Aplikace pro generování a ověřování konfigurací síťových zařízení

Thumbnail Image
Files
final-thesis.pdf(1.77 MB)
appendix-1.zip(8.31 MB)
Posudek-Oponent prace-posudekKorcek.pdf(145.6 KB)
review_125978.html(3.38 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Cieľom tejto diplomovej práce je návrh a následná implementácia programu na nájdenie bezpečnostných a prevádzkových nedostatkov v sieťových zariadeniach, ako aj ich náprava pomocou generovania opravnej konfigurácie. Z dôvodu nedostatočného zabezpečenia a nesprávnej konfigurácie sú mnohé zariadenia v sieti často nevedome vystavené riziku bezpečnostného incidentu. Z tohto dôvodu program porovnáva ich nastavenia s rôznymi štandardmi, odporúčaniami a osvedčenými postupmi a vytvára správu s nálezmi, aby bolo možné tieto nedostatky odstrániť pomocou automaticky vygenerovanej nápravy alebo manuálne, pokiaľ automatická náprav nie je možná. Program využíva na nájdenie problémových nastavení regulárne výrazy, pomocou ktorých hľadá nedostatky vo vyexportovaných konfiguráciách. Jeho implementácia je v jazyku Python a využíva sa aj značkovací jazyk YAML. Vedľajším produktom práce je aj kontrolný zoznam, ktorým sa dá riadiť pri zostavovaní modulov pre podporu ďalších výrobcov, a tým rozšíriť program.
The aim of this master's thesis is a design and implementation of a program for finding security and operational deficiencies of network devices and afterwards, resolving them by generating corrective configuration. Due to a lack of security and misconfiguration, there are a lot of devices exposed to the risk of a security incident. Therefore, the program compares settings with various standards, recommendations, and best practices and generates a report with findings. Afterwards, deficiencies can be eliminated by automatic resolution or manually if automatic resolving is not possible. The program uses regular expressions to find problem settings in previously exported configurations. Implementation is written in Python, and YAML markup language is used too. Another output of this thesis is a checklist, which can be used for the creation of future modules for support of other network device vendors and thus extend the program.
Description
Keywords
sieť, zariadenie, smerovač, prepínač, bezpečnosť, overenie, kontrola, audit, generovanie, konfigurácia, nastavenie, python, yaml, network, device, security, router, switch, verification, check, audit, generation, configuration, setting, python, yaml
Citation
KORČEK, J. Aplikace pro generování a ověřování konfigurací síťových zařízení [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační bezpečnost
Comittee
doc. Ing. Jan Hajný, Ph.D. (předseda) doc. Ing. Radim Burget, Ph.D. (místopředseda) Ing. Vlastimil Člupek, Ph.D. (člen) Ing. Josef Vojtěch, Ph.D. (člen) Ing. Jan Dvořák, Ph.D. (člen) Ing. Aneta Koláčková (člen)
Date of acceptance
2020-06-16
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky oponenta: Zvážil jste možnost zohlednit verzi IOS při generování opravné konfigurace v případě příkazů, jejichž syntax se v některé verzi IOS změnil? Například „ip ssh timeout 30“ a „ip ssh time-out 30". - student dostatečně vysvětlil otázku Jakým způsobem byste postupoval při nasazování Vašeho nástroje v podnikové síti? Popište možnosti škálovatelnosti Vašeho řešení a nutné úpravy. Předpokládejte, že jsou bezpečnostní doporučení pro všechny typy zařízení v síti uložena v databázi. - student dostatečně vysvětlil otázku
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/189112
Collections
Citace PRO