Browse IS/STAG - Portál UTB

Skip to page content
Website UTB
Portal title page UTB
Anonymous user Login Česky
Browse IS/STAG
Login Česky
  • Welcome
  • Browse IS/STAG
  • Applicant
  • Graduate
  • Web services
  • ECTS
  • User Info
Welcome
Browse IS/STAG
Information for applicantsElectronic applicationECTS arrivals
Getting startedAlumni ClubAbsolvent - website
Web services
ECTS
User Info

1st level navigation

  • Welcome
  • Browse IS/STAG
  • Applicant
  • Graduate
  • Web services
  • ECTS
  • User Info
User disconnected from the portal due to long time of inactivity.
Please, click this link to log back in.
(Sessions are disconnected after 240 minutes of inactivity. Note that mobile devices may get disconnected even sooner).

Prohlížení IS/STAG (S025)

Help

Main menu for Browse IS/STAG

  • Programmes and specializations.
  • Courses
  • Departments
  • Lecturers
  • Students
  • Examination dates
  • Timetable events
  • Theses, selected item
  • Pre-regist. study groups
  • Rooms
  • Rooms – all year
  • Free rooms – Semester
  • Free rooms – Year
  • Capstone project
  • Times overlap
  •  
  • Title page
  • Calendar
  • Help

Search for a Thesis

Print/export:  Bookmark this link in your browser so that you may quickly load this IS/STAG page in the future.
Only logged-in user will see student personal numbers.

Dates found, count: 1

Search result paging

Found 1 records Print Export to xls List URL
  Surname Name Title Thesis status   Supervisors Reviewers Type of thesis Date of def. Title
Student Type of thesis - - - - - - - - - -
Item shown in detail Kincl Includes the selected person into the timetable overlap calculation. Jan Security and Monitoring of Large IT Infrastructures Security and Monitoring of Large IT Infrastructures Thesis finished and defended successfully (DUO).   Malaník David Vyskočil Ladislav Master's thesis 1654725600000 09.06.2022 Security and Monitoring of Large IT Infrastructures Thesis finished and defended successfully (DUO).
Jan Kincl Master's thesis 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX 0XX

Thesis info Zabezpečení a monitoring rozsáhlých IT infrastruktur

  • Basic data
The document you are accessing is protected by copyright law. Unauthorised use may lead to criminal sanctions.
Name Kincl Jan Includes the selected person into the timetable overlap calculation.
Acad. Yr. 2021/2022
Assigning department AUIUI
Date of defence Jun 9, 2022
Type of thesis Master's thesis
Thesis status Thesis finished and defended successfully (DUO). Thesis finished and defended successfully (DUO).
Completeness of mandatory entries - All mandatory fields for this Thesis are filled in.
Main topic Zabezpečení a monitoring rozsáhlých IT infrastruktur
Main topic in English Security and Monitoring of Large IT Infrastructures
Title according to student Zabezpečení a monitoring rozsáhlých IT infrastruktur
English title as given by the student Security and Monitoring of Large IT Infrastructures
Parallel name -
Subtitle -
Thesis supervisor Malaník David, Ing. Ph.D.
External examiner Vyskočil Ladislav, Ing. Bc.
Annotation Vzhledem k neustálému rozvoji a stále výraznější integraci výpočetní techniky do většiny pracovních prostředí a procesů, jsme v současnosti svědky vzniku stále rozsáhlejších a složitějších IT infrastruktur. V takové infrastruktuře se ,,setkávají" zařízení na bázi různých operačních systémů, různého určení a celkově odlišné povahy. Spojení vzrůstající popularity výpočetní techniky a její vzájemné integrace, přináší stále častě-ji potřebu řešit problematiku zabezpečení infrastruktur. Obecně lze říct, že infrastruktura by měla být zabezpečená proti provozním výpadkům a splňovat požadavky kybernetické bez-pečnosti. Limitací takového požadavku je velmi často lidský faktor. Konkrétněji nejen z hlediska chování samotných uživatelů, ale často z důvodu limitace samotného systémo-vého administrátora, případně správcovského týmu. Zjednodušeně pro takový tým není možné, bez využití vhodných nástrojů, udržet přehled o rozsáhlé infrastruktuře a zároveň udržet krátký reakční čas na nově vzniklé problémy. Z těchto důvodů práce popisuje implementaci monitorovací platformy Zabbix, definuje možné scénáře jejího použití pro monitoring prvků infrastruktury a navržené řešení doplňuje o implementaci systému OSSIM AlienVault. To vše jsou prvky, kterých je možné využít při procesu zabezpečování a správě infrastruktury. Nejen, že vedou k zvednutí úrovně ky-bernetické bezpečnosti v infrastruktuře, ale také podporují efektivní činnost správcovského týmu. V neposlední řadě práce také rozšiřuje pole působnosti výzkumné laboratoře PTLAB. Ta se zabývá kybernetickou bezpečností v oblasti kybernetických a síťových hrozeb, ale primárně neřeší problematiku monitorování a správy infrastruktur, nebo jejich návrhu
Annotation in English Due to the constant expansion of computer technology and more pronounced integration into most work environments and processes, we experience an emergence of increasingly complex IT infrastructures. In these infrastructures many various devices are operated to-gether. Such devices vary in terms of their operating system, role in the infrastructure and type in general. The combination of the growing number of distinct devices and their con-gregation into IT infrastructures leads to an increased importance of the need to ad-dress infrastructure security. In general, every infrastructure should be resistant to equip-ment failure and meet the cybersecurity requirements. Very often, the human factor is a limitation for those demands. Not only because of the user behaviour, but often due to the limitations of the system administrator or the administration team. Simply put, for such team, without the use of appropriate tools, it is not possible to maintain overview of man-aged infrastructure and achieve short reaction time for emerging problems. Therefore, this thesis describes the implementation of Zabbix monitoring platform, de-fines scenarios of its possible use for monitoring infrastructure elements and comple-ments the platform by adding OSSIM AlienVault system to the overall solution. These are all elements that can be used in the process of securing and overseeing the infrastructure. Not only do they lead to an increase in the level of cyber security, but they also support the effective operation of IT administration teams. Last but not least, thesis also expands the scope of the PTLAB research laboratory. Labora-tory deals with cyber security in cyber and network threats but does not primarily ad-dress the issue of infrastructure monitoring and management or infrastructure design.
Keywords Kybernetická bezpečnost, informační technologie, monitoring, SIEM, OSSIM, Zabbix, IT infrastruktura, AlienVault, sběr dat, správa infrastruktur
Keywords in English Cyber Security, Information technology, monitoring, SIEM, OSSIM, Zabbix, IT infrastructure, AlienVault, data gathering, infrastructure management
Length of the covering note 132 s. (159 000 znaků)
Language CZ
Annotation
Vzhledem k neustálému rozvoji a stále výraznější integraci výpočetní techniky do většiny pracovních prostředí a procesů, jsme v současnosti svědky vzniku stále rozsáhlejších a složitějších IT infrastruktur. V takové infrastruktuře se ,,setkávají" zařízení na bázi různých operačních systémů, různého určení a celkově odlišné povahy. Spojení vzrůstající popularity výpočetní techniky a její vzájemné integrace, přináší stále častě-ji potřebu řešit problematiku zabezpečení infrastruktur. Obecně lze říct, že infrastruktura by měla být zabezpečená proti provozním výpadkům a splňovat požadavky kybernetické bez-pečnosti. Limitací takového požadavku je velmi často lidský faktor. Konkrétněji nejen z hlediska chování samotných uživatelů, ale často z důvodu limitace samotného systémo-vého administrátora, případně správcovského týmu. Zjednodušeně pro takový tým není možné, bez využití vhodných nástrojů, udržet přehled o rozsáhlé infrastruktuře a zároveň udržet krátký reakční čas na nově vzniklé problémy. Z těchto důvodů práce popisuje implementaci monitorovací platformy Zabbix, definuje možné scénáře jejího použití pro monitoring prvků infrastruktury a navržené řešení doplňuje o implementaci systému OSSIM AlienVault. To vše jsou prvky, kterých je možné využít při procesu zabezpečování a správě infrastruktury. Nejen, že vedou k zvednutí úrovně ky-bernetické bezpečnosti v infrastruktuře, ale také podporují efektivní činnost správcovského týmu. V neposlední řadě práce také rozšiřuje pole působnosti výzkumné laboratoře PTLAB. Ta se zabývá kybernetickou bezpečností v oblasti kybernetických a síťových hrozeb, ale primárně neřeší problematiku monitorování a správy infrastruktur, nebo jejich návrhu
Annotation in English
Due to the constant expansion of computer technology and more pronounced integration into most work environments and processes, we experience an emergence of increasingly complex IT infrastructures. In these infrastructures many various devices are operated to-gether. Such devices vary in terms of their operating system, role in the infrastructure and type in general. The combination of the growing number of distinct devices and their con-gregation into IT infrastructures leads to an increased importance of the need to ad-dress infrastructure security. In general, every infrastructure should be resistant to equip-ment failure and meet the cybersecurity requirements. Very often, the human factor is a limitation for those demands. Not only because of the user behaviour, but often due to the limitations of the system administrator or the administration team. Simply put, for such team, without the use of appropriate tools, it is not possible to maintain overview of man-aged infrastructure and achieve short reaction time for emerging problems. Therefore, this thesis describes the implementation of Zabbix monitoring platform, de-fines scenarios of its possible use for monitoring infrastructure elements and comple-ments the platform by adding OSSIM AlienVault system to the overall solution. These are all elements that can be used in the process of securing and overseeing the infrastructure. Not only do they lead to an increase in the level of cyber security, but they also support the effective operation of IT administration teams. Last but not least, thesis also expands the scope of the PTLAB research laboratory. Labora-tory deals with cyber security in cyber and network threats but does not primarily ad-dress the issue of infrastructure monitoring and management or infrastructure design.
Keywords
Kybernetická bezpečnost, informační technologie, monitoring, SIEM, OSSIM, Zabbix, IT infrastruktura, AlienVault, sběr dat, správa infrastruktur
Keywords in English
Cyber Security, Information technology, monitoring, SIEM, OSSIM, Zabbix, IT infrastructure, AlienVault, data gathering, infrastructure management
Research Plan
  1. Specifikujte moderní možnosti monitoringu rozsáhlých sítí.
  2. Identifikujte kritické prvky chráněné infrastruktury a definujte závažnost výpadků těchto prvků.
  3. Navrhněte systém pro provozní i bezpečnostní monitoring sítě s využitím moderních technologií.
  4. Proveďte implementaci řešení v testovací infrastruktuře.
  5. Ověřte možnosti detekce Vaší imlementace proti běžným cyberútokům a provozním výpadkům.
Research Plan
  1. Specifikujte moderní možnosti monitoringu rozsáhlých sítí.
  2. Identifikujte kritické prvky chráněné infrastruktury a definujte závažnost výpadků těchto prvků.
  3. Navrhněte systém pro provozní i bezpečnostní monitoring sítě s využitím moderních technologií.
  4. Proveďte implementaci řešení v testovací infrastruktuře.
  5. Ověřte možnosti detekce Vaší imlementace proti běžným cyberútokům a provozním výpadkům.
Recommended resources
  1. TRAORÉ, Issa, Ahmed AWAD a Isaac WOUNGANG. _Information security practices: emerging threats and perspectives_. Cham, Switzerland: Springer, [2017], 1 online resource. Dostupné z: doi:9783319489476
  2. STALLINGS, William a Lawrie BROWN. _Computer security: principles and practice_. Fourth edition. Chennai: Pearson, [2020], 800 atrn. ISBN 978-93-534-3886-9
  3. PETRUTI, C.-M., B.-A. PUIU, I.-A. IVANCIU a V. DOBROTA. _Proceedings - 17th RoEduNet IEEE International Conference: Networking in Education and Research, RoEduNet 2018_. 2018. ISBN 9781538671351. Dostupné z: doi:10.1109/ROEDUNET.2018.8514142
  4. VAZAO, Ana, Leonel SANTOS, Maria Beatriz PIEDADE a Carlos RABADAO. SIEM Open Source Solutions: A Comparative Study. _2019 14th Iberian Conference on Information Systems and Technologies (CISTI), Information Systems and Technologies (CISTI), 2019 14th Iberian Conference on_ [online]. 2019, , 1-5 [cit. 2021-11-30]. ISBN 9789899843493. ISSN edseee.IEEEConferenc. Dostupné z: doi:10.23919/CISTI.2019.8760980
  5. UNAL, Ugur, Ceyda Nur KAHYA, Yaprak KURTLUTEPE a Hasan DAG. Investigation of Cyber Situation Awareness via SIEM tools: a constructive review. _2021 6th International Conference on Computer Science and Engineering (UBMK), Computer Science and Engineering (UBMK), 2021 6th International Conference on_ [online]. 2021, , 676-681 [cit. 2021-11-30]. ISBN 9781665429078. ISSN 25211641. Dostupné z: doi:10.1109/UBMK52708.2021.9558964
  6. CAKMAKCI, Salva Daneshgadeh, Helmar HUTSCHENREUTER, Christian MAEDER a Thomas KEMMERICH. A Framework For Intelligent DDoS Attack Detection and Response using SIEM and Ontology. _2021 IEEE International Conference on Communications Workshops (ICC Workshops), Communications Workshops (ICC Workshops), 2021 IEEE International Conference on_ [online]. 2021, , 1-6 [cit. 2021-11-30]. ISBN 9781728194417. ISSN 26942941. Dostupné z: doi:10.1109/ICCWorkshops50388.2021.9473869
  7. SERCKUMECKA, Adriano, Iberia MEDEIROS a Alysson BESSANI. Low-Cost Serverless SIEM in the Cloud. _2019 38th Symposium on Reliable Distributed Systems (SRDS), Reliable Distributed Systems (SRDS), 2019 38th Symposium on, SRDS_ [online]. 2019, , 381-3811 [cit. 2021-11-30]. ISBN 9781728142227. ISSN 25758462. Dostupné z: doi:10.1109/SRDS47363.2019.00057
Recommended resources
  1. TRAORÉ, Issa, Ahmed AWAD a Isaac WOUNGANG. _Information security practices: emerging threats and perspectives_. Cham, Switzerland: Springer, [2017], 1 online resource. Dostupné z: doi:9783319489476
  2. STALLINGS, William a Lawrie BROWN. _Computer security: principles and practice_. Fourth edition. Chennai: Pearson, [2020], 800 atrn. ISBN 978-93-534-3886-9
  3. PETRUTI, C.-M., B.-A. PUIU, I.-A. IVANCIU a V. DOBROTA. _Proceedings - 17th RoEduNet IEEE International Conference: Networking in Education and Research, RoEduNet 2018_. 2018. ISBN 9781538671351. Dostupné z: doi:10.1109/ROEDUNET.2018.8514142
  4. VAZAO, Ana, Leonel SANTOS, Maria Beatriz PIEDADE a Carlos RABADAO. SIEM Open Source Solutions: A Comparative Study. _2019 14th Iberian Conference on Information Systems and Technologies (CISTI), Information Systems and Technologies (CISTI), 2019 14th Iberian Conference on_ [online]. 2019, , 1-5 [cit. 2021-11-30]. ISBN 9789899843493. ISSN edseee.IEEEConferenc. Dostupné z: doi:10.23919/CISTI.2019.8760980
  5. UNAL, Ugur, Ceyda Nur KAHYA, Yaprak KURTLUTEPE a Hasan DAG. Investigation of Cyber Situation Awareness via SIEM tools: a constructive review. _2021 6th International Conference on Computer Science and Engineering (UBMK), Computer Science and Engineering (UBMK), 2021 6th International Conference on_ [online]. 2021, , 676-681 [cit. 2021-11-30]. ISBN 9781665429078. ISSN 25211641. Dostupné z: doi:10.1109/UBMK52708.2021.9558964
  6. CAKMAKCI, Salva Daneshgadeh, Helmar HUTSCHENREUTER, Christian MAEDER a Thomas KEMMERICH. A Framework For Intelligent DDoS Attack Detection and Response using SIEM and Ontology. _2021 IEEE International Conference on Communications Workshops (ICC Workshops), Communications Workshops (ICC Workshops), 2021 IEEE International Conference on_ [online]. 2021, , 1-6 [cit. 2021-11-30]. ISBN 9781728194417. ISSN 26942941. Dostupné z: doi:10.1109/ICCWorkshops50388.2021.9473869
  7. SERCKUMECKA, Adriano, Iberia MEDEIROS a Alysson BESSANI. Low-Cost Serverless SIEM in the Cloud. _2019 38th Symposium on Reliable Distributed Systems (SRDS), Reliable Distributed Systems (SRDS), 2019 38th Symposium on, SRDS_ [online]. 2019, , 381-3811 [cit. 2021-11-30]. ISBN 9781728142227. ISSN 25758462. Dostupné z: doi:10.1109/SRDS47363.2019.00057
Týká se praxe No
Enclosed appendices -
Appendices bound in thesis -
Taken from the library No
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record file