Tato diplomová práce se zabývá analýzou zabezpečení bezdrátových sítí se zaměřením na sítě využívající standard 802.1X. Práce se věnuje jednotlivým metodám autentizačního protokolu EAP využívaných v bezdrátových sítích se zaměřením na jejich bezpečnost a rizika, vyplývající z jejich použití. V rámci návrhu je definována vlastní metodika a architektura pro bezpečnostní audit bezdrátových sítí, která je v praktické části využita při penetračním testování.
Anotace v angličtině
This master's thesis deals with security analysis of wireless networks focusing on 802.1X standard based networks. This thesis deals with individual methods of EAP authentication protocol which are used in wireless networks with focus on their safety and risks, arising from their use. In the proposal there is defined the methodology and architecture for wireless security audit, which is subsequently used in penetration testing in the practical part.
Tato diplomová práce se zabývá analýzou zabezpečení bezdrátových sítí se zaměřením na sítě využívající standard 802.1X. Práce se věnuje jednotlivým metodám autentizačního protokolu EAP využívaných v bezdrátových sítích se zaměřením na jejich bezpečnost a rizika, vyplývající z jejich použití. V rámci návrhu je definována vlastní metodika a architektura pro bezpečnostní audit bezdrátových sítí, která je v praktické části využita při penetračním testování.
Anotace v angličtině
This master's thesis deals with security analysis of wireless networks focusing on 802.1X standard based networks. This thesis deals with individual methods of EAP authentication protocol which are used in wireless networks with focus on their safety and risks, arising from their use. In the proposal there is defined the methodology and architecture for wireless security audit, which is subsequently used in penetration testing in the practical part.
Cílem práce je navrhnout a realizovat analyzátor komunikace v rámci LAN s důrazem na analýzu zabezpečených a nezabezpečených protokolů. V teoretické části autor představí principy analýzy síťového provozu a podrobně představí principy a použitelnost protokolu 802.1x. V praktické části pak autor navrhne a realizuje aktivní síťový analyzátor orientovaný na analýzu používaných protokolů. Tyto protokoly bude aktivně analyzovat a kategorizovat. Pokud bude v rámci komunikace zjištěno využívání nezabezpečené nebo nedostatečně zabezpečené komunikace poukáže na její nedostatky v souladu s pravidly etického hackingu a bude provedena sada bezpečnostních testů. Na základě aktivní analýzy komunikace v LAN síti bude automaticky vygenerován protokol zaměřený na úroveň bezpečnosti provozované sítě.
Zásady pro vypracování
Cílem práce je navrhnout a realizovat analyzátor komunikace v rámci LAN s důrazem na analýzu zabezpečených a nezabezpečených protokolů. V teoretické části autor představí principy analýzy síťového provozu a podrobně představí principy a použitelnost protokolu 802.1x. V praktické části pak autor navrhne a realizuje aktivní síťový analyzátor orientovaný na analýzu používaných protokolů. Tyto protokoly bude aktivně analyzovat a kategorizovat. Pokud bude v rámci komunikace zjištěno využívání nezabezpečené nebo nedostatečně zabezpečené komunikace poukáže na její nedostatky v souladu s pravidly etického hackingu a bude provedena sada bezpečnostních testů. Na základě aktivní analýzy komunikace v LAN síti bude automaticky vygenerován protokol zaměřený na úroveň bezpečnosti provozované sítě.
Seznam doporučené literatury
GEIER, James T. Implementing 802.1X security solutions for wired and wireless networks. Indianapolis: Wiley, c2008, xxiii, 330 s. ISBN 9780470168608.
BROWN, Edwin Lyle. 802.1X port-based authentication. Boca Raton: Auerbach Publications, c2007, 238 s. ISBN 978-1-4200-4464-5.
MCCABE, James D. Network analysis, architecture, and design. 3rd ed. Boston: Elsevier/Morgan Kaufmann Publishers, c2007, xx, 473 p. Morgan Kaufmann series in networking.
Seznam doporučené literatury
GEIER, James T. Implementing 802.1X security solutions for wired and wireless networks. Indianapolis: Wiley, c2008, xxiii, 330 s. ISBN 9780470168608.
BROWN, Edwin Lyle. 802.1X port-based authentication. Boca Raton: Auerbach Publications, c2007, 238 s. ISBN 978-1-4200-4464-5.
MCCABE, James D. Network analysis, architecture, and design. 3rd ed. Boston: Elsevier/Morgan Kaufmann Publishers, c2007, xx, 473 p. Morgan Kaufmann series in networking.
Přílohy volně vložené
1 DVD ROM
Přílohy vázané v práci
ilustrace, plány, schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Cílem práce bylo navrhnout a realizovat analyzátor komunikace v rámci LAN s důrazem na analýzu zabezpečených a nezabezpečených protokolů. Praktická část měla obsahovat návrh a realizaci aktivního síťového analyzátoru orientovaného na analýzu používaných protokolů. Cíle dle oponenta nebyly splněny (práce neodpovídá zadání , obsah a způsob vypracování nasvědčuje, že práce nebyla zpracována na požadované úrovni). Dle vedoucího práce byly cíle splněny.
Komise během neveřejného jednání shledala, že obrázky byly řádně citovány v textu. Všechny úpravy v diplomové práci byly konzultovány a schváleny vedoucím diplomové práce. S ohledem na nesplnění zadání, komise rozhodla o přepracování diplomové práce.