Ochrana datové sítě s využitím NetFlow dat
Network Protection Using NetFlow Data
Author
Advisor
Tobola, JiříReferee
Žádník, MartinGrade
DAltmetrics
Metadata
Show full item recordAbstract
Dokument poskytuje informace o technologii Cisco NetFlow a možnostech jejího využití pro ochranu počítačových sítí před různými druhy útoků. Součástí dokumentu je zmapování běžných bezpečnostních hrozeb z hlediska jejich detekovatelnosti na síťové a transportní vrstvě. Pro vybrané hrozby jsou určeny charakteristické vlastnosti, kterými se projevují v NetFlow datech a na jejich základě je navržena a implementována aplikace, která tyto hrozby detekuje. This document provides information about Cisco NetFlow technology and its usage to protect networks from different types of attacks. Part of the document is a summary of common security risks in term of their detection on network and transport layer. There are specified characteristics of NetFlow data containing samples of security risks. On the basis of these characteristics, an application for detection these risks is designed and implemented.
Keywords
NetFlow, IPFIX, Bezpečnostní hrozby, Spam, IP telefonie, Peer-to-peer sítě, SQL, NetFlow, IPFIX, Security threats, Spam, Voice over IP, Peer-to-peer networks, SQLLanguage
čeština (Czech)Study brunch
Počítačové systémy a sítěComposition of Committee
prof. Ing. Václav Dvořák, DrSc. (předseda) doc. Ing. Zdeněk Kotásek, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) doc. Ing. Vladimír Janoušek, Ph.D. (člen) doc. Ing. Stanislav Racek, CSc. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen)Date of defence
2010-06-23Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další doplňující dotazy členů komise. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené dotazy rozhodla práci hodnotit stupněm " D ". Otázky u obhajoby: Jaké je vytížení výpočetních zdrojů počítače vyhledávajícího incidenty? Jak velké objemy dat je schopen zpracovat, pokud chceme odhalovat incidenty v reálném čase?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/54334Source
SEDLÁŘ, P. Ochrana datové sítě s využitím NetFlow dat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2010.Collections
- 2010 [217]