Bakalářská práce se zabývá zabezpečením počítačové sítě ve fiktivní společnosti WAXEN s.r.o. formou ověřování uživatelů. Ověřování uživatelů bude realizováno prostřednictvím protokolu IEEE 802.1X. V první, teoretické části, bude obecně popsána síť a její součásti, analýza hrozeb a současný způsob zabezpečení. V praktické části bude charakterizována aktuální infrastruktura sítě společnosti, dále pak vytvoření testovacího prostředí, spuštění a nastavení síťových prvků, serveru pro ověření a nastavení jednotlivých koncových stanic. V závěru bude krátce popsán plán nasazení a kalkulace. Cílem práce je nastínění problematiky bezpečnosti a ukázka postupu, který lze využít pro aplikování zabezpečení sítě v reálném provozu.
Annotation in English
The bachelor's thesis deals with the security of a computer network in a fictitious company WAXEN s.r.o. in the form of user authentication. User authentication will be implemented via the IEEE 802.1X protocol. In the first theoretical part the network and its components, threat analysis and the current method of security will be described in general. The practical part will characterize the current infrastructure of the company's network, then the creation of a test environment, start-up and setup of network elements, a server for authentication and setup of individual workstations. In the end will be briefly described the deployment plan and calculation. The aim of the work is to outline the issue of security and demonstrate the procedure that can be used to apply network security in real operation.
Keywords
počítačová síť, RADIUS, Windows Server 2019, switch, zabezpečení sítě, IEEE 802.1X
Keywords in English
Network, RADIUS, Windows Server 2019, switch, Network security, IEEE 802.1X
Length of the covering note
61
Language
CZ
Annotation
Bakalářská práce se zabývá zabezpečením počítačové sítě ve fiktivní společnosti WAXEN s.r.o. formou ověřování uživatelů. Ověřování uživatelů bude realizováno prostřednictvím protokolu IEEE 802.1X. V první, teoretické části, bude obecně popsána síť a její součásti, analýza hrozeb a současný způsob zabezpečení. V praktické části bude charakterizována aktuální infrastruktura sítě společnosti, dále pak vytvoření testovacího prostředí, spuštění a nastavení síťových prvků, serveru pro ověření a nastavení jednotlivých koncových stanic. V závěru bude krátce popsán plán nasazení a kalkulace. Cílem práce je nastínění problematiky bezpečnosti a ukázka postupu, který lze využít pro aplikování zabezpečení sítě v reálném provozu.
Annotation in English
The bachelor's thesis deals with the security of a computer network in a fictitious company WAXEN s.r.o. in the form of user authentication. User authentication will be implemented via the IEEE 802.1X protocol. In the first theoretical part the network and its components, threat analysis and the current method of security will be described in general. The practical part will characterize the current infrastructure of the company's network, then the creation of a test environment, start-up and setup of network elements, a server for authentication and setup of individual workstations. In the end will be briefly described the deployment plan and calculation. The aim of the work is to outline the issue of security and demonstrate the procedure that can be used to apply network security in real operation.
Keywords
počítačová síť, RADIUS, Windows Server 2019, switch, zabezpečení sítě, IEEE 802.1X
Keywords in English
Network, RADIUS, Windows Server 2019, switch, Network security, IEEE 802.1X
Research Plan
Popište aktuální stav počítačové sítě.
Uveďte hlavní nedostatky v zabezpečení sítě.
Analyzujte možnosti zvýšení bezpečnosti sítě.
Zrealizujte zabezpečení pomocí autentizace uživatelů.
Popište nasazení na koncových zařízeních.
Research Plan
Popište aktuální stav počítačové sítě.
Uveďte hlavní nedostatky v zabezpečení sítě.
Analyzujte možnosti zvýšení bezpečnosti sítě.
Zrealizujte zabezpečení pomocí autentizace uživatelů.
Popište nasazení na koncových zařízeních.
Recommended resources
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. Brno: Computer Press, 2014, 622 s. ISBN 9788025138250.
HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 5., aktualiz. vyd. Brno: Computer Press, 2011, 303 s. ISBN 9788025131763.
STALLINGS, William a Lawrie BROWN. Computer security: principles and practice. Third edition. Boston: Pearson, [2015], 840 s. Always learning. ISBN 9781292066172.
HPE OfficeConnect 1920S 8G/24G/48G Switch Series Management and Configuration Guide [online]. listopad 2018, , 226 [cit. 2019-11-08]. Dostupné z: https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-a00003478en_us
STANEK, William R. Microsoft Windows Server 2012: kapesní rádce administrátora. Brno: Computer Press, 2015, 736 s. ISBN 9788025138175.
Recommended resources
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. Brno: Computer Press, 2014, 622 s. ISBN 9788025138250.
HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 5., aktualiz. vyd. Brno: Computer Press, 2011, 303 s. ISBN 9788025131763.
STALLINGS, William a Lawrie BROWN. Computer security: principles and practice. Third edition. Boston: Pearson, [2015], 840 s. Always learning. ISBN 9781292066172.
HPE OfficeConnect 1920S 8G/24G/48G Switch Series Management and Configuration Guide [online]. listopad 2018, , 226 [cit. 2019-11-08]. Dostupné z: https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-a00003478en_us
STANEK, William R. Microsoft Windows Server 2012: kapesní rádce administrátora. Brno: Computer Press, 2015, 736 s. ISBN 9788025138175.