Cílem práce bylo sepsat, navrhnout a vyzkoušet zabezpečení aktivních zařízení firmy Cisco. Zabezpečení se týká 2 a 3 vrstvy OSI/ISO a je zaměřeno na přepínače a směrovače. Záměrně nebyly vyuţity hardwarové bezpečnostní prvky. První část práce rozebírá moţnosti zabezpečení a také běţné typy síťových útoků. V následující části je demonstrativní návrh sítě, který slouţí pro představu rozloţení firemní sítě. Je zde předvedena konfigurace VLAN, přístupových listů ACL, technologie AAA, dynamické ARP inspekce a bezpečnostní funkce jako Port Security. Konfigurace je provedena v programu Cisco Packet Tracer.
Anotace v angličtině
The aim of this work was to write, design and proof security active devices of the company Cisco. It deals with the securing of the second and third layer OSI/ISO and it was aimed to switches and routers. This paper deliberately doesnt use hardwares securing elements. In the first part of this work are security options and most common network attacks analyzed. In the next part is designed a network, which provides demonstrative picture of company network layout. Furthermore, there are demonstrated configurations VLAN, access list ACL, technology AAA, dynamic ARP inspection and securing function like Port Security. The configuration is demonstrated in the programme named Cisco Packet Tracer.
Klíčová slova
ACL, AAA, DAI, síťové útoky, zabezpečení sítě
Klíčová slova v angličtině
ACL, AAA, DAI, network attacks, securing network
Rozsah průvodní práce
63 s. (83 731 znaků)
Jazyk
CZ
Anotace
Cílem práce bylo sepsat, navrhnout a vyzkoušet zabezpečení aktivních zařízení firmy Cisco. Zabezpečení se týká 2 a 3 vrstvy OSI/ISO a je zaměřeno na přepínače a směrovače. Záměrně nebyly vyuţity hardwarové bezpečnostní prvky. První část práce rozebírá moţnosti zabezpečení a také běţné typy síťových útoků. V následující části je demonstrativní návrh sítě, který slouţí pro představu rozloţení firemní sítě. Je zde předvedena konfigurace VLAN, přístupových listů ACL, technologie AAA, dynamické ARP inspekce a bezpečnostní funkce jako Port Security. Konfigurace je provedena v programu Cisco Packet Tracer.
Anotace v angličtině
The aim of this work was to write, design and proof security active devices of the company Cisco. It deals with the securing of the second and third layer OSI/ISO and it was aimed to switches and routers. This paper deliberately doesnt use hardwares securing elements. In the first part of this work are security options and most common network attacks analyzed. In the next part is designed a network, which provides demonstrative picture of company network layout. Furthermore, there are demonstrated configurations VLAN, access list ACL, technology AAA, dynamic ARP inspection and securing function like Port Security. The configuration is demonstrated in the programme named Cisco Packet Tracer.
Klíčová slova
ACL, AAA, DAI, síťové útoky, zabezpečení sítě
Klíčová slova v angličtině
ACL, AAA, DAI, network attacks, securing network
Zásady pro vypracování
Vypracujte literární rešerši na dané téma.
Sestavte přehledný souhrn možností zabezpečení aktivních prvků Cisco.
Navrhněte běžné zabezpečení Cisco SW směrovače.
Navrhněte běžné zabezpečení Cisco L2 a L3 přepínače.
Navržené zabezpečení ověřte na Cisco Packet Traceru.
Zásady pro vypracování
Vypracujte literární rešerši na dané téma.
Sestavte přehledný souhrn možností zabezpečení aktivních prvků Cisco.
Navrhněte běžné zabezpečení Cisco SW směrovače.
Navrhněte běžné zabezpečení Cisco L2 a L3 přepínače.
Navržené zabezpečení ověřte na Cisco Packet Traceru.
Seznam doporučené literatury
ODOM, Wendell. a Rick. MCDONALD. Routers and routing basics: CCNA 2 companion guide. Vyd. 2. Indianapolis: Cisco Press, 2007. ISBN 978-1-58713-166-0.
EMPSON, Scott. CCNA kompletní přehled příkazů: autorizovaný výukový průvodce. Vyd. 1. Brno: Computer Press, 2009. ISBN 978-80-251-2286-0.
ODOM, Wendell, Rus HEALY a Naren MEHTA. Směrování a přepínání sítí: autorizovaný výukový průvodce. Vyd. 3. Brno: Computer Press, 2009. ISBN 978-80-251-2520-5.
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. Vyd. 1. Brno: Computer Press, 2014. ISBN 978-80-251-3825-0.
LAMMLE, Todd. CCNA: výukový průvodce. Vyd. 1. Brno: Computer Press, 2015. ISBN 978-80-251-4602-6.
Seznam doporučené literatury
ODOM, Wendell. a Rick. MCDONALD. Routers and routing basics: CCNA 2 companion guide. Vyd. 2. Indianapolis: Cisco Press, 2007. ISBN 978-1-58713-166-0.
EMPSON, Scott. CCNA kompletní přehled příkazů: autorizovaný výukový průvodce. Vyd. 1. Brno: Computer Press, 2009. ISBN 978-80-251-2286-0.
ODOM, Wendell, Rus HEALY a Naren MEHTA. Směrování a přepínání sítí: autorizovaný výukový průvodce. Vyd. 3. Brno: Computer Press, 2009. ISBN 978-80-251-2520-5.
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. Vyd. 1. Brno: Computer Press, 2014. ISBN 978-80-251-3825-0.
LAMMLE, Todd. CCNA: výukový průvodce. Vyd. 1. Brno: Computer Press, 2015. ISBN 978-80-251-4602-6.
Přílohy volně vložené
CD ROM
Přílohy vázané v práci
ilustrace, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student odprezentoval před komisí hlavní cíle a výsledky své bakalářské práce. Následně byl seznámen s posudky vedoucího a oponenta bakalářské práce a poté zodpověděl dotazy uvedené v posudcích.
Komise vznesla k obhajobě následující dotazy a připomínky:
1) prof. Janáčová, D.: Vysvětlete větu napsanou v závěru.
2) prof. Vítečková, M.: Proč je třeba zabezpečovat aktivní prvky?
3) prof. Janáčová, D.: Navazuje daná práce na již existující práci?