Bakalářská práce seznamuje čtenáře s problematikou bezpečnostních rizik a zabezpečování počítačových sítí. Popisuje dnešní smýšlení a motivace hackerů, jednotlivé fáze útoků dle Cyber Kill Chain modelu, jeho nedostatky a bezpečnostní protiopatření proti jednotlivým fázím. Práce demonstruje snadnost a rychlost provedení útoku na bezdrátovou síť se zabezpečením WPA2-PSK na router TP-Link v továrním nastavení, a také správné nastavení tohoto routeru pro odolání této formě útoku. Dále představuje plánování a segmentaci složitější počítačové sítě spolu s implementací open-source UTM Firewallu OPNSense a switchů od společnosti Cisco. V této části bere v potaz i zabezpečení přístupů do samotných zařízení, redundantnost sítě a na závěr i testování této počítačové sítě.
Anotace v angličtině
The bachelor thesis introduces the reader to the issues of security risks and network security. It describes thinking and motivations of today's hackers, individual phases of Cyber Kill Chain model, it's flaws and security counter-measurements against these phases. The work demonstrates effortlessness and swiftness of executing attack on wireless network secured by WPA2-PSK on router TP-Link in factory settings and presents correct settings for withstanding this type of attack. The work further presents planning of computer network with segmentation and implementation of open-source UTM Firewall OPNSense and Cisco switches. In this part the work also takes securing network devices, redundancy of the computer network and testing into account.
Klíčová slova
počítačové sítě, bezpečnostní rizika, UTM firewall, OPNSense, Cisco
Bakalářská práce seznamuje čtenáře s problematikou bezpečnostních rizik a zabezpečování počítačových sítí. Popisuje dnešní smýšlení a motivace hackerů, jednotlivé fáze útoků dle Cyber Kill Chain modelu, jeho nedostatky a bezpečnostní protiopatření proti jednotlivým fázím. Práce demonstruje snadnost a rychlost provedení útoku na bezdrátovou síť se zabezpečením WPA2-PSK na router TP-Link v továrním nastavení, a také správné nastavení tohoto routeru pro odolání této formě útoku. Dále představuje plánování a segmentaci složitější počítačové sítě spolu s implementací open-source UTM Firewallu OPNSense a switchů od společnosti Cisco. V této části bere v potaz i zabezpečení přístupů do samotných zařízení, redundantnost sítě a na závěr i testování této počítačové sítě.
Anotace v angličtině
The bachelor thesis introduces the reader to the issues of security risks and network security. It describes thinking and motivations of today's hackers, individual phases of Cyber Kill Chain model, it's flaws and security counter-measurements against these phases. The work demonstrates effortlessness and swiftness of executing attack on wireless network secured by WPA2-PSK on router TP-Link in factory settings and presents correct settings for withstanding this type of attack. The work further presents planning of computer network with segmentation and implementation of open-source UTM Firewall OPNSense and Cisco switches. In this part the work also takes securing network devices, redundancy of the computer network and testing into account.
Klíčová slova
počítačové sítě, bezpečnostní rizika, UTM firewall, OPNSense, Cisco
Cílem práce je nejen seznámit uživatele počítačových sítí s aktuálními bezpečnostními riziky, ale také jim představit postupy, jak těmto bezpečnostním rizikům pomocí správné konfigurace sítě preventivně předcházet a jak případné útoky detekovat a řešit. V práci budou popsány typy útoků na drátové a bezdrátové sítě včetně jejích následků na integritu a bezpečnost sítě. Výstupem bakalářské práce bude sada doporučení pro uživatele počítačových sítí.
Osnova:
Teoretická část
Popis bezpečnostních rizik u drátových a bezdrátových sítí (typy útoků, riziko provozování nezabezpečených přístupů k fyzickým portům či aktivním zařízením v síti)
Zabezpečení drátových a bezdrátových sítí (zabezpečení administrativních přístupu k aktivním zařízením, nastavení VLAN a ochran proti útokům, popis zabezpečovacích algoritmů)
Detekce útoků a jejich případná náprava (monitoring)
Praktická část
Praktická ukázka útoku na domácí síť za pomocí veřejně dostupných knihoven (prolomení slabé WEP/WPA ochrany za pomocí Linux Kali a veřejně dostupné knihovny aircrack-ng)
Sada doporučení pro správné nastavení sítě (ukázky na routeru TP-Link a zařízeních CISCO)
Zásady pro vypracování
Cílem práce je nejen seznámit uživatele počítačových sítí s aktuálními bezpečnostními riziky, ale také jim představit postupy, jak těmto bezpečnostním rizikům pomocí správné konfigurace sítě preventivně předcházet a jak případné útoky detekovat a řešit. V práci budou popsány typy útoků na drátové a bezdrátové sítě včetně jejích následků na integritu a bezpečnost sítě. Výstupem bakalářské práce bude sada doporučení pro uživatele počítačových sítí.
Osnova:
Teoretická část
Popis bezpečnostních rizik u drátových a bezdrátových sítí (typy útoků, riziko provozování nezabezpečených přístupů k fyzickým portům či aktivním zařízením v síti)
Zabezpečení drátových a bezdrátových sítí (zabezpečení administrativních přístupu k aktivním zařízením, nastavení VLAN a ochran proti útokům, popis zabezpečovacích algoritmů)
Detekce útoků a jejich případná náprava (monitoring)
Praktická část
Praktická ukázka útoku na domácí síť za pomocí veřejně dostupných knihoven (prolomení slabé WEP/WPA ochrany za pomocí Linux Kali a veřejně dostupné knihovny aircrack-ng)
Sada doporučení pro správné nastavení sítě (ukázky na routeru TP-Link a zařízeních CISCO)
Seznam doporučené literatury
BARKEN, Lee. Wi-Fi: jak zabezpečit bezdrátovou síť. Brno: Computer Press, 2004. ISBN 80-251-0346-3
BRISBIN, Shelly. Wi-Fi: postavte si svou vlastní wi-fi síť. Praha: Neocortex, 2003. ISBN 80-86330-13-3
EDNEY, Jon a William A. ARBAUGH. Real 802.11 Security: Wi-Fi Protected Access and 802.11i, Boston: Addison-Wesley Professional, 2013. ISBN 0321136209.