Ochrana datové sítě s využitím NetFlow dat

Network Protection Using NetFlow Data

Thumbnail
View/Open
Author
Advisor
Tobola, Jiří
Referee
Žádník, Martin
Grade
D
Altmetrics
Metadata
Show full item record
Abstract
Dokument poskytuje informace o technologii Cisco NetFlow a možnostech jejího využití pro ochranu počítačových sítí před různými druhy útoků. Součástí dokumentu je zmapování běžných bezpečnostních  hrozeb z hlediska jejich detekovatelnosti na síťové a transportní vrstvě. Pro vybrané hrozby jsou určeny charakteristické vlastnosti, kterými se projevují v NetFlow datech a na jejich základě je navržena a implementována aplikace, která tyto hrozby detekuje.
 
This document provides information about Cisco NetFlow technology and its usage to protect networks from different types of attacks. Part of the document is a summary of common security risks in term of their detection on network and transport layer. There are specified characteristics of NetFlow data containing samples of security risks. On the basis of these characteristics, an application for detection these risks is designed and implemented.
 
Keywords
NetFlow, IPFIX, Bezpečnostní hrozby, Spam, IP telefonie, Peer-to-peer sítě, SQL, NetFlow, IPFIX, Security threats, Spam, Voice over IP, Peer-to-peer networks, SQL
Language
čeština (Czech)
Study brunch
Počítačové systémy a sítě
Composition of Committee
prof. Ing. Václav Dvořák, DrSc. (předseda) doc. Ing. Zdeněk Kotásek, CSc. (místopředseda) doc. Ing. Radek Burget, Ph.D. (člen) doc. Ing. Vladimír Janoušek, Ph.D. (člen) doc. Ing. Stanislav Racek, CSc. (člen) doc. Mgr. Adam Rogalewicz, Ph.D. (člen)
Date of defence
2010-06-23
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se pak seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázku oponenta a na další doplňující dotazy členů komise. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené dotazy rozhodla práci hodnotit stupněm " D ". Otázky u obhajoby: Jaké je vytížení výpočetních zdrojů počítače vyhledávajícího incidenty? Jak velké objemy dat je schopen zpracovat, pokud chceme odhalovat incidenty v reálném čase?
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/54334
Source
SEDLÁŘ, P. Ochrana datové sítě s využitím NetFlow dat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2010.
Collections
Citace PRO