Bakalářská práce se zaměřuje na bezpečnostní problémy počítačových sítí a konfiguraci síťové infrastruktury pomocí NPS/NAP a protokolu 802.1x. Úvod práce je zaměřen na analýzu problematiky zabezpečení počítačových sítí pomocí technologií ochrany přístupu do počítačových sítí. V praktické části je vytvořen testovací scénář, kde ochrana přístupu do počítačové sítě je realizována za použití protokolu 802.1x a služby NPS.
Anotace v angličtině
The bachelor's thesis focuses on security issues of computer networks and con-figuration of network infrastructure using NPS/NAP and the 802.1x protocol. The introduction is focused on the analysis of network security issues using computer network access protection technologies. The practical part is focused on creating a lab, where the protection of access to the computer network will be implemented using the 802.1x protocol and the NPS service.
Klíčová slova
AAA, EAP, IEEE 802.1x, NAP, NPS, RADIUS, MAB
Klíčová slova v angličtině
AAA, EAP, IEEE 802.1x, NAP, NPS, RADIUS, MAB
Rozsah průvodní práce
72 s. (12869 znaků)
Jazyk
CZ
Anotace
Bakalářská práce se zaměřuje na bezpečnostní problémy počítačových sítí a konfiguraci síťové infrastruktury pomocí NPS/NAP a protokolu 802.1x. Úvod práce je zaměřen na analýzu problematiky zabezpečení počítačových sítí pomocí technologií ochrany přístupu do počítačových sítí. V praktické části je vytvořen testovací scénář, kde ochrana přístupu do počítačové sítě je realizována za použití protokolu 802.1x a služby NPS.
Anotace v angličtině
The bachelor's thesis focuses on security issues of computer networks and con-figuration of network infrastructure using NPS/NAP and the 802.1x protocol. The introduction is focused on the analysis of network security issues using computer network access protection technologies. The practical part is focused on creating a lab, where the protection of access to the computer network will be implemented using the 802.1x protocol and the NPS service.
Klíčová slova
AAA, EAP, IEEE 802.1x, NAP, NPS, RADIUS, MAB
Klíčová slova v angličtině
AAA, EAP, IEEE 802.1x, NAP, NPS, RADIUS, MAB
Zásady pro vypracování
Student v teoretické části práce popíše obecnou problematiku zabezpečování sítí pomocí technologií ochrany přístupu do sítě z pohledu síťového administrátora a přípravu sítě na implementaci takového systému. Dále se bude student zaobírat protokolem 802.1x, který k systémům přístupu ochrany do sítě neodmyslitelně patří. V praktické části vytvoří LAB, kde bude tento systém za pomocí Windows Server NPS(Network Policy Server)/NAP(Network Access protection) implementován.
Zásady pro vypracování
Student v teoretické části práce popíše obecnou problematiku zabezpečování sítí pomocí technologií ochrany přístupu do sítě z pohledu síťového administrátora a přípravu sítě na implementaci takového systému. Dále se bude student zaobírat protokolem 802.1x, který k systémům přístupu ochrany do sítě neodmyslitelně patří. V praktické části vytvoří LAB, kde bude tento systém za pomocí Windows Server NPS(Network Policy Server)/NAP(Network Access protection) implementován.
Seznam doporučené literatury
ROUNTREE, Derrick. Security for Microsoft Windows system administrators: introduction to key information security concepts. Boston: Syngress, c2011. ISBN 1597495948.
\medskip
BLOKDYK, Gerardus. Network Policy Server Standard Requirements. 5STARCooks, 2018. ISBN 9780655199656.
Seznam doporučené literatury
ROUNTREE, Derrick. Security for Microsoft Windows system administrators: introduction to key information security concepts. Boston: Syngress, c2011. ISBN 1597495948.
\medskip
BLOKDYK, Gerardus. Network Policy Server Standard Requirements. 5STARCooks, 2018. ISBN 9780655199656.
Přílohy volně vložené
-
Přílohy vázané v práci
ilustrace, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Bakalářská práce je zaměřena na zajištění přístupu do sítě pomocí NPS/NAP a protokolu 802.1x. Cíle bakalářské práce byly naplněny. Autor prokázal hlubokou znalost tématu. V teoretické části jsou přehledně zpracovány použité bezpečnostní technologie, architektura a protokoly. Praktická část je vytvořena v prostředí GNS3 obsahující infrastrukturu, na které bylo ověřováno zabezpečení a řízení přístupu pomocí technologie NPS/NAP. Celá práce pro lepší pochopení problematiky obsahuje vhodné ilustrace. Položené otázky byly odpovězeny k spokojenosti komise.
Kontrola plagiátorství neukázala žádné významné shody s jinými dostupnými zdroji.
Práce byla zkontrolována v systému IS/STAG, dle hodnocení komise nejeví známky plagiátorství.