| dc.contributor.advisor | Řezáč, Filip | |
| dc.contributor.author | Benbenek, Jan | |
| dc.date.accessioned | 2016-11-03T07:32:55Z | |
| dc.date.available | 2016-11-03T07:32:55Z | |
| dc.date.issued | 2015 | |
| dc.identifier.other | OSD002 | cs |
| dc.identifier.uri | http://hdl.handle.net/10084/115844 | |
| dc.description | Import 03/11/2016 | cs |
| dc.description.abstract | Diplomová práce se zabývá aplikací autokonfiguračních bezpečnostních skriptů pro prvky Juniper a jejich praktickým uplatněním v podnikových sítích. Hlavní princip systémů spočívá v automatické konfiguraci Juniper firewallů proti dané síťové bezpečnostní hrozbě. Na základě detekované bezpečnostní hrozby IDS systémem, je vygenerován bezpečnostní skript, který automaticky nastavuje Juniper firewall proti síťovému útoku. Vlastnosti síťových bezpečnostních pravidel IDS systému tedy určují celkovou efektivitu detekce útoků.
Účelem práce je nejprve provést popis: bezpečnostních hrozeb, IDS/IPS systémů, bezpečnostních prvků Juniper a simulačního softwaru GNS3, ve kterém bude realizována testovací topologie. V praktické části navrhnout bezpečnostní systém využívající IDS/IPS systémy SNORT nebo Suricata, k detekci dané bezpečnostní hrozby. Dále nalézt automatický skript, který bude blokovat bezpečnostní hrozby na základě IDS výstrah. Realizovaný systém poté zhodnotit a uvést univerzální topologii pro využití v praxi. | cs |
| dc.description.abstract | The diploma thesis deals with an aplication of autoconfiguration security scripts for Juniper firewalls and their practical use in corporate networks. The main function of these systems consist in automatic configuration of Juniper firewalls against given network attack. The security script is generated due to captured security threat, which automatically sets Juniper firewall against the network attack. Features of the network security rules of the IDS system determine overall efficiency of detection.
The purpose of this thesis is to perform: analysis of the IDS/IPS systems, review network security threats, description of Juniper security firewalls and simulation software GNS3 in which the the test topology will be implemented. The practical part designs the network security system using IDS/IPS systems SNORT or Suricata to detect the network security threat. The next step is to find an automatic script which will block network attacks based on IDS alerts. Then implemented system to evaluate and specify universal topology for use in a practice. | en |
| dc.format.extent | 4811064 bytes | |
| dc.format.mimetype | application/x-download | |
| dc.language.iso | cs | |
| dc.publisher | Vysoká škola báňská - Technická univerzita Ostrava | cs |
| dc.subject | IDS, IPS, Snort, Suricata, Snortsam, Juniper, Autokonfigurace, Linux Ubuntu, Kali Linux, GNS3, OpenVas, DOS | cs |
| dc.subject | IDS, IPS, Snort, Suricata, Snortsam, Juniper, Autoconfiguration, Linux Ubuntu, Kali Linux, GNS3, OpenVas, DOS | en |
| dc.title | Využití IDS/IPS systému pro autokonfiguraci bezpečnostních prvků juniper | cs |
| dc.title.alternative | IDS/IPS Systems and Automatic Configuration of Juniper Security Gateways | en |
| dc.type | Diplomová práce | cs |
| dc.contributor.referee | Šafařík, Jakub | |
| dc.date.accepted | 2016-05-31 | |
| dc.thesis.degree-name | Ing. | |
| dc.thesis.degree-level | Magisterský studijní program | cs |
| dc.thesis.degree-grantor | Vysoká škola báňská - Technická univerzita Ostrava. Fakulta elektrotechniky a informatiky | cs |
| dc.description.department | 440 - Katedra telekomunikační techniky | |
| dc.thesis.degree-program | Informační a komunikační technologie | cs |
| dc.thesis.degree-branch | Telekomunikační technika | cs |
| dc.description.result | dobře | cs |
| dc.identifier.sender | S2724 | cs |
| dc.identifier.thesis | BEN341_FEI_N2647_2601T013_2015 | |
| dc.rights.access | openAccess | |