Tato diplomová práce seznamuje čtenáře se základy a zásady bezpečnosti v počítačových sítí. Seznamuje se také blíže s principy, které jsou používány v hardwaru a softwaru k dosažení bezpečné komunikace mezi klienty ve vnitřní síti nebo komunikace vnitřní sítě s vnějšími sítěmi, pomocí Internetu. Čtenářovi se snaží jednoduše nastínit něco málo z teorie o VPN, IPSec technologiích. V praktické části nás seznamuje tato práce s návrhem zabezpe-čení, a to od výběru hardwaru a softwaru, jeho popisu až po samotnou konfiguraci a celou realizaci navrženého konceptu. Celkově by měla ucelit čtenářům, zásady, kterými by se měli řídit při dosažení úspěšné bezpečnosti v počítačových sítích, vysvětlit zabezpečení komuni-kace a osvětlit návrh bezpečnostního obvodu.
Annotation in English
This master thesis meets its readers with the security policy of computer networks. It shows detailly the principles, used in hardware and software for reaching the security communi-cation between clients inside inner network or the inner network connected to outers ne-tworks with the help of internet. Its effort is to make an outline about VPN theory and IPSec security. In the practical part are shown the security tips, ranging from the hardware and software choosing, by its configuration describing to the project realisation. In summary the thesis has it target in showing the principles of reaching the computer networks security, to interpret the secured communication and to show a proposal of the security circuit.
Tato diplomová práce seznamuje čtenáře se základy a zásady bezpečnosti v počítačových sítí. Seznamuje se také blíže s principy, které jsou používány v hardwaru a softwaru k dosažení bezpečné komunikace mezi klienty ve vnitřní síti nebo komunikace vnitřní sítě s vnějšími sítěmi, pomocí Internetu. Čtenářovi se snaží jednoduše nastínit něco málo z teorie o VPN, IPSec technologiích. V praktické části nás seznamuje tato práce s návrhem zabezpe-čení, a to od výběru hardwaru a softwaru, jeho popisu až po samotnou konfiguraci a celou realizaci navrženého konceptu. Celkově by měla ucelit čtenářům, zásady, kterými by se měli řídit při dosažení úspěšné bezpečnosti v počítačových sítích, vysvětlit zabezpečení komuni-kace a osvětlit návrh bezpečnostního obvodu.
Annotation in English
This master thesis meets its readers with the security policy of computer networks. It shows detailly the principles, used in hardware and software for reaching the security communi-cation between clients inside inner network or the inner network connected to outers ne-tworks with the help of internet. Its effort is to make an outline about VPN theory and IPSec security. In the practical part are shown the security tips, ranging from the hardware and software choosing, by its configuration describing to the project realisation. In summary the thesis has it target in showing the principles of reaching the computer networks security, to interpret the secured communication and to show a proposal of the security circuit.
1) Základy a zásady datové bezpečnosti ve vnitřních sítích
2) Filtrování paketů, firewally a detekce síťového narušení
3) VPN (virtual private network), základ IPsec
4) Návrh koncepce zabezpečení (základy návrhu, softwarová a hardwarová architektura, integrace VPN)
5) Realizace navržené koncepce
6) Zhodnocení a analýza návrhu (vyvození závěrů a dalších bezpečnostních opatření)
Research Plan
1) Základy a zásady datové bezpečnosti ve vnitřních sítích
2) Filtrování paketů, firewally a detekce síťového narušení
3) VPN (virtual private network), základ IPsec
4) Návrh koncepce zabezpečení (základy návrhu, softwarová a hardwarová architektura, integrace VPN)
5) Realizace navržené koncepce
6) Zhodnocení a analýza návrhu (vyvození závěrů a dalších bezpečnostních opatření)
Recommended resources
Lockhart A.: Bezpečnost sítí.
CP Books, a.s., Brno 2005, ISBN 80-251-0805-8
Doseděl T.: Počítačová bezpečnost a ochrana dat.
Computer Press, Brno 2004, ISBN 80-251-0106-1
Libor Dostálek: Velký průvodce protokoly TCP/IP: Bezpečnost - 2. aktualizované vydání, Computer Press, 2004
Microsoft, What is IPsec?, Microsoft, http://microsoft.com
Recommended resources
Lockhart A.: Bezpečnost sítí.
CP Books, a.s., Brno 2005, ISBN 80-251-0805-8
Doseděl T.: Počítačová bezpečnost a ochrana dat.
Computer Press, Brno 2004, ISBN 80-251-0106-1
Libor Dostálek: Velký průvodce protokoly TCP/IP: Bezpečnost - 2. aktualizované vydání, Computer Press, 2004
Microsoft, What is IPsec?, Microsoft, http://microsoft.com
Enclosed appendices
CD
Appendices bound in thesis
-
Taken from the library
Yes
Full text of the thesis
Appendices
Reviewer's report
Supervisor's report
Defence procedure record
Diplomant odprezentoval před komisí hlavní cíle a výsledky své diplomové práce. Prezentace práce měla vyvážený charakter, jednotlivé snímky přehledně graficky zpracovány. Přednes prezentace byl mírně nejistý. Součástí prezentace nebyla praktická ukázka. Po prezentaci následovalo seznámení diplomanta s posudky vedoucího a oponenta diplomové práce.
Komise vznesla k obhajobě následující dotazy:
1) ing. Dostálek: Jaký má vliv VPN na propustnost bezdrátové sítě?
2) doc. Šeda: Kolik počítačů měla vaše testovací síť?
3) doc Hruška: Jaké zabezpečení byste doporučil pro laboratoře integrované automatizace na UTB ve Zlíně?
Diplomant odpovídal na některé z dotazů mírně nejistě. Celkově lze přesto usoudit, že předmětnou tematiku má dobře nastudovanou.