Title: Systém pro správu bezpečnostních incidentů v síti WEBnet
Authors: Šebela, Martin
Advisor: Čepák Jiří, Ing.
Referee: Pešička Ladislav, Ing.
Issue Date: 2021
Publisher: Západočeská univerzita v Plzni
Document type: diplomová práce
URI: http://hdl.handle.net/11025/44772
Keywords: kyberbezpečnost;cert;csirt;bezpečnostní týmy;incident handling;řešení bezpečnostních incidentů;caih;systém pro podporu řešení bezpečnostních incidentů
Keywords in different language: cybersecurity;cert;csirt;incident handling;incident response;caih system
Abstract: Diplomová práce se zabývá problematikou kyberbezpečnosti, a to konkrétně popisem bezpečnostních týmů typu CERT/CSIRT a popisem postupů a metod používaných při řešení bezpečnostních incidentů. Následuje analýza nejčastějších a nejzávažnějších bezpečnostních incidentů, které jsou řešeny univerzitním bezpečnostním týmem na ZČU. Na základě analýzy a současného stavu jsou specifikovány požadavky na software, který je výstupem diplomové práce. Implementovaný systém typu CAIH (Computer-aided Incident Handling) je navržen jako intuitivní a modulární a integruje několik existujících informačních systémů. Systém umožňuje po zadání data a času a libovolné IP adresy z rozsahu ZČU, vyhledat související záznamy v logu a provést blokaci, či následné odblokování konkrétního uživatele nebo zařízení v síti ZČU. Výsledky diplomové práce ukazují, že po nasazení implementovaného systému do ostrého provozu byla snížena doba nutná k vyřešení bezpečnostního incidentu v průměru až pětinásobně oproti manuálnímu postupu a až trojnásobně oproti dosud používanému nástroji.
Abstract in different language: This master's thesis deals with cybersecurity, specifically the description of incident response teams CERT/CSIRT and the description of procedures used in the incident response process. The most common and major security incidents at the University of West Bohemia (UWB) are discussed in the following analysis. Based on the results of the analysis, the requirements for the software that is the aim of the master's thesis are specified. The implemented CAIH (Computer-aided Incident Handling) system is designed to be intuitive and modular and integrates several existing information systems. The inputs of the implemented system are the date and time and any IP address from the UWB IP range. Based on the inputs, the system automatically searches for related records in the network logs and blocks or unblocks the detected user or device at the UWB network (WEBnet). Results of the master's thesis show that when the implemented CAIH system was deployed, the time required to resolve a security incident was reduced. The time required to resolve an incident was reduced by an average of up to five times compared to the manual control and up to three times compared to the software currently in use.
Rights: Plný text práce je přístupný bez omezení.
Appears in Collections:Diplomové práce / Theses (KIV)

Files in This Item:
File Description SizeFormat 
DP_Sebela_Martin.pdfPlný text práce2,57 MBAdobe PDFView/Open
A19N0046Phodnoceni-vedouci.PDFPosudek vedoucího práce520,62 kBAdobe PDFView/Open
A19N0046Pposudek-op.pdfPosudek oponenta práce425,8 kBAdobe PDFView/Open
A19N0046Pobhajoba.PDFPrůběh obhajoby práce207,68 kBAdobe PDFView/Open
A19N0046P-zadani_DP.pdfVŠKP - příloha17,34 kBAdobe PDFView/Open
A19N0046P_prilohy.zipVŠKP - příloha5,21 MBZIPView/Open


Please use this identifier to cite or link to this item: http://hdl.handle.net/11025/44772

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.