Tato práce se zabývá návrhem konfigurace aktivních síťových prvků společnosti Cisco s důrazem na zabezpečení a dostupnost serverové aplikace finanční instituce. V teoretické části práce jsou popsány protokoly TACACS, HSRP a SNMP pro zajištění bezpečnosti a dostupnosti. Další prostor je věnován možným WAN řešením pro přístupové linky ke směrovačům.
Praktická část rozvíjí teoretický popis a uvádí konkrétní příkazy pro konfiguraci s ohledem na zadání práce. Mimo protokoly a technologie uvedené v části I je zde pro úplnost navržena konfigurace směrování s využitím protokolů BGP verze 4 a EIGRP.
Annotation in English
This thesis deals with the configuration of active network elements from Cisco systems, with emphasis on a security and availability of a server application used by a financial institution. Theoretical part describes various protocols such as TACACS, HSRP and SNMP ensuring availability and security. Another space is devoted to possible solutions for WAN access links to the routers.
The practical part develops a theoretical description and provides specific commands for a configuration with respect to the assignment of work. In addition to protocols and technologies listed in part I, there is design proposal for routing using BGP version 4 and EIGRP.
Tato práce se zabývá návrhem konfigurace aktivních síťových prvků společnosti Cisco s důrazem na zabezpečení a dostupnost serverové aplikace finanční instituce. V teoretické části práce jsou popsány protokoly TACACS, HSRP a SNMP pro zajištění bezpečnosti a dostupnosti. Další prostor je věnován možným WAN řešením pro přístupové linky ke směrovačům.
Praktická část rozvíjí teoretický popis a uvádí konkrétní příkazy pro konfiguraci s ohledem na zadání práce. Mimo protokoly a technologie uvedené v části I je zde pro úplnost navržena konfigurace směrování s využitím protokolů BGP verze 4 a EIGRP.
Annotation in English
This thesis deals with the configuration of active network elements from Cisco systems, with emphasis on a security and availability of a server application used by a financial institution. Theoretical part describes various protocols such as TACACS, HSRP and SNMP ensuring availability and security. Another space is devoted to possible solutions for WAN access links to the routers.
The practical part develops a theoretical description and provides specific commands for a configuration with respect to the assignment of work. In addition to protocols and technologies listed in part I, there is design proposal for routing using BGP version 4 and EIGRP.
Zpracujte literární rešerši na dané téma.
Navrhněte topologii sítě finanční instituce s ohledem na požadavek stálé dostupnosti serverové aplikace.
Zdůvodněte výběr použité technologie WAN, navrhněte alternativy.
Vypracujte návrh kompletní konfigurace aktivních síťových prvků Cisco se zaměřením na AAA, HSRP, SNMP, TACACS a ACL.
Analyzujte bezpečnostní rizika uvedeného řešení.
Research Plan
Zpracujte literární rešerši na dané téma.
Navrhněte topologii sítě finanční instituce s ohledem na požadavek stálé dostupnosti serverové aplikace.
Zdůvodněte výběr použité technologie WAN, navrhněte alternativy.
Vypracujte návrh kompletní konfigurace aktivních síťových prvků Cisco se zaměřením na AAA, HSRP, SNMP, TACACS a ACL.
Analyzujte bezpečnostní rizika uvedeného řešení.
Recommended resources
ODOM, Wendell. CCNP route: 642-902 Official Certification Guide. Indianapolis: Cisco Press, 2010. ISBN 978-1587202537.
TRULOVE, James. Site LAN. Praha: Grada Publishing, 2009. ISBN 978-8024720982.
HUCABY, David. CCNP switch: 642-813 Official Certification Guide. Indianapolis: Cisco Press, 2010. ISBN 978-1587202438.
WALLACE, Kevin. CCNP tshoot: 642-832 Official Certification Guide. Indianapolis: Cisco Press, 2010. ISBN 978-1587058448.
LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku 640-802. Vyd. 1. Brno: Computer Press, 2010, 928 s. ISBN 978-802-5123-591.
Recommended resources
ODOM, Wendell. CCNP route: 642-902 Official Certification Guide. Indianapolis: Cisco Press, 2010. ISBN 978-1587202537.
TRULOVE, James. Site LAN. Praha: Grada Publishing, 2009. ISBN 978-8024720982.
HUCABY, David. CCNP switch: 642-813 Official Certification Guide. Indianapolis: Cisco Press, 2010. ISBN 978-1587202438.
WALLACE, Kevin. CCNP tshoot: 642-832 Official Certification Guide. Indianapolis: Cisco Press, 2010. ISBN 978-1587058448.
LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku 640-802. Vyd. 1. Brno: Computer Press, 2010, 928 s. ISBN 978-802-5123-591.
Enclosed appendices
-
Appendices bound in thesis
-
Taken from the library
No
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record
Student seznámil komisi s obsahem své diplomové práce v krátké prezentaci. Po přečtení posudků vedoucího a oponenta následovala diskuze, ve které byly položeny následující dotazy:
1) doc. Dočkal: Podle čeho vybírá uživatel typ směrovače?
2) doc. Lukáš: Jak je řešen výpadek napájení? Jde o reálný nebo imaginární systém?
3) doc. Lukáš: Jakou přenosovou rychlost má záložní ISDN linka? Jaká je rychlost Frame Relay?
4) Ing. Matýsek: Šlo by použít VPN přes Internet místo Frame Relay?
5) Ing. Matýsek: Jaký protokol používáte na směrovačích ve vnitřní síti?