování a ověřování konfigurací síťových zařízení | sk |
| dc.title.alternative | Application generating and verifying configurations of network devices | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2020-06-16 | cs |
| dcterms.modified | 2024-05-17-12:54:12 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 125978 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 13:38:52 | en |
| sync.item.modts | 2025.01.15 20:45:46 | en |
| thesis.discipline | Informační bezpečnost | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.77 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Oponent prace-posudekKorcek.pdf
- Size:
- 145.6 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-posudekKorcek.pdf
Loading...
- Name:
- review_125978.html
- Size:
- 3.38 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_125978.html