Diplomová práce se věnuje problematice systémů detekce průniku na koncových klientech s linuxovým operačním systémem. Zabývá se implementací instalace a zabezpečení klientského operačního systému prostřednictvím softwarového nástroje konfiguračního managementu. Dále se věnuje výběru vhodného řešení pro detekci průniku na linuxových operačních systémech a následně realizuje jeho implementaci a konfiguraci. V následující části se zabývá otestováním navrženého řešení prostřednictvím penetračního testování.
V závěru jsou vyhodnoceny výsledky detekce se zaměřením na problémy vzniklé během testování. Jsou navržena vhodná protiopatření, která jsou taktéž otestována s vyhodnocením výsledků.
Annotation in English
The thesis deals with the problem of intrusion detection systems on end clients with Linux operating system. It deals with the implementation of the installation and security of the client operating system through a configuration management software tool. It also discusses the selection of a suitable solution for intrusion detection on Linux operating systems and then its implementation and configuration. The next section deals with the testing of the proposed solution through penetration testing.
Finally, the detection results are evaluated with a focus on the problems encountered during testing. Appropriate countermeasures are proposed, which are also tested with evaluation of the results.
Diplomová práce se věnuje problematice systémů detekce průniku na koncových klientech s linuxovým operačním systémem. Zabývá se implementací instalace a zabezpečení klientského operačního systému prostřednictvím softwarového nástroje konfiguračního managementu. Dále se věnuje výběru vhodného řešení pro detekci průniku na linuxových operačních systémech a následně realizuje jeho implementaci a konfiguraci. V následující části se zabývá otestováním navrženého řešení prostřednictvím penetračního testování.
V závěru jsou vyhodnoceny výsledky detekce se zaměřením na problémy vzniklé během testování. Jsou navržena vhodná protiopatření, která jsou taktéž otestována s vyhodnocením výsledků.
Annotation in English
The thesis deals with the problem of intrusion detection systems on end clients with Linux operating system. It deals with the implementation of the installation and security of the client operating system through a configuration management software tool. It also discusses the selection of a suitable solution for intrusion detection on Linux operating systems and then its implementation and configuration. The next section deals with the testing of the proposed solution through penetration testing.
Finally, the detection results are evaluated with a focus on the problems encountered during testing. Appropriate countermeasures are proposed, which are also tested with evaluation of the results.
Vypracujte literární rešerši na téma systémy detekce průniku.
Navrhněte pravidla detekce a implementaci řešení.
Nainstalujte a nakonfigurujte Linuxový server s využitím Ansible automatizace.
Věnujte pozornost zabezpečení celého systému.
Nastavte systém detekce průniku na detekci lokálních a vzdálených nestandardních aktivit.
Generujte přehled o bezpečnostních incidentech.
Ověřte navržené řešení pomocí penetračních testů s následným vyhodnocením a návrhem možných protiopatření.
Research Plan
Vypracujte literární rešerši na téma systémy detekce průniku.
Navrhněte pravidla detekce a implementaci řešení.
Nainstalujte a nakonfigurujte Linuxový server s využitím Ansible automatizace.
Věnujte pozornost zabezpečení celého systému.
Nastavte systém detekce průniku na detekci lokálních a vzdálených nestandardních aktivit.
Generujte přehled o bezpečnostních incidentech.
Ověřte navržené řešení pomocí penetračních testů s následným vyhodnocením a návrhem možných protiopatření.
Recommended resources
HOWARD, Michael a LEBLANC, David. Bezpečný kód: [techniky a strategie tvorby bezpečných webových aplikací]. Brno: Computer Press, 2008. ISBN 978-80-251-2050-7.
TEVAULT, Donald A. Mastering Linux Security and Hardening. 3rd ed. Birmingham: Packt Publishing, Limited, 2023. ISBN 978-1-83763-051-6.
SWARNKAR, Mayank a RAJPUT, Shyam Singh. Artificial intelligence for intrusion detection systems. 2024. Boca Raton, FL: CRC Press. ISBN 978-1-032-38665-2
RED HAT, INC. Ansible. Online. C2023. Dostupné z: http://www.ansible.com. [cit. 2023-11-14].
HICKEY, Matthew a ARCURI, Jennifer. Hands on hacking. Indianapolis, Indiana: Wiley, 2020. ISBN 978-1-119-56145-3.
BISHOP, Matt; SULLIVAN, Elisabeth a RUPPEL, Michelle. Computer security: Art and science. Second. New York: Addison-Wesley, 2019. ISBN 978-0-321-71233-2.
PATHAN, Al-Sakib Khan. The State of the Art in Intrusion Prevention and Detection. Auerbach Publications, 2014. ISBN 978-1-4822-0351-6.
VAN OORSCHOT, Paul C. Computer security and the internet: Tools and jewels from malware to bitcoin. Second. Springer, 2021. ISBN 978-3-030-83410-4.
Recommended resources
HOWARD, Michael a LEBLANC, David. Bezpečný kód: [techniky a strategie tvorby bezpečných webových aplikací]. Brno: Computer Press, 2008. ISBN 978-80-251-2050-7.
TEVAULT, Donald A. Mastering Linux Security and Hardening. 3rd ed. Birmingham: Packt Publishing, Limited, 2023. ISBN 978-1-83763-051-6.
SWARNKAR, Mayank a RAJPUT, Shyam Singh. Artificial intelligence for intrusion detection systems. 2024. Boca Raton, FL: CRC Press. ISBN 978-1-032-38665-2
RED HAT, INC. Ansible. Online. C2023. Dostupné z: http://www.ansible.com. [cit. 2023-11-14].
HICKEY, Matthew a ARCURI, Jennifer. Hands on hacking. Indianapolis, Indiana: Wiley, 2020. ISBN 978-1-119-56145-3.
BISHOP, Matt; SULLIVAN, Elisabeth a RUPPEL, Michelle. Computer security: Art and science. Second. New York: Addison-Wesley, 2019. ISBN 978-0-321-71233-2.
PATHAN, Al-Sakib Khan. The State of the Art in Intrusion Prevention and Detection. Auerbach Publications, 2014. ISBN 978-1-4822-0351-6.
VAN OORSCHOT, Paul C. Computer security and the internet: Tools and jewels from malware to bitcoin. Second. Springer, 2021. ISBN 978-3-030-83410-4.