Detekce kybernetických útoků v lokální síti s využitím Raspberry Pi
Název práce: | Detekce kybernetických útoků v lokální síti s využitím Raspberry Pi |
---|---|
Autor(ka) práce: | Bárta, Martin |
Typ práce: | Bakalářská práce |
Vedoucí práce: | Zbořil, Martin |
Oponenti práce: | Svatá, Vlasta |
Jazyk práce: | Česky |
Abstrakt: | Tato bakalářská práce se věnuje detekci kybernetických útoků v lokální síti a využití Raspberry Pi spolu s dalšími open source nástroji k návrhu domácího detekčního centra a jeho implementaci. V první kapitole je definován kybernetický útok spolu s popisem základních praktik a fungování síťové bezpečnosti. Dále je v této kapitole vysvětlen model OSI spolu s funkcemi jednotlivých vrstev. V poslední části první kapitoly jsou detailně vysvětleny útoky druhé a třetí vrstvy modelu spolu se základní prevencí proti nim. Druhá kapitola se věnuje typům systémů na detekci průniku spolu s jejich využívanými metodami a současnými možnostmi softwaru, ze kterých je vybíráno do návrhu řešení detektoru. Ve třetí části práce je uskutečněn návrh řešení a popis umístění jednotlivých prvků v síti, spolu s představením experimentálního pracoviště, ve kterém je návrh realizován. Dále je ve třetí části ověřena funkčnost detekčního systému a jsou zde představeny možnosti tvorby vlastních pravidel pro účely detekce konkrétních kybernetických útoků. Závěrem třetí kapitoly je znázorněna komunikace jednotlivých nástrojů detekčního centra a je zobrazeno několik ukázkových možností vizualizace zaznamenaných událostí. |
Klíčová slova: | Raspberry Pi; IDS; Suricata; kybernetický útok; detekce; detekční systém; lokální síť; Elastic Stack |
Název práce: | Detection of cyber attacks in a local network using Raspberry Pi |
---|---|
Autor(ka) práce: | Bárta, Martin |
Typ práce: | Bachelor thesis |
Vedoucí práce: | Zbořil, Martin |
Oponenti práce: | Svatá, Vlasta |
Jazyk práce: | Česky |
Abstrakt: | This bachelor's thesis focuses on the detection of cyber-attacks in a local network using Raspberry Pi and other open-source tools to design a home detection centre and implement it in a home network. The first chapter defines cyber-attacks as well as basic network security practices and explains the OSI model and the functions of each layer. The last part of the first chapter provides detailed explanations of second and third layer attacks, along with basic prevention methods against them. The second chapter focuses on intrusion detection systems and their methods as well as current software options used to select a detector solution. In the third part of the thesis, the proposed solution is designed and the placement of individual network elements is described, along with the introduction of an experimental workspace in which the design is implemented. Furthermore, the functionality of the detection system is verified in this chapter and the possibilities of creating custom rules for detecting specific cyber-attacks are presented. Finally, the third chapter shows the communication between the individual tools of the detection centre and displays several examples of event visualization. |
Klíčová slova: | Suricata; Raspberry Pi; cyber-attack; detection; detection system; local network; Elastic Stack; IDS |
Informace o studiu
Studijní program / obor: | Aplikovaná informatika/Aplikovaná informatika |
---|---|
Typ studijního programu: | Bakalářský studijní program |
Přidělovaná hodnost: | Bc. |
Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
Fakulta: | Fakulta informatiky a statistiky |
Katedra: | Katedra systémové analýzy |
Informace o odevzdání a obhajobě
Datum zadání práce: | 4. 1. 2022 |
---|---|
Datum podání práce: | 8. 5. 2023 |
Datum obhajoby: | 14. 6. 2023 |
Identifikátor v systému InSIS: | https://insis.vse.cz/zp/79436/podrobnosti |