Title: | Systém pro správu bezpečnostních incidentů v síti WEBnet |
Authors: | Šebela, Martin |
Advisor: | Čepák Jiří, Ing. |
Referee: | Pešička Ladislav, Ing. |
Issue Date: | 2021 |
Publisher: | Západočeská univerzita v Plzni |
Document type: | diplomová práce |
URI: | http://hdl.handle.net/11025/44772 |
Keywords: | kyberbezpečnost;cert;csirt;bezpečnostní týmy;incident handling;řešení bezpečnostních incidentů;caih;systém pro podporu řešení bezpečnostních incidentů |
Keywords in different language: | cybersecurity;cert;csirt;incident handling;incident response;caih system |
Abstract: | Diplomová práce se zabývá problematikou kyberbezpečnosti, a to konkrétně popisem bezpečnostních týmů typu CERT/CSIRT a popisem postupů a metod používaných při řešení bezpečnostních incidentů. Následuje analýza nejčastějších a nejzávažnějších bezpečnostních incidentů, které jsou řešeny univerzitním bezpečnostním týmem na ZČU. Na základě analýzy a současného stavu jsou specifikovány požadavky na software, který je výstupem diplomové práce. Implementovaný systém typu CAIH (Computer-aided Incident Handling) je navržen jako intuitivní a modulární a integruje několik existujících informačních systémů. Systém umožňuje po zadání data a času a libovolné IP adresy z rozsahu ZČU, vyhledat související záznamy v logu a provést blokaci, či následné odblokování konkrétního uživatele nebo zařízení v síti ZČU. Výsledky diplomové práce ukazují, že po nasazení implementovaného systému do ostrého provozu byla snížena doba nutná k vyřešení bezpečnostního incidentu v průměru až pětinásobně oproti manuálnímu postupu a až trojnásobně oproti dosud používanému nástroji. |
Abstract in different language: | This master's thesis deals with cybersecurity, specifically the description of incident response teams CERT/CSIRT and the description of procedures used in the incident response process. The most common and major security incidents at the University of West Bohemia (UWB) are discussed in the following analysis. Based on the results of the analysis, the requirements for the software that is the aim of the master's thesis are specified. The implemented CAIH (Computer-aided Incident Handling) system is designed to be intuitive and modular and integrates several existing information systems. The inputs of the implemented system are the date and time and any IP address from the UWB IP range. Based on the inputs, the system automatically searches for related records in the network logs and blocks or unblocks the detected user or device at the UWB network (WEBnet). Results of the master's thesis show that when the implemented CAIH system was deployed, the time required to resolve a security incident was reduced. The time required to resolve an incident was reduced by an average of up to five times compared to the manual control and up to three times compared to the software currently in use. |
Rights: | Plný text práce je přístupný bez omezení. |
Appears in Collections: | Diplomové práce / Theses (KIV) |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
DP_Sebela_Martin.pdf | Plný text práce | 2,57 MB | Adobe PDF | View/Open |
A19N0046Phodnoceni-vedouci.PDF | Posudek vedoucího práce | 520,62 kB | Adobe PDF | View/Open |
A19N0046Pposudek-op.pdf | Posudek oponenta práce | 425,8 kB | Adobe PDF | View/Open |
A19N0046Pobhajoba.PDF | Průběh obhajoby práce | 207,68 kB | Adobe PDF | View/Open |
A19N0046P-zadani_DP.pdf | VŠKP - příloha | 17,34 kB | Adobe PDF | View/Open |
A19N0046P_prilohy.zip | VŠKP - příloha | 5,21 MB | ZIP | View/Open |
Please use this identifier to cite or link to this item:
http://hdl.handle.net/11025/44772
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.