Tato bakalářská práce se zabývá útoky v sítích LAN probíhajícími na druhé a třetí vrstvě modelu ISO/OSI. Dále popisuje možnosti obrany a prevence těchto útoků včetně praktické ukázky zabezpečení v simulátoru Packet Tracer.
Anotace v angličtině
This bachelor's thesis deals with attacks on LAN networks realized on second and third layer of ISO/OSI model. It also describes possible defense options and prevention against those attacks with included example in Packet Tracer simulator.
Tato bakalářská práce se zabývá útoky v sítích LAN probíhajícími na druhé a třetí vrstvě modelu ISO/OSI. Dále popisuje možnosti obrany a prevence těchto útoků včetně praktické ukázky zabezpečení v simulátoru Packet Tracer.
Anotace v angličtině
This bachelor's thesis deals with attacks on LAN networks realized on second and third layer of ISO/OSI model. It also describes possible defense options and prevention against those attacks with included example in Packet Tracer simulator.
Cílem práce je zmapovat a navrhnout zabezpečení počítačové sítě typu LAN s využitím protokolů a principů realizovaných na druhé a třetí vrstvě modelu ISO/OSI. Autor práce představí možnosti zabezpečení na úrovni L2 (zabezpečení přepínačů a jejich konfigurace), dále zabezpečení prvků pracujících na L3 vrstvě (směrovačů a L3 přepínačů a jejich konfigurace) a jejich autentizace pomocí PAP a CHAP. Autor popíše možnosti využití pokročilých technik zabezpečení s využitím ACL a vhodné konfigurace a nasazení NAT. V praktické části autor vytvoří tři modely datové sítě s maximální úrovní zabezpečení v simulátoru PT a podrobně dokumentovaným postupem.
Zásady pro vypracování
Cílem práce je zmapovat a navrhnout zabezpečení počítačové sítě typu LAN s využitím protokolů a principů realizovaných na druhé a třetí vrstvě modelu ISO/OSI. Autor práce představí možnosti zabezpečení na úrovni L2 (zabezpečení přepínačů a jejich konfigurace), dále zabezpečení prvků pracujících na L3 vrstvě (směrovačů a L3 přepínačů a jejich konfigurace) a jejich autentizace pomocí PAP a CHAP. Autor popíše možnosti využití pokročilých technik zabezpečení s využitím ACL a vhodné konfigurace a nasazení NAT. V praktické části autor vytvoří tři modely datové sítě s maximální úrovní zabezpečení v simulátoru PT a podrobně dokumentovaným postupem.
Seznam doporučené literatury
LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku 640-802. Vyd. 1. Brno: Computer Press, 2010, 928 s. ISBN 978-802-5123-591.
KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS: výukový průvodce přípravou na zkoušku 640-802. 5., aktualiz. vyd. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5.
Seznam doporučené literatury
LAMMLE, Todd. CCNA: výukový průvodce přípravou na zkoušku 640-802. Vyd. 1. Brno: Computer Press, 2010, 928 s. ISBN 978-802-5123-591.
KABELOVÁ, Alena a Libor DOSTÁLEK. Velký průvodce protokoly TCP/IP a systémem DNS: výukový průvodce přípravou na zkoušku 640-802. 5., aktualiz. vyd. Brno: Computer Press, 2008, 488 s. ISBN 978-80-251-2236-5.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Cílem práce bylo podrobně představit principy MPLS sítí a jejich využití pro nasazení a využívání VPN. Stylistická úroveň a logická struktura práce odpovídá požadavkům kladeným na bakalářskou práci. Praktické využití práce je jen částečně a to díky chybějícímu praktickému ověření. Využitelné jsou dle vedoucího práce dobře popsané druhy a principy nejčastějších útoků, keré může správce sítě využít pro zvýšení zabezpečení své sítě.