Řízení přístupu v počítačových sítích pomocí nástroje PacketFence
Network Access Control Using PacketFence
Type of document
bakalářská prácebachelor thesis
Author
Charvát Martin
Supervisor
Vaněk Tomáš
Opponent
Bezpalec Pavel
Field of study
Síťové a informační technologieStudy program
Komunikace, multimédia a elektronikaInstitutions assigning rank
katedra telekomunikační technikyRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdfVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://www.cvut.cz/sites/default/files/content/d1dc93cd-5894-4521-b799-c7e715d3c59e/cs/20160901-metodicky-pokyn-c-12009-o-dodrzovani-etickych-principu-pri-priprave-vysokoskolskych.pdf
Metadata
Show full item recordAbstract
Tato bakalářská práce je zaměřena na řízení přístupu v počítačových sítích. V teoretické části jsou uvedeny základní principy a vlastnosti NAC, dále obsahuje souhrn existujících komerčních a open source variant NAC. V praktické části je ověřena funkčnost PacketFence ve virtuálním prostředí. Síťová infrastruktura včetně všech žařízení je implementována pomocí GNS3. Virtuální stroje, pomocí kterých byly testy prováděny, jsou provozovány v prostředí VirtualBox. Open source projekty Snort a Suricata byly použity jako síťový IDS/IPS. PacketFence podporuje jak Snort, tak suricatu a stará se o detekci síťových útoků. This bachelor thesis is focused on network access control technologies. General characterization of NAC principles followed by brief description of existing commercial and Open source NACs is provided in theroretical part of the thesis. In practical part a functionality of PacketFence in virtual environment is tested. Network infrastructure including all network device was implemented in GNS3 simulator. Virtual machines representing the attacker and victim were also operated in virtual environment using a VirtualBox. Open source projects Snort and Suricate were used as a network IDS/IPS. PackedFence supports both Snort and Suricate and take care of detection and mitigation of networks attacks.
Collections
- Bakalářské práce - 13132 [205]