Řízení přístupu v počítačových sítích pomocí nástroje PacketFence

Network Access Control Using PacketFence

Type of document
bakalářská práce
bachelor thesis
Author
Charvát Martin
Supervisor
Vaněk Tomáš
Opponent
Bezpalec Pavel
Field of study
Síťové a informační technologie
Study program
Komunikace, multimédia a elektronika
Institutions assigning rank
katedra telekomunikační techniky


Rights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Vysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item record
Abstract
Tato bakalářská práce je zaměřena na řízení přístupu v počítačových sítích. V teoretické části jsou uvedeny základní principy a vlastnosti NAC, dále obsahuje souhrn existujících komerčních a open source variant NAC. V praktické části je ověřena funkčnost PacketFence ve virtuálním prostředí. Síťová infrastruktura včetně všech žařízení je implementována pomocí GNS3. Virtuální stroje, pomocí kterých byly testy prováděny, jsou provozovány v prostředí VirtualBox. Open source projekty Snort a Suricata byly použity jako síťový IDS/IPS. PacketFence podporuje jak Snort, tak suricatu a stará se o detekci síťových útoků.
 
This bachelor thesis is focused on network access control technologies. General characterization of NAC principles followed by brief  description of existing commercial and Open source NACs  is provided in theroretical part of the thesis. In practical part a functionality of PacketFence in virtual environment is tested. Network infrastructure including all network device was implemented in GNS3 simulator. Virtual machines representing the attacker and victim were also operated in virtual environment  using a VirtualBox. Open source projects Snort and Suricate were used as a network IDS/IPS. PackedFence supports both Snort and Suricate and take care of detection and mitigation of networks attacks.
 
URI
http://hdl.handle.net/10467/61879
View/Open
Collections