Cílem práce je popsat principy a možnosti nasazení Host-based Intrusion Detection Prevention System (HIDPS) v prostředí podnikové sítě. V teoretické části jsou představeny principy Intrusion Prevention Systems (IPS) a Intrusion Detection Systems (IDS), systém dělení IPS a IDS na Network-based (NIDPS), Wireless (WIDPS), Network Behavior Analysis (NBA) a Host-based (HIDPS). Teoretická část bude použita na rozšíření wiki.upce.cz. V rámci praktické části byla provedena komparativní analýza dostupných HIDPS systémů a návrh jejich implementace v prostředí podnikové sítě. Dále byly provedeny zátěžové testy nasazení HIDPS v operačních systémech Windows a Linux. Testy byly zaměřeny na ovlivnění výkonu operačního systému s/bez implementace HIDPS.
Anotace v angličtině
The main aim of this diploma thesis is to describe principles and possibilities of deployment the Host-based Intrusion Detection Prevention System (HIDPS) in the company network infrastructure. In the theoretical part, basic principles of the Intrusion Prevention Systems (IPS) and the Intrusion Detection Systems (IDS), are introduced. These systems are divided into four technologies, which are described more specifically. It is the Network-based (NIDPS), the Wireless (WIDPS), the Network Behavior Analysis (NBA) and the Host-based (HIDPS). The theoretical part will be used to extend the wiki.upce.cz webpage. In the practical part, a comparative analysis of an available HIDPS and a proposal of their implementation in the company network infrastructure, was performed. In the practical part were also performed load tests of deployment the HIDPS in Windows and Linux operating systems. The tests were focused on how implementation of the HIDPS affect performance of the test subject in operating systems.
Klíčová slova
počítačová síť, systémy prevence průniků, systémy detekce průniků, zabezpečení sítě, komparativní analýza, HIPS, IDS, IPS
Cílem práce je popsat principy a možnosti nasazení Host-based Intrusion Detection Prevention System (HIDPS) v prostředí podnikové sítě. V teoretické části jsou představeny principy Intrusion Prevention Systems (IPS) a Intrusion Detection Systems (IDS), systém dělení IPS a IDS na Network-based (NIDPS), Wireless (WIDPS), Network Behavior Analysis (NBA) a Host-based (HIDPS). Teoretická část bude použita na rozšíření wiki.upce.cz. V rámci praktické části byla provedena komparativní analýza dostupných HIDPS systémů a návrh jejich implementace v prostředí podnikové sítě. Dále byly provedeny zátěžové testy nasazení HIDPS v operačních systémech Windows a Linux. Testy byly zaměřeny na ovlivnění výkonu operačního systému s/bez implementace HIDPS.
Anotace v angličtině
The main aim of this diploma thesis is to describe principles and possibilities of deployment the Host-based Intrusion Detection Prevention System (HIDPS) in the company network infrastructure. In the theoretical part, basic principles of the Intrusion Prevention Systems (IPS) and the Intrusion Detection Systems (IDS), are introduced. These systems are divided into four technologies, which are described more specifically. It is the Network-based (NIDPS), the Wireless (WIDPS), the Network Behavior Analysis (NBA) and the Host-based (HIDPS). The theoretical part will be used to extend the wiki.upce.cz webpage. In the practical part, a comparative analysis of an available HIDPS and a proposal of their implementation in the company network infrastructure, was performed. In the practical part were also performed load tests of deployment the HIDPS in Windows and Linux operating systems. The tests were focused on how implementation of the HIDPS affect performance of the test subject in operating systems.
Klíčová slova
počítačová síť, systémy prevence průniků, systémy detekce průniků, zabezpečení sítě, komparativní analýza, HIPS, IDS, IPS
Cílem práce je popsat principy a možnosti nasazení HIPS v prostředí podnikové sítě. Autor v teoretické části představí principy (IPS/IDS) Intrusion Prevention Systems/ Intrusion Detection Systems, systém dělení IPS na Network-based Intrusion Prevention (NIPS), Wireless Intrusion Prevention Systems (WIPS, Network Behavior Analysis (NBA) a Host-based Intrusion Prevention (HIPS). Teoretická část bude použita na rozšíření wiki.upce.cz. V praktické části autor provede komparativní analýzu dostupných HIPS systémů a navrhne jejich implementaci v prostředí podnikové sítě a provede zátěžové testy nasazení HIPS v operačních systémech. Testy budou zaměřeny na ovlivnění výkonu operačího systému s/bez impelementace HIPS.
Zásady pro vypracování
Cílem práce je popsat principy a možnosti nasazení HIPS v prostředí podnikové sítě. Autor v teoretické části představí principy (IPS/IDS) Intrusion Prevention Systems/ Intrusion Detection Systems, systém dělení IPS na Network-based Intrusion Prevention (NIPS), Wireless Intrusion Prevention Systems (WIPS, Network Behavior Analysis (NBA) a Host-based Intrusion Prevention (HIPS). Teoretická část bude použita na rozšíření wiki.upce.cz. V praktické části autor provede komparativní analýzu dostupných HIPS systémů a navrhne jejich implementaci v prostředí podnikové sítě a provede zátěžové testy nasazení HIPS v operačních systémech. Testy budou zaměřeny na ovlivnění výkonu operačího systému s/bez impelementace HIPS.
Seznam doporučené literatury
RASH, Michael. Intrusion prevention and active response. Vyd. 1. Massachusetts: Syngress Media, 2005, 402 s. ISBN 19-322-6647-X.
DAVIS, Michael. Hacking exposed malware: malware. Vyd. 1. New York: McGraw-Hill, c2010, xxi, 377 s. ISBN 978-0-07-159118-8.
EDITED BY DAVID HUTCHISON, Takeo Kanade. Detection of Intrusions and Malware, and Vulnerability Assessment 6th International Conference, DIMVA 2009, Como, Italy, July 9-10, 2009. Proceedings: malware. Online-Ausg. Berlin, Heidelberg: Springer Berlin Heidelberg, 2009, xxi, 377 s. ISBN 978-364-2029-189.
Seznam doporučené literatury
RASH, Michael. Intrusion prevention and active response. Vyd. 1. Massachusetts: Syngress Media, 2005, 402 s. ISBN 19-322-6647-X.
DAVIS, Michael. Hacking exposed malware: malware. Vyd. 1. New York: McGraw-Hill, c2010, xxi, 377 s. ISBN 978-0-07-159118-8.
EDITED BY DAVID HUTCHISON, Takeo Kanade. Detection of Intrusions and Malware, and Vulnerability Assessment 6th International Conference, DIMVA 2009, Como, Italy, July 9-10, 2009. Proceedings: malware. Online-Ausg. Berlin, Heidelberg: Springer Berlin Heidelberg, 2009, xxi, 377 s. ISBN 978-364-2029-189.
Přílohy volně vložené
1 CD-ROM
Přílohy vázané v práci
ilustrace, grafy, schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Cílem práce bylo popsat principy a možnosti nasazení HIPS v prostředí podnikové sítě. Dle vedoucího práce prokázal autor odpovídající znalost dané problematiky jak v představení výše jmenovaných systémů, tak v provedeném testování vybraných systémů. Samotný přístup k analýze dostupných řešení, provedené testování a jeho vyhodnocení prokazují hlubokou orientaci diplomanta v dané problematice. Dle oponenta práce byly požadované cíle splněny. Student zodpověděl připomínky a dotazy vedoucího, oponenta i členů komise.