Monitoring sítě v cloudovém systému
Network Monitoring in Cloud System
Typ dokumentu
bakalářská prácebachelor thesis
Autor
Beneš Petr
Vedoucí práce
Chludil Jiří
Oponent práce
Latýn Robert
Studijní obor
Bezpečnost a informační technologieStudijní program
InformatikaInstituce přidělující hodnost
katedra počítačových systémůPráva
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Zobrazit celý záznamAbstrakt
Práce se zaměřuje na monitoring sítě a použití softwaru Suricata. Začátek je věnován útokům na webové aplikace. Jsou zde uvedené známé útoky jako například SQL Injection, Cross-site scripting a jiné. U každého útoku jsou popsány možnosti provedení, způsoby obrany a jejich možné následky. Následující sekce je věnována systémům IDS a IPS, jejich způsob ochrany a co ve skutečnosti svedou. V další části se již věnuji samotného softwaru Suricata, způsobu, jakým pracuje, jaké má konfigurační soubory a další. Je zde i vidět porovnání s konkurenčním systémem Snort. Po této části je vyhrazena sekce pro stručný popis systému Big Cloud, do kterého bude software Suricata integrován. Dále je popsáno, jak vypadá sběr záznamů uložených na jednotlivých virtuálních strojích, jakým způsobem se bude monitorovat software Suricata na virtuálních strojích a jak se budou ukládat záznamy do databáze. Po části s návrhem přichází oddíl, ve kterém je popsána instalace softwaru Suricata s postupy, jak správně software Suricata nakonfigurovat. Na závěr práce je uveden výsledek testování na systému Big Cloud. Je zde uvedeno a popsáno několik varovných hlášení, které se objevili během testování. The thesis is focused on network monitoring using the software Suricata. Attacks on web applications are covered in the beginning. Several attacks like SQL Injection and Cross-site scripting are discussed. Options for exploitation are described for each attack, defense options and their possible consequences also. The next section is dedicated to IDS and IPS systems; how they work and what they can provide. Next, there is a description of how the software Suricata works, what configuration files look like and many other topics. Here is also a comparison with the competitive software Snort. After this section, there is a brief description of the system Big Cloud. The goal of the practice part of the work is a deployment of the software Suricata on the system Big Cloud. Pictures are used to describe the integration. In the final section of the work, some logs from the software Suricata are presented. Here is also described how to collect records stored on individual virtual machines, how Suricata software will be monitored on virtual machines and how records will be stored in the database. After the suggestion section, there is a section describing the installation of Suricata software with procedures for configuring Suricata software correctly. At the end of the thesis, the result of Big Cloud testing is presented. Several warning messages that appeared during testing are listed and described.
Zobrazit/
Kolekce
- Bakalářské práce - 18104 [350]