Předmětem mé diplomové práce je zmenšení nebezpečí a omezení vybraných rizik, které hrozí serverům organizace.
Práci jsem rozdělil na dvě části.
V první, teoretické části, se zabývám riziky spojenými s vnějšími a vnitřními útoky. Dále podrobněji rozebírám vybrané typy útoků. Následují kapitoly o detekci útoků, a jak jim předcházet.
Ve druhé, praktické části, popisuji tvorbu laboratoře a doplňuji ukázkami napadení systé-mů. Následně řeším postupy pro krizové stavy. V další části navrhuji řešení zabezpečení pomocí honeypotů v ukázkové studii.
Anotace v angličtině
The aim of my Master’s thesis is to decrease a danger and reduce selected risks, which are threatening to organization servers.
I have divided my Master’s thesis into two parts.
In the first, theoretical part, I deal with risks connected with outer and inner attacks. Fur-ther, I analyse in details selected types of attacks. The following chapters are focused on attacks detection and solution of how to prevent them.
In the second, practical part, I describe a creation of a laboratory, and complete it with sys-tem attack samples. Then, I solve procedures for emergency situations. In the next part, in a sample study, I propose security solutions through honeypots.
Předmětem mé diplomové práce je zmenšení nebezpečí a omezení vybraných rizik, které hrozí serverům organizace.
Práci jsem rozdělil na dvě části.
V první, teoretické části, se zabývám riziky spojenými s vnějšími a vnitřními útoky. Dále podrobněji rozebírám vybrané typy útoků. Následují kapitoly o detekci útoků, a jak jim předcházet.
Ve druhé, praktické části, popisuji tvorbu laboratoře a doplňuji ukázkami napadení systé-mů. Následně řeším postupy pro krizové stavy. V další části navrhuji řešení zabezpečení pomocí honeypotů v ukázkové studii.
Anotace v angličtině
The aim of my Master’s thesis is to decrease a danger and reduce selected risks, which are threatening to organization servers.
I have divided my Master’s thesis into two parts.
In the first, theoretical part, I deal with risks connected with outer and inner attacks. Fur-ther, I analyse in details selected types of attacks. The following chapters are focused on attacks detection and solution of how to prevent them.
In the second, practical part, I describe a creation of a laboratory, and complete it with sys-tem attack samples. Then, I solve procedures for emergency situations. In the next part, in a sample study, I propose security solutions through honeypots.
Práce pojednává o současných možných způsobech útoků na počítačové systémy organizací. Řeší jejich prevenci z pohledu vyhledávání kritických míst a nasazení vhodných nástrojů softwarové prevence.
Postup řešení :
1.Analýza vhodných informačních zdrojů zaměřených na bezpečnost počítačových systémů.
2.Stanovení možných rizik, kterým jsou vystaveny servery organizací
3.Simulace rizik a jejich eliminace z pohledu firemní sítě (implementace a projektové řešení).
4.Vyhodnocení a stanovení závěrů vycházejících z projektové části.
Zásady pro vypracování
Práce pojednává o současných možných způsobech útoků na počítačové systémy organizací. Řeší jejich prevenci z pohledu vyhledávání kritických míst a nasazení vhodných nástrojů softwarové prevence.
Postup řešení :
1.Analýza vhodných informačních zdrojů zaměřených na bezpečnost počítačových systémů.
2.Stanovení možných rizik, kterým jsou vystaveny servery organizací
3.Simulace rizik a jejich eliminace z pohledu firemní sítě (implementace a projektové řešení).
4.Vyhodnocení a stanovení závěrů vycházejících z projektové části.
Seznam doporučené literatury
1)Carl Endorf, Eugene Schultz, Jim Mellander : Hacking - detekce a
prevence počítačového útoku, Grada 2007, ISBN 80-247-1035-8
2) Stuart McClure, Joel Scambray, George Kurtz : Hacking bez záhad, Grada
2006, ISBN 9788024715025
3) Jaroslav Horák :Bezpečnost malých počítačových sítí. Grada 2006, ISBN
8024706636
4) Harold Davis : Bezdrátové sítě Wi-Fi, Grada 2005, ISBN 80-247-1421-3
Seznam doporučené literatury
1)Carl Endorf, Eugene Schultz, Jim Mellander : Hacking - detekce a
prevence počítačového útoku, Grada 2007, ISBN 80-247-1035-8
2) Stuart McClure, Joel Scambray, George Kurtz : Hacking bez záhad, Grada
2006, ISBN 9788024715025
3) Jaroslav Horák :Bezpečnost malých počítačových sítí. Grada 2006, ISBN
8024706636
4) Harold Davis : Bezdrátové sítě Wi-Fi, Grada 2005, ISBN 80-247-1421-3
Přílohy volně vložené
-
Přílohy vázané v práci
schémata, tabulky
Převzato z knihovny
Ano
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Po představení komisi student přikročil k prezentaci své diplomové práce. Po
jejím ukončení a přečtení posudků se vyjádřil k jejich obsahu a zodpověděl
dotazy oponenta. V rozpravě k diplomové práci pak rovněž zodpověděl následující
dotazy:
1. Existuje český ekvivalent slovního spojení "zero day útok"? (Prof. Balátě)
2. Jdou DDOS útoky likvidovat, jak? (Ing. Dulík)
3. Můžete tyto útoky bez protiútoku zastavit? (Ing. Dulík)
4. Je jedním z řešení to, že zakážete na centrálním IP adresu, aby z ní data
nešla? (Ing. Dulík)
5. Kontaktujete providera, z jehož adresy útok jde? (Ing. Dulík)
6. V Číně je cenzura vybraných internetových stránek, setkal jste se s tím při
vašem pobytu v této zemi? (Ing. Perůtka)
7. Řešíte útoky z napadaných počítačů vnitřní sítě? (Ing. Dulík)
8. Dokáže systém La Brea najít v rámci lokální sítě útoky? (Ing. Dulík)