Práca sa zameriava na bezpečnosť druhej úrovne OSI modelu pri technológii Ethernetu založenej na káblovom drôtovom prepojení prvkov siete. Pre pochopenie obsahu tejto práce sa u čitateľa predpokladá znalosť OSI modelu popisujúceho jednotlivé vrstvy sieťovej komunikácie, najmä jeho prvé tri vrstvy.
U čitateľa sa tiež predpokladá aspoň orientačná znalosť štruktúry základnej jednotky prenosu v Ethernete všeobecne označovanej ako rámec a základné princípy IP protokolu.
Táto práca by teda mala poskytnúť i začínajúcemu správcovi siete dostatok informácií, aby dokázal bezpečne nastaviť sieťovú komunikáciu v druhej úrovni OSI modelu, pre zaistenie základnej komunikačnej bezpečnosti v prostredí malej až strednej organizácie s pomocou sieťových prvkov Cisco.
Anotace v angličtině
The thesis focuses on the security of the second layer of the OSI model in Ethernet technology based on wired connection of network elements. To understand the content of this work, the reader is expected to know the OSI model describing various layers of network communication, especially its first three layers.
The reader is also expected to have an indicative knowledge of the structure of the basic transmission unit in Ethernet, generally known as the frame, and basic principles of the IP protocol.
Therefore, this thesis should provide enough information to be able to securely set up network communication in second layer of the OSI model by even a novice network administrator with, to ensure basic communication security in a small or medium-sized organization using Cisco network elements.
Klíčová slova
sieť, bezpečnosť, Ethernet, L2, Cisco
Klíčová slova v angličtině
network, security, Ethernet, L2, Cisco
Rozsah průvodní práce
80
Jazyk
SK
Anotace
Práca sa zameriava na bezpečnosť druhej úrovne OSI modelu pri technológii Ethernetu založenej na káblovom drôtovom prepojení prvkov siete. Pre pochopenie obsahu tejto práce sa u čitateľa predpokladá znalosť OSI modelu popisujúceho jednotlivé vrstvy sieťovej komunikácie, najmä jeho prvé tri vrstvy.
U čitateľa sa tiež predpokladá aspoň orientačná znalosť štruktúry základnej jednotky prenosu v Ethernete všeobecne označovanej ako rámec a základné princípy IP protokolu.
Táto práca by teda mala poskytnúť i začínajúcemu správcovi siete dostatok informácií, aby dokázal bezpečne nastaviť sieťovú komunikáciu v druhej úrovni OSI modelu, pre zaistenie základnej komunikačnej bezpečnosti v prostredí malej až strednej organizácie s pomocou sieťových prvkov Cisco.
Anotace v angličtině
The thesis focuses on the security of the second layer of the OSI model in Ethernet technology based on wired connection of network elements. To understand the content of this work, the reader is expected to know the OSI model describing various layers of network communication, especially its first three layers.
The reader is also expected to have an indicative knowledge of the structure of the basic transmission unit in Ethernet, generally known as the frame, and basic principles of the IP protocol.
Therefore, this thesis should provide enough information to be able to securely set up network communication in second layer of the OSI model by even a novice network administrator with, to ensure basic communication security in a small or medium-sized organization using Cisco network elements.
Klíčová slova
sieť, bezpečnosť, Ethernet, L2, Cisco
Klíčová slova v angličtině
network, security, Ethernet, L2, Cisco
Zásady pro vypracování
Zpracujte literární rešerši na dané téma.
Popište význam L2 z pohledu bezpečnosti.
Analyzujte jednotlivé L2 bezpečnostní hrozby v Ethernetu.
Vyhodnoťte možnosti ochrany proti jednotlivým L2 bezpečnostním hrozbám.
Porovnejte možnosti řízení L2 přístupu podle identifikace zařízení v Ethernetu.
Navrhněte vhodnou konfiguraci proti jednotlivým L2 bezpečnostním hrozbám na zařízeních Cisco.
Zásady pro vypracování
Zpracujte literární rešerši na dané téma.
Popište význam L2 z pohledu bezpečnosti.
Analyzujte jednotlivé L2 bezpečnostní hrozby v Ethernetu.
Vyhodnoťte možnosti ochrany proti jednotlivým L2 bezpečnostním hrozbám.
Porovnejte možnosti řízení L2 přístupu podle identifikace zařízení v Ethernetu.
Navrhněte vhodnou konfiguraci proti jednotlivým L2 bezpečnostním hrozbám na zařízeních Cisco.
Seznam doporučené literatury
IEEE Xplore Digital Library. 802.3-2018 - IEEE Standard for Ethernet. New York: IEEE, 2018. e-ISBN: 978-1-5044-5090-4.
BHAIJI, Yusuf. Network Security Technologies and Solutions (CCIE Professional Development Series). Indianapolis: Cisco Press, 2008. ISBN 978-1-58705-246-0.
IEEE Xplore Digital Library. 802.1X-2010 - IEEE Standard for Local and metropolitan area networks--Port-Based Network Access Control. 2010. New York: IEEE, 2010. e-ISBN: 978-0-7381-6146-4.
BHAIJI, Yusuf. Network Security Technologies and Solutions (CCIE Professional Development Series). Indianapolis: Cisco Press, 2008. ISBN 978-1-58705-246-0.
IEEE Xplore Digital Library. 802.1X-2010 - IEEE Standard for Local and metropolitan area networks--Port-Based Network Access Control. 2010. New York: IEEE, 2010. e-ISBN: 978-0-7381-6146-4.
Student odprezentoval svou prezentaci, vedoucí přečetl posudky a student odpověděl na všechny dotazy vedoucího/oponenta.
Komise neměla otázky
Student všechny dotazy a obhajobu provedl výborně.