Príspevok k systematickému zabezpečeniu IaaS cloudu na katedre KIS

Cieľom predloženej diplomovej práce je prispieť k systematickému zabezpečeniu siete na katedre KIS, využitím komerčného nástroja Fortinet FortiGate. V rámci bezpečnosti je potrebné monitorovať aktivity používateľov v rámci KIS, detegovať nepovolené aktivity požívateľov, detegovať anomálie v sieťových tokoch a zaviesť procesy a vhodné nástroje pre reakcie na tieto narušenia bezpečnosti. Práca sa venuje nasadeniu tohto nástroja, konfigurácii a vyhodnoteniu výsledného efektu pre sieť na katedre KIS. Predmetom skúmania a analýz prostredníctvom nástroja FortiGate sú taktiež existujúce datasety obsahujúce rozmanitú a aktuálnu škálu dnes používaných protokolov aj rozmanitú škálu rôznych typov útokov, ktoré tvoria dôležitú úlohu pri testovaní účinnosti IDS nástrojov.Na katedre sa začal v minulom roku vyvíjať systém pre správu používateľov KIS CC, ktorý doteraz nebol dostatočne testovaný. Jedným z cieľov práce je otestovanie tohto systému, zhodnotenie jeho použiteľnosti v budúcnosti a analýza možností pre jeho rozšírenie o filtrovanie prevádzky a detekciu narušení bezpečnosti pre tie toky, ktorých prevádzku by firewall, alebo iný bezpečnostný prvok povolil ako legitímnu, ktoré však rovnako môžu obsahovať útoky, pokiaľ sa útočníkom podarí zneužiť tieto inak legitímne protokoly.