Práce se zabývá návrhem a reálným vybudováním moderní vysokorychlostní zabezpečené domácí sítě s prvky, které lze rovněž využít i ve firemním sektoru. Nejprve byla navržena infrastruktura sítě a zapojeny síťové (částečně i televizní a rádiové) rozvody s důrazem na vysokorychlostní přenos dat (1 Gbps) v rámci lokální sítě a možností přechodu v budoucnu na 10 Gbps bez nutnosti zásahu do síťových rozvodů.
Dále byly vhodně navrženy a nakonfigurovány síťové prvky i koncová zařízení za účelem splnění nebo využívání šifrovaného vzdáleného připojení do lokální sítě pomocí OpenVPN nebo přímý přístup k vybraným síťovým prvkům pomocí směrování portů a HTTPS spojení. Vzdálená správa zařízení jako NAS server, router, počítač, chytrý telefon, chytrá žárovka, kamerový systém, chytrá televize, AV Receiver atd. Přístup k šifrovaným uživatelským datům a multimediálním souborům na centrálním síťovém úložišti NAS pomocí různých souborových protokolů a služeb. Pokročilá synchronizace dat mezi serverem a koncovými zařízeními uživatelů s podporou záloh několika verzí modifikovaných souborů. Zálohování důležitých dat z NAS serveru na externí cloudové úložiště pro případ jeho zničení nebo odcizení. Monitoring venkovního prostoru kolem domu včetně ukládání záznamu na NAS server.
Anotace v angličtině
This bachelor thesis deals with a design and real formation of a modern security of a high-speed home network with the features, which can be used also in the corporate sphere.
First of all, the infrastructure of the network was built and distribution networks (partially also television and radio) were connected, focused on highspeed data transmission (1 Gbps) in the local network. A possibility to switch from 1 Gbps to 10 Gbps was considered without any essential changes network distributions.
Furthermore, the network features and end devices were designed and configured with the objective to fulfil or utilize encrypted remote connection to the local network using OpenVPN or direct access to the selected network elements using port forwarding and HTTPS connection. The remote control as NAS server, router, computer, smart phone, smart bulb, the camera system and smart television, AV Receiver etc. The access to the encrypted enduser data and multimedia files on the central network storage NAS through different file protocols and services. An advanced data synchronization between the server and end user devices with support for multiple backup versions of modified files. Backup of important data from NAS server to an external cloud storage for the occasion of his destruction or theft. An advanced data synchronization between the server and end user devices with support for multiple backup versions of modified files. Backup of important data from NAS server to an external cloud storage for the occasion of his destruction or theft. Monitoring of house surrounding inclusive a storage of records in the NAS server.
Klíčová slova
moderní síť, vzdálený přístup, vzdálená správa, NAS server, DLNA, synchronizace, záloha, cloud, monitoring
Práce se zabývá návrhem a reálným vybudováním moderní vysokorychlostní zabezpečené domácí sítě s prvky, které lze rovněž využít i ve firemním sektoru. Nejprve byla navržena infrastruktura sítě a zapojeny síťové (částečně i televizní a rádiové) rozvody s důrazem na vysokorychlostní přenos dat (1 Gbps) v rámci lokální sítě a možností přechodu v budoucnu na 10 Gbps bez nutnosti zásahu do síťových rozvodů.
Dále byly vhodně navrženy a nakonfigurovány síťové prvky i koncová zařízení za účelem splnění nebo využívání šifrovaného vzdáleného připojení do lokální sítě pomocí OpenVPN nebo přímý přístup k vybraným síťovým prvkům pomocí směrování portů a HTTPS spojení. Vzdálená správa zařízení jako NAS server, router, počítač, chytrý telefon, chytrá žárovka, kamerový systém, chytrá televize, AV Receiver atd. Přístup k šifrovaným uživatelským datům a multimediálním souborům na centrálním síťovém úložišti NAS pomocí různých souborových protokolů a služeb. Pokročilá synchronizace dat mezi serverem a koncovými zařízeními uživatelů s podporou záloh několika verzí modifikovaných souborů. Zálohování důležitých dat z NAS serveru na externí cloudové úložiště pro případ jeho zničení nebo odcizení. Monitoring venkovního prostoru kolem domu včetně ukládání záznamu na NAS server.
Anotace v angličtině
This bachelor thesis deals with a design and real formation of a modern security of a high-speed home network with the features, which can be used also in the corporate sphere.
First of all, the infrastructure of the network was built and distribution networks (partially also television and radio) were connected, focused on highspeed data transmission (1 Gbps) in the local network. A possibility to switch from 1 Gbps to 10 Gbps was considered without any essential changes network distributions.
Furthermore, the network features and end devices were designed and configured with the objective to fulfil or utilize encrypted remote connection to the local network using OpenVPN or direct access to the selected network elements using port forwarding and HTTPS connection. The remote control as NAS server, router, computer, smart phone, smart bulb, the camera system and smart television, AV Receiver etc. The access to the encrypted enduser data and multimedia files on the central network storage NAS through different file protocols and services. An advanced data synchronization between the server and end user devices with support for multiple backup versions of modified files. Backup of important data from NAS server to an external cloud storage for the occasion of his destruction or theft. An advanced data synchronization between the server and end user devices with support for multiple backup versions of modified files. Backup of important data from NAS server to an external cloud storage for the occasion of his destruction or theft. Monitoring of house surrounding inclusive a storage of records in the NAS server.
Klíčová slova
moderní síť, vzdálený přístup, vzdálená správa, NAS server, DLNA, synchronizace, záloha, cloud, monitoring
Zpracujte literární rešerši na dané téma.
Navrhněte vhodné síťové prvky k realizaci domácí sítě.
Zrealizujte domácí sít s NAS připojenou do Internetu s VPN serverem pro vzdálený přístup.
Nakonfigurujte aktivní síťové prvky, včetně koncových zařízení.
Ověřte vzdálený přístup k jednotlivým domácím spotřebičům v síti.
Zásady pro vypracování
Zpracujte literární rešerši na dané téma.
Navrhněte vhodné síťové prvky k realizaci domácí sítě.
Zrealizujte domácí sít s NAS připojenou do Internetu s VPN serverem pro vzdálený přístup.
Nakonfigurujte aktivní síťové prvky, včetně koncových zařízení.
Ověřte vzdálený přístup k jednotlivým domácím spotřebičům v síti.
Seznam doporučené literatury
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. 1. vyd. Brno: Computer Press, 2014, 622 s. ISBN 978-80-251-3825-0.
KRČMÁŘ, Petr. Linux: postavte si počítačovou síť. 1. vyd. Praha: Grada, 2008, 182 s. ISBN 978-80-247-1290-1.
KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. 5. aktualizované vydání. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5.
OpenVPN - The Open Source VPN. OpenVPN [online]. [cit. 2016-02-05]. Dostupné z: https://openvpn.net/
Síťové úložiště (NAS) Synology. Synology Inc. [online]. [cit. 2016-02-05]. Dostupné z: https://www.synology.com/cs-cz/
Seznam doporučené literatury
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. 1. vyd. Brno: Computer Press, 2014, 622 s. ISBN 978-80-251-3825-0.
KRČMÁŘ, Petr. Linux: postavte si počítačovou síť. 1. vyd. Praha: Grada, 2008, 182 s. ISBN 978-80-247-1290-1.
KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS. 5. aktualizované vydání. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5.
OpenVPN - The Open Source VPN. OpenVPN [online]. [cit. 2016-02-05]. Dostupné z: https://openvpn.net/
Síťové úložiště (NAS) Synology. Synology Inc. [online]. [cit. 2016-02-05]. Dostupné z: https://www.synology.com/cs-cz/
Přílohy volně vložené
-
Přílohy vázané v práci
ilustrace, plány, schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student odprezentoval před komisí hlavní cíle a výsledky své bakalářské práce. Následně byl seznámen s posudky vedoucího a oponenta bakalářské práce a poté zodpověděl dotazy uvedené v posudcích.
Komise vznesla k obhajobě následující dotazy a připomínky:
1) doc. Drga, R.: Která oblast byla hlídána kamerou?
2) doc. Úředníček, D.: Detekce pohybu byla provedena z obrazu kamery?
2) doc. Koziorek, J.: Jaké jsou náklady na zřízení a provozování systému?