Předmětem mé diplomové práce je zmenšení nebezpečí a omezení vybraných rizik, které hrozí serverům organizace.
Práci jsem rozdělil na dvě části.
V první, teoretické části, se zabývám riziky spojenými s vnějšími a vnitřními útoky. Dále podrobněji rozebírám vybrané typy útoků. Následují kapitoly o detekci útoků, a jak jim předcházet.
Ve druhé, praktické části, popisuji tvorbu laboratoře a doplňuji ukázkami napadení systé-mů. Následně řeším postupy pro krizové stavy. V další části navrhuji řešení zabezpečení pomocí honeypotů v ukázkové studii.
Annotation in English
The aim of my Master’s thesis is to decrease a danger and reduce selected risks, which are threatening to organization servers.
I have divided my Master’s thesis into two parts.
In the first, theoretical part, I deal with risks connected with outer and inner attacks. Fur-ther, I analyse in details selected types of attacks. The following chapters are focused on attacks detection and solution of how to prevent them.
In the second, practical part, I describe a creation of a laboratory, and complete it with sys-tem attack samples. Then, I solve procedures for emergency situations. In the next part, in a sample study, I propose security solutions through honeypots.
Předmětem mé diplomové práce je zmenšení nebezpečí a omezení vybraných rizik, které hrozí serverům organizace.
Práci jsem rozdělil na dvě části.
V první, teoretické části, se zabývám riziky spojenými s vnějšími a vnitřními útoky. Dále podrobněji rozebírám vybrané typy útoků. Následují kapitoly o detekci útoků, a jak jim předcházet.
Ve druhé, praktické části, popisuji tvorbu laboratoře a doplňuji ukázkami napadení systé-mů. Následně řeším postupy pro krizové stavy. V další části navrhuji řešení zabezpečení pomocí honeypotů v ukázkové studii.
Annotation in English
The aim of my Master’s thesis is to decrease a danger and reduce selected risks, which are threatening to organization servers.
I have divided my Master’s thesis into two parts.
In the first, theoretical part, I deal with risks connected with outer and inner attacks. Fur-ther, I analyse in details selected types of attacks. The following chapters are focused on attacks detection and solution of how to prevent them.
In the second, practical part, I describe a creation of a laboratory, and complete it with sys-tem attack samples. Then, I solve procedures for emergency situations. In the next part, in a sample study, I propose security solutions through honeypots.
Práce pojednává o současných možných způsobech útoků na počítačové systémy organizací. Řeší jejich prevenci z pohledu vyhledávání kritických míst a nasazení vhodných nástrojů softwarové prevence.
Postup řešení :
1.Analýza vhodných informačních zdrojů zaměřených na bezpečnost počítačových systémů.
2.Stanovení možných rizik, kterým jsou vystaveny servery organizací
3.Simulace rizik a jejich eliminace z pohledu firemní sítě (implementace a projektové řešení).
4.Vyhodnocení a stanovení závěrů vycházejících z projektové části.
Research Plan
Práce pojednává o současných možných způsobech útoků na počítačové systémy organizací. Řeší jejich prevenci z pohledu vyhledávání kritických míst a nasazení vhodných nástrojů softwarové prevence.
Postup řešení :
1.Analýza vhodných informačních zdrojů zaměřených na bezpečnost počítačových systémů.
2.Stanovení možných rizik, kterým jsou vystaveny servery organizací
3.Simulace rizik a jejich eliminace z pohledu firemní sítě (implementace a projektové řešení).
4.Vyhodnocení a stanovení závěrů vycházejících z projektové části.
Recommended resources
1)Carl Endorf, Eugene Schultz, Jim Mellander : Hacking - detekce a
prevence počítačového útoku, Grada 2007, ISBN 80-247-1035-8
2) Stuart McClure, Joel Scambray, George Kurtz : Hacking bez záhad, Grada
2006, ISBN 9788024715025
3) Jaroslav Horák :Bezpečnost malých počítačových sítí. Grada 2006, ISBN
8024706636
4) Harold Davis : Bezdrátové sítě Wi-Fi, Grada 2005, ISBN 80-247-1421-3
Recommended resources
1)Carl Endorf, Eugene Schultz, Jim Mellander : Hacking - detekce a
prevence počítačového útoku, Grada 2007, ISBN 80-247-1035-8
2) Stuart McClure, Joel Scambray, George Kurtz : Hacking bez záhad, Grada
2006, ISBN 9788024715025
3) Jaroslav Horák :Bezpečnost malých počítačových sítí. Grada 2006, ISBN
8024706636
4) Harold Davis : Bezdrátové sítě Wi-Fi, Grada 2005, ISBN 80-247-1421-3