Detection of cyber attacks in a local network using Raspberry Pi
| Thesis title: | Detekce kybernetických útoků v lokální síti s využitím Raspberry Pi |
|---|---|
| Author: | Bárta, Martin |
| Thesis type: | Bakalářská práce |
| Supervisor: | Zbořil, Martin |
| Opponents: | Svatá, Vlasta |
| Thesis language: | Česky |
| Abstract: | Tato bakalářská práce se věnuje detekci kybernetických útoků v lokální síti a využití Raspberry Pi spolu s dalšími open source nástroji k návrhu domácího detekčního centra a jeho implementaci. V první kapitole je definován kybernetický útok spolu s popisem základních praktik a fungování síťové bezpečnosti. Dále je v této kapitole vysvětlen model OSI spolu s funkcemi jednotlivých vrstev. V poslední části první kapitoly jsou detailně vysvětleny útoky druhé a třetí vrstvy modelu spolu se základní prevencí proti nim. Druhá kapitola se věnuje typům systémů na detekci průniku spolu s jejich využívanými metodami a současnými možnostmi softwaru, ze kterých je vybíráno do návrhu řešení detektoru. Ve třetí části práce je uskutečněn návrh řešení a popis umístění jednotlivých prvků v síti, spolu s představením experimentálního pracoviště, ve kterém je návrh realizován. Dále je ve třetí části ověřena funkčnost detekčního systému a jsou zde představeny možnosti tvorby vlastních pravidel pro účely detekce konkrétních kybernetických útoků. Závěrem třetí kapitoly je znázorněna komunikace jednotlivých nástrojů detekčního centra a je zobrazeno několik ukázkových možností vizualizace zaznamenaných událostí. |
| Keywords: | Raspberry Pi; IDS; Suricata; kybernetický útok; detekce; detekční systém; lokální síť; Elastic Stack |
| Thesis title: | Detection of cyber attacks in a local network using Raspberry Pi |
|---|---|
| Author: | Bárta, Martin |
| Thesis type: | Bachelor thesis |
| Supervisor: | Zbořil, Martin |
| Opponents: | Svatá, Vlasta |
| Thesis language: | Česky |
| Abstract: | This bachelor's thesis focuses on the detection of cyber-attacks in a local network using Raspberry Pi and other open-source tools to design a home detection centre and implement it in a home network. The first chapter defines cyber-attacks as well as basic network security practices and explains the OSI model and the functions of each layer. The last part of the first chapter provides detailed explanations of second and third layer attacks, along with basic prevention methods against them. The second chapter focuses on intrusion detection systems and their methods as well as current software options used to select a detector solution. In the third part of the thesis, the proposed solution is designed and the placement of individual network elements is described, along with the introduction of an experimental workspace in which the design is implemented. Furthermore, the functionality of the detection system is verified in this chapter and the possibilities of creating custom rules for detecting specific cyber-attacks are presented. Finally, the third chapter shows the communication between the individual tools of the detection centre and displays several examples of event visualization. |
| Keywords: | Suricata; Raspberry Pi; cyber-attack; detection; detection system; local network; Elastic Stack; IDS |
Information about study
| Study programme: | Aplikovaná informatika/Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 4. 1. 2022 |
|---|---|
| Date of submission: | 8. 5. 2023 |
| Date of defense: | 14. 6. 2023 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/79436/podrobnosti |