Bakalářská práce se zabývá zabezpečením počítačové sítě ve fiktivní společnosti WAXEN s.r.o. formou ověřování uživatelů. Ověřování uživatelů bude realizováno prostřednictvím protokolu IEEE 802.1X. V první, teoretické části, bude obecně popsána síť a její součásti, analýza hrozeb a současný způsob zabezpečení. V praktické části bude charakterizována aktuální infrastruktura sítě společnosti, dále pak vytvoření testovacího prostředí, spuštění a nastavení síťových prvků, serveru pro ověření a nastavení jednotlivých koncových stanic. V závěru bude krátce popsán plán nasazení a kalkulace. Cílem práce je nastínění problematiky bezpečnosti a ukázka postupu, který lze využít pro aplikování zabezpečení sítě v reálném provozu.
Anotace v angličtině
The bachelor's thesis deals with the security of a computer network in a fictitious company WAXEN s.r.o. in the form of user authentication. User authentication will be implemented via the IEEE 802.1X protocol. In the first theoretical part the network and its components, threat analysis and the current method of security will be described in general. The practical part will characterize the current infrastructure of the company's network, then the creation of a test environment, start-up and setup of network elements, a server for authentication and setup of individual workstations. In the end will be briefly described the deployment plan and calculation. The aim of the work is to outline the issue of security and demonstrate the procedure that can be used to apply network security in real operation.
Klíčová slova
počítačová síť, RADIUS, Windows Server 2019, switch, zabezpečení sítě, IEEE 802.1X
Klíčová slova v angličtině
Network, RADIUS, Windows Server 2019, switch, Network security, IEEE 802.1X
Rozsah průvodní práce
61
Jazyk
CZ
Anotace
Bakalářská práce se zabývá zabezpečením počítačové sítě ve fiktivní společnosti WAXEN s.r.o. formou ověřování uživatelů. Ověřování uživatelů bude realizováno prostřednictvím protokolu IEEE 802.1X. V první, teoretické části, bude obecně popsána síť a její součásti, analýza hrozeb a současný způsob zabezpečení. V praktické části bude charakterizována aktuální infrastruktura sítě společnosti, dále pak vytvoření testovacího prostředí, spuštění a nastavení síťových prvků, serveru pro ověření a nastavení jednotlivých koncových stanic. V závěru bude krátce popsán plán nasazení a kalkulace. Cílem práce je nastínění problematiky bezpečnosti a ukázka postupu, který lze využít pro aplikování zabezpečení sítě v reálném provozu.
Anotace v angličtině
The bachelor's thesis deals with the security of a computer network in a fictitious company WAXEN s.r.o. in the form of user authentication. User authentication will be implemented via the IEEE 802.1X protocol. In the first theoretical part the network and its components, threat analysis and the current method of security will be described in general. The practical part will characterize the current infrastructure of the company's network, then the creation of a test environment, start-up and setup of network elements, a server for authentication and setup of individual workstations. In the end will be briefly described the deployment plan and calculation. The aim of the work is to outline the issue of security and demonstrate the procedure that can be used to apply network security in real operation.
Klíčová slova
počítačová síť, RADIUS, Windows Server 2019, switch, zabezpečení sítě, IEEE 802.1X
Klíčová slova v angličtině
Network, RADIUS, Windows Server 2019, switch, Network security, IEEE 802.1X
Zásady pro vypracování
Popište aktuální stav počítačové sítě.
Uveďte hlavní nedostatky v zabezpečení sítě.
Analyzujte možnosti zvýšení bezpečnosti sítě.
Zrealizujte zabezpečení pomocí autentizace uživatelů.
Popište nasazení na koncových zařízeních.
Zásady pro vypracování
Popište aktuální stav počítačové sítě.
Uveďte hlavní nedostatky v zabezpečení sítě.
Analyzujte možnosti zvýšení bezpečnosti sítě.
Zrealizujte zabezpečení pomocí autentizace uživatelů.
Popište nasazení na koncových zařízeních.
Seznam doporučené literatury
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. Brno: Computer Press, 2014, 622 s. ISBN 9788025138250.
HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 5., aktualiz. vyd. Brno: Computer Press, 2011, 303 s. ISBN 9788025131763.
STALLINGS, William a Lawrie BROWN. Computer security: principles and practice. Third edition. Boston: Pearson, [2015], 840 s. Always learning. ISBN 9781292066172.
HPE OfficeConnect 1920S 8G/24G/48G Switch Series Management and Configuration Guide [online]. listopad 2018, , 226 [cit. 2019-11-08]. Dostupné z: https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-a00003478en_us
STANEK, William R. Microsoft Windows Server 2012: kapesní rádce administrátora. Brno: Computer Press, 2015, 736 s. ISBN 9788025138175.
Seznam doporučené literatury
KUROSE, James F. a Keith W. ROSS. Počítačové sítě. Brno: Computer Press, 2014, 622 s. ISBN 9788025138250.
HORÁK, Jaroslav a Milan KERŠLÁGER. Počítačové sítě pro začínající správce. 5., aktualiz. vyd. Brno: Computer Press, 2011, 303 s. ISBN 9788025131763.
STALLINGS, William a Lawrie BROWN. Computer security: principles and practice. Third edition. Boston: Pearson, [2015], 840 s. Always learning. ISBN 9781292066172.
HPE OfficeConnect 1920S 8G/24G/48G Switch Series Management and Configuration Guide [online]. listopad 2018, , 226 [cit. 2019-11-08]. Dostupné z: https://support.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-a00003478en_us
STANEK, William R. Microsoft Windows Server 2012: kapesní rádce administrátora. Brno: Computer Press, 2015, 736 s. ISBN 9788025138175.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace BP nebyla praktická ukázka.
V rámci obhajoby byly položeny následující dotazy:
1. Jak to vypadá s aplikací? (doc. RNDr. Jiří Švec, CSc.)
2. Máte představu, zda by byl o Váš návrh zabezpečení zájem? (doc. RNDr. Jiří Švec, CSc.)
Student zodpověděl položené dotazy vedoucího BP a oponenta v plném rozsahu.