Laboratorní úloha CISCO Security

Thumbnail Image
Files
final-thesis.pdf(1.16 MB)
review_21851.html(5.9 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Hlavním cílem této diplomové práce je obeznámení se s principy a technickém řešení bezpečnostních prvků firmy Cisco a podle platných zásad zabezpečení navrhnout a nakonfigurovat přidělený systém. Práce v úvodu pojednává o důvodech zabezpečení sítě a následně rozebírá druhy bezpečnostních slabin, ve kterých jsou zahrnutí jak nedokonalosti síťových protokolů tak útoky ze strany hackerů. Je zde dále popsaný princip firewallu a jeho jednotlivý typy. V práci je blíže zaměřené na popis a rozdělení PIX firewallu, který má dominantní postavení v oblasti síťově bezpečnosti. Jsou zde taktéž spomenuty další prostředky firmy Cisco, zvyšující úroveň bezpečnosti. Praktickou část diplomové práce tvoří zapojení a konfigurace systému sestávajícího ze směrovače, PIX firewallu a přepínače. V práci je obsažen detailní postup a popis konfigurace síťových zařízeních, ve kterých je kladen důraz na minimalizaci hrozeb a potlačení útoků DoS.
The main purpose of this diploma thesis is to become familiar with the principles and technical solutions regarding security components of Cisco company and configure assigned system according to valid rules of security. In introduction are explained the reasons for networks security solutions. This work also analyses different kinds of security weaknesses which include deficiencies of networks protocols and also the attacks from hackers. The principle of firewall is described and also its particular types. This work is focused on explanation and classification of PIX firewall, which has dominant role in the field of network security. The other equipments of Cisco, which are improving the level of security, are also mentioned. The practical part of this diploma thesis is composed of networks connections and configuration of system consisting of router, PIX firewall and switch. It also includes the detailed procedure and description of configuration of network equipments. The focus is put on minimalization of threats and elimination of DoS attacks.
Description
Keywords
zabezpečení, PIX, firewall, DoS útoky, Cisco, AAA, konfigurace, security, PIX, firewall, DoS attacks, Cisco, AAA, configuration
Citation
ŠVEC, M. Laboratorní úloha CISCO Security [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2009.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Telekomunikační a informační technika
Comittee
doc. Ing. Karel Němec, CSc. (předseda) prof. Ing. Dan Komosný, Ph.D. (místopředseda) doc. Ing. Leoš Boháč, Ph.D. (člen) doc. Mgr. Pavel Rajmic, Ph.D. (člen) doc. Ing. Petr Číka, Ph.D. (člen) Dr. Ing. Jiří Přibil (člen) Ing. Jiří Přinosil, Ph.D. (člen)
Date of acceptance
2009-06-09
Defence
Při konfiguraci přepínače vytváříte novou VLAN99 a následně do ní přiřadíte všechna rozhranní. Proč nevyužijete standartní VLAN1, ve které jsou již všechny porty zahrnuty ve výchozím stavu? Při konfiguraci PIX firewallu nastavujete službu SSH. Nebylo by vhodné následně vypnout nebezpečný TELNET?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/11058
Collections
2009
Citace PRO