Monitorování vybraných protokolů síťového provozu – Bc. David Fogl

Anotace:

V bakalářské práci je řešena problematika metod sledování síťového provozu pomocí IDS/IPS (Intrusion Detection and Prevention System) Snort. Jako modelové aplikace byly zvoleny: VoIP Skype, proxy anonymizér TOR a šifrovaný komunikační protokol SSH. U každé z těchto aplikací jsou popsány metody komunikace mezi klientem a serverem, analýza získaných dat s přihlédnutím na odchylky od běžně užívaných standardů a návrhem výsledné monitorovací strategie (monitorovacích pravidel). Jednotlivá monitorovací pravidla jsou otestována za běžného provozu na menší až střední počítačové síti s ohledem na dosažení co nejmenšího počtu falešných poplachů (false positive / false negative). …víceméně

Abstract:

In the thesis is addressed the issue of methods for monitoring network traffic using IDS/IPS (Intrusion Detection and Prevention System) Snort. As a model applications were chosen: VoIP Skype, TOR and encrypted communication protocol SSH. For each of these applications are described methods of communication between client and server, collected data are analysed for deviations from the commonly used standards and draft of monitoring strategy is made (monitoring rule). Each monitoring rule is tested in real environment (small/medium corporate network) for achieving the minimum number of false alarms (false positive / false negative). …víceméně