Síťové systémy pro detekci a prevenci proti narušení

Abstract

Tato bakalářská práce pojednává o síťových systémech pro detekci a prevenci proti narušení, které slouží pro vyšší zabezpečení síťového provozu. V úvodu práce jsou oba systémy objasněny, stejně jako jejich druhy a způsoby, jakými mohou systémy narušení detekovat. V této práci představuje tyto systémy program Snort. Je schopen tedy narušení detekovat nebo i na něj aktivně reagovat. Dále jsou popsány komponenty Snortu, jeho režimy a pravidla. Jedním z režimů je i režim Inline, který společně s programem Iptables tvoří systém pro prevenci proti narušení. Právě tato kombinace systémů umožňuje aktivně reagovat na narušení. Další částí textu je návrh testovacího prostředí a implementace systému proti narušení. Práce je zakončená testováním implementovaného systému pomocí penetračních nástrojů.

This bachelor thesis deals about network intrusion detection and prevention systems, which are used for strong security of network traffic. Both systems are described in the introduction, as well as their types and ways, how they are able to detect intrusion. Both these systems represents program called the Snort. Snort can detect intrusion and also actively react on intrusion. Further there are described components of Snort, his running modes and rules. One of the modes is Inline mode which in combination with the program Iptables creates intrusion prevention system. This combination is real tool which allows us actively react on intrusion. Another parts of the text are design of test environment and implementation of intrusion prevention system. The thesis is ended with tests of implemented system by penetration tools.