Diplomová práce se zabývá zjednodušením přístupu zaměstnanců Policie České republiky k Internetu v oddělené firemní síti intranetu. Práce je rozdělena na dvě části. V první části se zabýváme teoretickými možnostmi oddělení sítí Internetu a intranetu. V této části se také seznámíme se základy virtualizace. V praktické části diplomové práce vybereme nejvhodnější způsob zpřístupnění Internetu. Tento způsob poté implementujeme do stávající sítě intranet. V praktické části se budeme také věnovat zabezpečení celé architektury včetně systému prevence narušení. Na konci diplomové práce je provedena praktická zkouška systému.
Annotation in English
This disseration thesis deals with simplifying of approach towards internet in field of com-pany's intranet for employees of the Czech Republic police department. The thesis is divided into two parts. In first part, the focus is on theoretical possibilities in internet and Intranet fields. In this section, basics of virtualisation will be introduced. In practical part of this thesis will be chosed the most suitable approach for access to the Internet. This access will be implemented into current system of intranet. In practical part, focus will be on security of architecture including prevention of intrusion. At the end of the thesis, practical test of the system is being made.
Diplomová práce se zabývá zjednodušením přístupu zaměstnanců Policie České republiky k Internetu v oddělené firemní síti intranetu. Práce je rozdělena na dvě části. V první části se zabýváme teoretickými možnostmi oddělení sítí Internetu a intranetu. V této části se také seznámíme se základy virtualizace. V praktické části diplomové práce vybereme nejvhodnější způsob zpřístupnění Internetu. Tento způsob poté implementujeme do stávající sítě intranet. V praktické části se budeme také věnovat zabezpečení celé architektury včetně systému prevence narušení. Na konci diplomové práce je provedena praktická zkouška systému.
Annotation in English
This disseration thesis deals with simplifying of approach towards internet in field of com-pany's intranet for employees of the Czech Republic police department. The thesis is divided into two parts. In first part, the focus is on theoretical possibilities in internet and Intranet fields. In this section, basics of virtualisation will be introduced. In practical part of this thesis will be chosed the most suitable approach for access to the Internet. This access will be implemented into current system of intranet. In practical part, focus will be on security of architecture including prevention of intrusion. At the end of the thesis, practical test of the system is being made.
Specifikujte důvody oddělení Internetové a Intranetové sítě.
Popište možnosti oddělení těchto segmentů pomocí HW a SW prvků.
Navrhněte řešení pro vzdálený zabezpečený přístup do Intranetu.
Navrhněte implementaci komplexního řešení pro oddělení Intranetu a Internetu.
Specifikujte IDS/IPS systém pro Vaše řešení.
Proveďte ověření řešení v testovacím provozu.
Research Plan
Specifikujte důvody oddělení Internetové a Intranetové sítě.
Popište možnosti oddělení těchto segmentů pomocí HW a SW prvků.
Navrhněte řešení pro vzdálený zabezpečený přístup do Intranetu.
Navrhněte implementaci komplexního řešení pro oddělení Intranetu a Internetu.
Specifikujte IDS/IPS systém pro Vaše řešení.
Proveďte ověření řešení v testovacím provozu.
Recommended resources
RUEST, Danielle a Nelson RUEST. Virtualizace: podrobný průvodce. Brno: Computer Press, 2010. ISBN 978-80-251-2676-9.
ŠIKA, Michal. 333 tipů a triků pro VMware. Brno: Computer Press, 2012. ISBN 978-80-251-3659-1.
LOWE, Scott. Mistrovství ve VMware vSphere 5: kompletní průvodce profesionální virtualizací. Brno: Computer Press, 2013. Mistrovství. ISBN 978-80-251-3774-1.
MATOUŠEK, Petr. Síťové aplikace a jejich architektura. Brno: VUTIUM, 2014. ISBN 978-80-214-3766-1.
KOSTOPOULOS, George K. Cyberspace and cybersecurity. Boca Raton, Fl.: CRC Press, c2013. ISBN 1466501332.
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. Brno: Computer Press, 2014. ISBN 978-80-251-3825-0.
SOSINSKY, Barrie. Mistrovství počítačové sítě. 1. Praha: Computer Press, 2016. ISBN 9788025139165.
HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 5., aktualiz. vyd. Brno: Computer Press, 2011. ISBN 978-80-251-3176-3.
Recommended resources
RUEST, Danielle a Nelson RUEST. Virtualizace: podrobný průvodce. Brno: Computer Press, 2010. ISBN 978-80-251-2676-9.
ŠIKA, Michal. 333 tipů a triků pro VMware. Brno: Computer Press, 2012. ISBN 978-80-251-3659-1.
LOWE, Scott. Mistrovství ve VMware vSphere 5: kompletní průvodce profesionální virtualizací. Brno: Computer Press, 2013. Mistrovství. ISBN 978-80-251-3774-1.
MATOUŠEK, Petr. Síťové aplikace a jejich architektura. Brno: VUTIUM, 2014. ISBN 978-80-214-3766-1.
KOSTOPOULOS, George K. Cyberspace and cybersecurity. Boca Raton, Fl.: CRC Press, c2013. ISBN 1466501332.
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. Brno: Computer Press, 2014. ISBN 978-80-251-3825-0.
SOSINSKY, Barrie. Mistrovství počítačové sítě. 1. Praha: Computer Press, 2016. ISBN 9788025139165.
HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 5., aktualiz. vyd. Brno: Computer Press, 2011. ISBN 978-80-251-3176-3.