Řízení přístupu v počítačových sítích pomocí nástroje PacketFence

Network Access Control Using PacketFence

Typ dokumentu
bakalářská práce
bachelor thesis
Autor
Charvát Martin
Vedoucí práce
Vaněk Tomáš
Oponent práce
Bezpalec Pavel
Studijní obor
Síťové a informační technologie
Studijní program
Komunikace, multimédia a elektronika
Instituce přidělující hodnost
katedra telekomunikační techniky


Práva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Zobrazit celý záznam
Abstrakt
Tato bakalářská práce je zaměřena na řízení přístupu v počítačových sítích. V teoretické části jsou uvedeny základní principy a vlastnosti NAC, dále obsahuje souhrn existujících komerčních a open source variant NAC. V praktické části je ověřena funkčnost PacketFence ve virtuálním prostředí. Síťová infrastruktura včetně všech žařízení je implementována pomocí GNS3. Virtuální stroje, pomocí kterých byly testy prováděny, jsou provozovány v prostředí VirtualBox. Open source projekty Snort a Suricata byly použity jako síťový IDS/IPS. PacketFence podporuje jak Snort, tak suricatu a stará se o detekci síťových útoků.
 
This bachelor thesis is focused on network access control technologies. General characterization of NAC principles followed by brief  description of existing commercial and Open source NACs  is provided in theroretical part of the thesis. In practical part a functionality of PacketFence in virtual environment is tested. Network infrastructure including all network device was implemented in GNS3 simulator. Virtual machines representing the attacker and victim were also operated in virtual environment  using a VirtualBox. Open source projects Snort and Suricate were used as a network IDS/IPS. PackedFence supports both Snort and Suricate and take care of detection and mitigation of networks attacks.
 
URI
http://hdl.handle.net/10467/61879
Zobrazit/otevřít
Kolekce