Vzhledem k neustálému rozvoji a stále výraznější integraci výpočetní techniky do většiny pracovních prostředí a procesů, jsme v současnosti svědky vzniku stále rozsáhlejších a složitějších IT infrastruktur. V takové infrastruktuře se ,,setkávají" zařízení na bázi různých operačních systémů, různého určení a celkově odlišné povahy. Spojení vzrůstající popularity výpočetní techniky a její vzájemné integrace, přináší stále častě-ji potřebu řešit problematiku zabezpečení infrastruktur. Obecně lze říct, že infrastruktura by měla být zabezpečená proti provozním výpadkům a splňovat požadavky kybernetické bez-pečnosti. Limitací takového požadavku je velmi často lidský faktor. Konkrétněji nejen z hlediska chování samotných uživatelů, ale často z důvodu limitace samotného systémo-vého administrátora, případně správcovského týmu. Zjednodušeně pro takový tým není možné, bez využití vhodných nástrojů, udržet přehled o rozsáhlé infrastruktuře a zároveň udržet krátký reakční čas na nově vzniklé problémy.
Z těchto důvodů práce popisuje implementaci monitorovací platformy Zabbix, definuje možné scénáře jejího použití pro monitoring prvků infrastruktury a navržené řešení doplňuje o implementaci systému OSSIM AlienVault. To vše jsou prvky, kterých je možné využít při procesu zabezpečování a správě infrastruktury. Nejen, že vedou k zvednutí úrovně ky-bernetické bezpečnosti v infrastruktuře, ale také podporují efektivní činnost správcovského týmu.
V neposlední řadě práce také rozšiřuje pole působnosti výzkumné laboratoře PTLAB. Ta se zabývá kybernetickou bezpečností v oblasti kybernetických a síťových hrozeb, ale primárně neřeší problematiku monitorování a správy infrastruktur, nebo jejich návrhu
Anotace v angličtině
Due to the constant expansion of computer technology and more pronounced integration into most work environments and processes, we experience an emergence of increasingly complex IT infrastructures. In these infrastructures many various devices are operated to-gether. Such devices vary in terms of their operating system, role in the infrastructure and type in general. The combination of the growing number of distinct devices and their con-gregation into IT infrastructures leads to an increased importance of the need to ad-dress infrastructure security. In general, every infrastructure should be resistant to equip-ment failure and meet the cybersecurity requirements. Very often, the human factor is a limitation for those demands. Not only because of the user behaviour, but often due to the limitations of the system administrator or the administration team. Simply put, for such team, without the use of appropriate tools, it is not possible to maintain overview of man-aged infrastructure and achieve short reaction time for emerging problems.
Therefore, this thesis describes the implementation of Zabbix monitoring platform, de-fines scenarios of its possible use for monitoring infrastructure elements and comple-ments the platform by adding OSSIM AlienVault system to the overall solution. These are all elements that can be used in the process of securing and overseeing the infrastructure. Not only do they lead to an increase in the level of cyber security, but they also support the effective operation of IT administration teams.
Last but not least, thesis also expands the scope of the PTLAB research laboratory. Labora-tory deals with cyber security in cyber and network threats but does not primarily ad-dress the issue of infrastructure monitoring and management or infrastructure design.
Klíčová slova
Kybernetická bezpečnost, informační technologie, monitoring, SIEM, OSSIM, Zabbix, IT infrastruktura, AlienVault, sběr dat, správa infrastruktur
Klíčová slova v angličtině
Cyber Security, Information technology, monitoring, SIEM, OSSIM, Zabbix, IT infrastructure, AlienVault, data gathering, infrastructure management
Rozsah průvodní práce
132 s. (159 000 znaků)
Jazyk
CZ
Anotace
Vzhledem k neustálému rozvoji a stále výraznější integraci výpočetní techniky do většiny pracovních prostředí a procesů, jsme v současnosti svědky vzniku stále rozsáhlejších a složitějších IT infrastruktur. V takové infrastruktuře se ,,setkávají" zařízení na bázi různých operačních systémů, různého určení a celkově odlišné povahy. Spojení vzrůstající popularity výpočetní techniky a její vzájemné integrace, přináší stále častě-ji potřebu řešit problematiku zabezpečení infrastruktur. Obecně lze říct, že infrastruktura by měla být zabezpečená proti provozním výpadkům a splňovat požadavky kybernetické bez-pečnosti. Limitací takového požadavku je velmi často lidský faktor. Konkrétněji nejen z hlediska chování samotných uživatelů, ale často z důvodu limitace samotného systémo-vého administrátora, případně správcovského týmu. Zjednodušeně pro takový tým není možné, bez využití vhodných nástrojů, udržet přehled o rozsáhlé infrastruktuře a zároveň udržet krátký reakční čas na nově vzniklé problémy.
Z těchto důvodů práce popisuje implementaci monitorovací platformy Zabbix, definuje možné scénáře jejího použití pro monitoring prvků infrastruktury a navržené řešení doplňuje o implementaci systému OSSIM AlienVault. To vše jsou prvky, kterých je možné využít při procesu zabezpečování a správě infrastruktury. Nejen, že vedou k zvednutí úrovně ky-bernetické bezpečnosti v infrastruktuře, ale také podporují efektivní činnost správcovského týmu.
V neposlední řadě práce také rozšiřuje pole působnosti výzkumné laboratoře PTLAB. Ta se zabývá kybernetickou bezpečností v oblasti kybernetických a síťových hrozeb, ale primárně neřeší problematiku monitorování a správy infrastruktur, nebo jejich návrhu
Anotace v angličtině
Due to the constant expansion of computer technology and more pronounced integration into most work environments and processes, we experience an emergence of increasingly complex IT infrastructures. In these infrastructures many various devices are operated to-gether. Such devices vary in terms of their operating system, role in the infrastructure and type in general. The combination of the growing number of distinct devices and their con-gregation into IT infrastructures leads to an increased importance of the need to ad-dress infrastructure security. In general, every infrastructure should be resistant to equip-ment failure and meet the cybersecurity requirements. Very often, the human factor is a limitation for those demands. Not only because of the user behaviour, but often due to the limitations of the system administrator or the administration team. Simply put, for such team, without the use of appropriate tools, it is not possible to maintain overview of man-aged infrastructure and achieve short reaction time for emerging problems.
Therefore, this thesis describes the implementation of Zabbix monitoring platform, de-fines scenarios of its possible use for monitoring infrastructure elements and comple-ments the platform by adding OSSIM AlienVault system to the overall solution. These are all elements that can be used in the process of securing and overseeing the infrastructure. Not only do they lead to an increase in the level of cyber security, but they also support the effective operation of IT administration teams.
Last but not least, thesis also expands the scope of the PTLAB research laboratory. Labora-tory deals with cyber security in cyber and network threats but does not primarily ad-dress the issue of infrastructure monitoring and management or infrastructure design.
Klíčová slova
Kybernetická bezpečnost, informační technologie, monitoring, SIEM, OSSIM, Zabbix, IT infrastruktura, AlienVault, sběr dat, správa infrastruktur
Klíčová slova v angličtině
Cyber Security, Information technology, monitoring, SIEM, OSSIM, Zabbix, IT infrastructure, AlienVault, data gathering, infrastructure management
Zásady pro vypracování
Specifikujte moderní možnosti monitoringu rozsáhlých sítí.
Identifikujte kritické prvky chráněné infrastruktury a definujte závažnost výpadků těchto prvků.
Navrhněte systém pro provozní i bezpečnostní monitoring sítě s využitím moderních technologií.
Proveďte implementaci řešení v testovací infrastruktuře.
Ověřte možnosti detekce Vaší imlementace proti běžným cyberútokům a provozním výpadkům.
Zásady pro vypracování
Specifikujte moderní možnosti monitoringu rozsáhlých sítí.
Identifikujte kritické prvky chráněné infrastruktury a definujte závažnost výpadků těchto prvků.
Navrhněte systém pro provozní i bezpečnostní monitoring sítě s využitím moderních technologií.
Proveďte implementaci řešení v testovací infrastruktuře.
Ověřte možnosti detekce Vaší imlementace proti běžným cyberútokům a provozním výpadkům.
Seznam doporučené literatury
TRAORÉ, Issa, Ahmed AWAD a Isaac WOUNGANG. _Information security practices: emerging threats and perspectives_. Cham, Switzerland: Springer, [2017], 1 online resource. Dostupné z: doi:9783319489476
STALLINGS, William a Lawrie BROWN. _Computer security: principles and practice_. Fourth edition. Chennai: Pearson, [2020], 800 atrn. ISBN 978-93-534-3886-9
PETRUTI, C.-M., B.-A. PUIU, I.-A. IVANCIU a V. DOBROTA. _Proceedings - 17th RoEduNet IEEE International Conference: Networking in Education and Research, RoEduNet 2018_. 2018. ISBN 9781538671351. Dostupné z: doi:10.1109/ROEDUNET.2018.8514142
VAZAO, Ana, Leonel SANTOS, Maria Beatriz PIEDADE a Carlos RABADAO. SIEM Open Source Solutions: A Comparative Study. _2019 14th Iberian Conference on Information Systems and Technologies (CISTI), Information Systems and Technologies (CISTI), 2019 14th Iberian Conference on_ [online]. 2019, , 1-5 [cit. 2021-11-30]. ISBN 9789899843493. ISSN edseee.IEEEConferenc. Dostupné z: doi:10.23919/CISTI.2019.8760980
UNAL, Ugur, Ceyda Nur KAHYA, Yaprak KURTLUTEPE a Hasan DAG. Investigation of Cyber Situation Awareness via SIEM tools: a constructive review. _2021 6th International Conference on Computer Science and Engineering (UBMK), Computer Science and Engineering (UBMK), 2021 6th International Conference on_ [online]. 2021, , 676-681 [cit. 2021-11-30]. ISBN 9781665429078. ISSN 25211641. Dostupné z: doi:10.1109/UBMK52708.2021.9558964
CAKMAKCI, Salva Daneshgadeh, Helmar HUTSCHENREUTER, Christian MAEDER a Thomas KEMMERICH. A Framework For Intelligent DDoS Attack Detection and Response using SIEM and Ontology. _2021 IEEE International Conference on Communications Workshops (ICC Workshops), Communications Workshops (ICC Workshops), 2021 IEEE International Conference on_ [online]. 2021, , 1-6 [cit. 2021-11-30]. ISBN 9781728194417. ISSN 26942941. Dostupné z: doi:10.1109/ICCWorkshops50388.2021.9473869
SERCKUMECKA, Adriano, Iberia MEDEIROS a Alysson BESSANI. Low-Cost Serverless SIEM in the Cloud. _2019 38th Symposium on Reliable Distributed Systems (SRDS), Reliable Distributed Systems (SRDS), 2019 38th Symposium on, SRDS_ [online]. 2019, , 381-3811 [cit. 2021-11-30]. ISBN 9781728142227. ISSN 25758462. Dostupné z: doi:10.1109/SRDS47363.2019.00057
Seznam doporučené literatury
TRAORÉ, Issa, Ahmed AWAD a Isaac WOUNGANG. _Information security practices: emerging threats and perspectives_. Cham, Switzerland: Springer, [2017], 1 online resource. Dostupné z: doi:9783319489476
STALLINGS, William a Lawrie BROWN. _Computer security: principles and practice_. Fourth edition. Chennai: Pearson, [2020], 800 atrn. ISBN 978-93-534-3886-9
PETRUTI, C.-M., B.-A. PUIU, I.-A. IVANCIU a V. DOBROTA. _Proceedings - 17th RoEduNet IEEE International Conference: Networking in Education and Research, RoEduNet 2018_. 2018. ISBN 9781538671351. Dostupné z: doi:10.1109/ROEDUNET.2018.8514142
VAZAO, Ana, Leonel SANTOS, Maria Beatriz PIEDADE a Carlos RABADAO. SIEM Open Source Solutions: A Comparative Study. _2019 14th Iberian Conference on Information Systems and Technologies (CISTI), Information Systems and Technologies (CISTI), 2019 14th Iberian Conference on_ [online]. 2019, , 1-5 [cit. 2021-11-30]. ISBN 9789899843493. ISSN edseee.IEEEConferenc. Dostupné z: doi:10.23919/CISTI.2019.8760980
UNAL, Ugur, Ceyda Nur KAHYA, Yaprak KURTLUTEPE a Hasan DAG. Investigation of Cyber Situation Awareness via SIEM tools: a constructive review. _2021 6th International Conference on Computer Science and Engineering (UBMK), Computer Science and Engineering (UBMK), 2021 6th International Conference on_ [online]. 2021, , 676-681 [cit. 2021-11-30]. ISBN 9781665429078. ISSN 25211641. Dostupné z: doi:10.1109/UBMK52708.2021.9558964
CAKMAKCI, Salva Daneshgadeh, Helmar HUTSCHENREUTER, Christian MAEDER a Thomas KEMMERICH. A Framework For Intelligent DDoS Attack Detection and Response using SIEM and Ontology. _2021 IEEE International Conference on Communications Workshops (ICC Workshops), Communications Workshops (ICC Workshops), 2021 IEEE International Conference on_ [online]. 2021, , 1-6 [cit. 2021-11-30]. ISBN 9781728194417. ISSN 26942941. Dostupné z: doi:10.1109/ICCWorkshops50388.2021.9473869
SERCKUMECKA, Adriano, Iberia MEDEIROS a Alysson BESSANI. Low-Cost Serverless SIEM in the Cloud. _2019 38th Symposium on Reliable Distributed Systems (SRDS), Reliable Distributed Systems (SRDS), 2019 38th Symposium on, SRDS_ [online]. 2019, , 381-3811 [cit. 2021-11-30]. ISBN 9781728142227. ISSN 25758462. Dostupné z: doi:10.1109/SRDS47363.2019.00057
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student odprezentoval výsledky své diplomové práce. Byly přečtené posudky vedoucího a oponenta a student odpověděl dotazy z posudků.
Komise další dotazy neměla.
Student odpověděl na doplňující dotazy komise a celkově vše splnil výborně.