Cílem práce bylo sepsat, navrhnout a vyzkoušet zabezpečení aktivních zařízení firmy Cisco. Zabezpečení se týká 2 a 3 vrstvy OSI/ISO a je zaměřeno na přepínače a směrovače. Záměrně nebyly vyuţity hardwarové bezpečnostní prvky. První část práce rozebírá moţnosti zabezpečení a také běţné typy síťových útoků. V následující části je demonstrativní návrh sítě, který slouţí pro představu rozloţení firemní sítě. Je zde předvedena konfigurace VLAN, přístupových listů ACL, technologie AAA, dynamické ARP inspekce a bezpečnostní funkce jako Port Security. Konfigurace je provedena v programu Cisco Packet Tracer.
Annotation in English
The aim of this work was to write, design and proof security active devices of the company Cisco. It deals with the securing of the second and third layer OSI/ISO and it was aimed to switches and routers. This paper deliberately doesnt use hardwares securing elements. In the first part of this work are security options and most common network attacks analyzed. In the next part is designed a network, which provides demonstrative picture of company network layout. Furthermore, there are demonstrated configurations VLAN, access list ACL, technology AAA, dynamic ARP inspection and securing function like Port Security. The configuration is demonstrated in the programme named Cisco Packet Tracer.
Keywords
ACL, AAA, DAI, síťové útoky, zabezpečení sítě
Keywords in English
ACL, AAA, DAI, network attacks, securing network
Length of the covering note
63 s. (83 731 znaků)
Language
CZ
Annotation
Cílem práce bylo sepsat, navrhnout a vyzkoušet zabezpečení aktivních zařízení firmy Cisco. Zabezpečení se týká 2 a 3 vrstvy OSI/ISO a je zaměřeno na přepínače a směrovače. Záměrně nebyly vyuţity hardwarové bezpečnostní prvky. První část práce rozebírá moţnosti zabezpečení a také běţné typy síťových útoků. V následující části je demonstrativní návrh sítě, který slouţí pro představu rozloţení firemní sítě. Je zde předvedena konfigurace VLAN, přístupových listů ACL, technologie AAA, dynamické ARP inspekce a bezpečnostní funkce jako Port Security. Konfigurace je provedena v programu Cisco Packet Tracer.
Annotation in English
The aim of this work was to write, design and proof security active devices of the company Cisco. It deals with the securing of the second and third layer OSI/ISO and it was aimed to switches and routers. This paper deliberately doesnt use hardwares securing elements. In the first part of this work are security options and most common network attacks analyzed. In the next part is designed a network, which provides demonstrative picture of company network layout. Furthermore, there are demonstrated configurations VLAN, access list ACL, technology AAA, dynamic ARP inspection and securing function like Port Security. The configuration is demonstrated in the programme named Cisco Packet Tracer.
Keywords
ACL, AAA, DAI, síťové útoky, zabezpečení sítě
Keywords in English
ACL, AAA, DAI, network attacks, securing network
Research Plan
Vypracujte literární rešerši na dané téma.
Sestavte přehledný souhrn možností zabezpečení aktivních prvků Cisco.
Navrhněte běžné zabezpečení Cisco SW směrovače.
Navrhněte běžné zabezpečení Cisco L2 a L3 přepínače.
Navržené zabezpečení ověřte na Cisco Packet Traceru.
Research Plan
Vypracujte literární rešerši na dané téma.
Sestavte přehledný souhrn možností zabezpečení aktivních prvků Cisco.
Navrhněte běžné zabezpečení Cisco SW směrovače.
Navrhněte běžné zabezpečení Cisco L2 a L3 přepínače.
Navržené zabezpečení ověřte na Cisco Packet Traceru.
Recommended resources
ODOM, Wendell. a Rick. MCDONALD. Routers and routing basics: CCNA 2 companion guide. Vyd. 2. Indianapolis: Cisco Press, 2007. ISBN 978-1-58713-166-0.
EMPSON, Scott. CCNA kompletní přehled příkazů: autorizovaný výukový průvodce. Vyd. 1. Brno: Computer Press, 2009. ISBN 978-80-251-2286-0.
ODOM, Wendell, Rus HEALY a Naren MEHTA. Směrování a přepínání sítí: autorizovaný výukový průvodce. Vyd. 3. Brno: Computer Press, 2009. ISBN 978-80-251-2520-5.
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. Vyd. 1. Brno: Computer Press, 2014. ISBN 978-80-251-3825-0.
LAMMLE, Todd. CCNA: výukový průvodce. Vyd. 1. Brno: Computer Press, 2015. ISBN 978-80-251-4602-6.
Recommended resources
ODOM, Wendell. a Rick. MCDONALD. Routers and routing basics: CCNA 2 companion guide. Vyd. 2. Indianapolis: Cisco Press, 2007. ISBN 978-1-58713-166-0.
EMPSON, Scott. CCNA kompletní přehled příkazů: autorizovaný výukový průvodce. Vyd. 1. Brno: Computer Press, 2009. ISBN 978-80-251-2286-0.
ODOM, Wendell, Rus HEALY a Naren MEHTA. Směrování a přepínání sítí: autorizovaný výukový průvodce. Vyd. 3. Brno: Computer Press, 2009. ISBN 978-80-251-2520-5.
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. Vyd. 1. Brno: Computer Press, 2014. ISBN 978-80-251-3825-0.
LAMMLE, Todd. CCNA: výukový průvodce. Vyd. 1. Brno: Computer Press, 2015. ISBN 978-80-251-4602-6.