| Název: | Systém pro správu bezpečnostních incidentů v síti WEBnet |
| Autoři: | Šebela, Martin |
| Vedoucí práce/školitel: | Čepák Jiří, Ing. |
| Oponent: | Pešička Ladislav, Ing. |
| Datum vydání: | 2021 |
| Nakladatel: | Západočeská univerzita v Plzni |
| Typ dokumentu: | diplomová práce |
| URI: | http://hdl.handle.net/11025/44772 |
| Klíčová slova: | kyberbezpečnost;cert;csirt;bezpečnostní týmy;incident handling;řešení bezpečnostních incidentů;caih;systém pro podporu řešení bezpečnostních incidentů |
| Klíčová slova v dalším jazyce: | cybersecurity;cert;csirt;incident handling;incident response;caih system |
| Abstrakt: | Diplomová práce se zabývá problematikou kyberbezpečnosti, a to konkrétně popisem bezpečnostních týmů typu CERT/CSIRT a popisem postupů a metod používaných při řešení bezpečnostních incidentů. Následuje analýza nejčastějších a nejzávažnějších bezpečnostních incidentů, které jsou řešeny univerzitním bezpečnostním týmem na ZČU. Na základě analýzy a současného stavu jsou specifikovány požadavky na software, který je výstupem diplomové práce. Implementovaný systém typu CAIH (Computer-aided Incident Handling) je navržen jako intuitivní a modulární a integruje několik existujících informačních systémů. Systém umožňuje po zadání data a času a libovolné IP adresy z rozsahu ZČU, vyhledat související záznamy v logu a provést blokaci, či následné odblokování konkrétního uživatele nebo zařízení v síti ZČU. Výsledky diplomové práce ukazují, že po nasazení implementovaného systému do ostrého provozu byla snížena doba nutná k vyřešení bezpečnostního incidentu v průměru až pětinásobně oproti manuálnímu postupu a až trojnásobně oproti dosud používanému nástroji. |
| Abstrakt v dalším jazyce: | This master's thesis deals with cybersecurity, specifically the description of incident response teams CERT/CSIRT and the description of procedures used in the incident response process. The most common and major security incidents at the University of West Bohemia (UWB) are discussed in the following analysis. Based on the results of the analysis, the requirements for the software that is the aim of the master's thesis are specified. The implemented CAIH (Computer-aided Incident Handling) system is designed to be intuitive and modular and integrates several existing information systems. The inputs of the implemented system are the date and time and any IP address from the UWB IP range. Based on the inputs, the system automatically searches for related records in the network logs and blocks or unblocks the detected user or device at the UWB network (WEBnet). Results of the master's thesis show that when the implemented CAIH system was deployed, the time required to resolve a security incident was reduced. The time required to resolve an incident was reduced by an average of up to five times compared to the manual control and up to three times compared to the software currently in use. |
| Práva: | Plný text práce je přístupný bez omezení. |
| Vyskytuje se v kolekcích: | Diplomové práce / Theses (KIV) |
Soubory připojené k záznamu:
| Soubor | Popis | Velikost | Formát | |
|---|---|---|---|---|
| DP_Sebela_Martin.pdf | Plný text práce | 2,57 MB | Adobe PDF | Zobrazit/otevřít |
| A19N0046Phodnoceni-vedouci.PDF | Posudek vedoucího práce | 520,62 kB | Adobe PDF | Zobrazit/otevřít |
| A19N0046Pposudek-op.pdf | Posudek oponenta práce | 425,8 kB | Adobe PDF | Zobrazit/otevřít |
| A19N0046Pobhajoba.PDF | Průběh obhajoby práce | 207,68 kB | Adobe PDF | Zobrazit/otevřít |
Použijte tento identifikátor k citaci nebo jako odkaz na tento záznam:
http://hdl.handle.net/11025/44772Všechny záznamy v DSpace jsou chráněny autorskými právy, všechna práva vyhrazena.