Zagotavljanje varnosti v domovih s segmentacijo omrežja
diplomsko delo visokošolskega študijskega programa Informacijska varnost
Povzetek
Preden sta tehnologija in omrežje doživela izjemno hitro rast, je bilo zagotavljanje varnosti teh storitev nekoliko lažje, in sicer se je izvajalo večinoma na fizični ravni. Računalniška tehnologija in omrežja so bili bolj nedostopni in omogočeni le višjim razredom ali strokovnjakom. Zdaj pa varnost brezžičnih in žičnih omrežij predstavlja vedno večji izziv za strokovnjaka na tem področju. Vedno več je naprav, ki se povezujejo na omrežje, prav tako je tudi vedno več napadalcev, ki poskušajo pridobiti informacije in jih razkriti, spremeniti ali pa onemogočiti dostop do njih. Varnost informacij dosežemo tako, da zadostimo trem glavnim lastnostim: zaupnost, celovitost in dostopnost. Kibernetskega napada ni mogoče čisto preprečiti, lahko pa omejimo možnosti, da sploh pride do napada. Držati se moramo priporočil in dobrih praks, ki jih priporočajo strokovnjaki. Ena izmed dobrih praks je zagotovo segmentacija omrežja. S segmentacijo omrežja razdelimo omrežje na več manjših področij in tako se lahko v primeru napada napadalec giblje samo po enem segmentu v omrežju. K varnosti omrežja pripomorejo tudi standardi in protokoli. Problema varovanja informacij se zaradi vseh njenih pojavnih oblik ne da rešiti izključno s tehničnimi ukrepi, ampak jih je vedno treba dopolnjevati z drugimi ukrepi, postopki, standardi in politikami. V zaključnem delu sta predstavljeni informacijska varnost in segmentacija. Pregledani in opisani so bili tudi vsi standardi družine ISO/IEC 27000 in nekateri glavni protokoli. Predstavljeni so tudi podjetje Aruba in njihove dostopne točke, stikala ter uporabniški portali. Vprašanje, ki smo si ga zastavili, pa je bilo, kako enostavni sta postavitev in varnostna konfiguracija dostopne točke in stikala Aruba.
Ključne besede
varnost;omrežja;dostopne točke;segmentacija;diplomske naloge;
Podatki
| Jezik: | Slovenski jezik |
|---|---|
| Leto izida: | 2023 |
| Tipologija: | 2.11 - Diplomsko delo |
| Organizacija: | UM FVV - Fakulteta za varnostne vede |
| Založnik: | [G. Voda] |
| UDK: | 004.056(043.2) |
| COBISS: |
141307395
|
| Št. ogledov: | 17 |
| Št. prenosov: | 1 |
| Ocena: | 0 (0 glasov) |
| Metapodatki: |
|
Ostali podatki
| Sekundarni jezik: | Angleški jezik |
|---|---|
| Sekundarni naslov: | Ensuring security in homes with network segmentation |
| Sekundarni povzetek: | Before network technology experienced extremely rapid growth, ensuring the security of these services was easier, and it was mostly done by the physical level. Computers and networks were more inaccessible and only available to the upper class or professionals. Now, the security of wired networks has become a bigger challenge for experts in this field. There are more and more devices that are connected to the network, and there are also more and more attackers who try to obtain information, disclose it, change it or prevent someone from accessing it. Information security is achieved by fulfilling three main characteristics: confidentiality, integrity, and accessibility. It is not possible to completely prevent a cyber-attack, but we can limit the possibility of an attack occurring in the first place. We must follow rules and good practices which experts recommend. One of the good practices is certainly network segmentation. With network segmentation, we divide the network into several smaller areas, in the case of an attack, the attacker can only move along one segment in the network. Standards and protocols also contribute to network security. Due to complexity, the problem of information protection cannot be solved exclusively with technical measures, but must always be supplemented with other measures, procedures, standards, and policies. In this thesis information security and segmentation are presented. Also, all ISO/IEC 27000 family standards and some major protocols were reviewed and described. The Aruba company and their access points and switches are also presented in this thesis. The main question we asked in this thesis was how easy it is to set up and configure the Aruba access point and configure it securely. |
| Sekundarne ključne besede: | Varstvo podatkov (računalništvo);Osebna omrežja (računalniška omrežja);Univerzitetna in visokošolska dela; |
| Vrsta dela (COBISS): | Diplomsko delo/naloga |
| Komentar na gradivo: | Univ. v Mariboru, Fak. za varnostne vede, Ljubljana |
| Strani: | [VII] f., 54, 1 str. |
| ID: | 17970507 |
Priporočena dela:
Zagotavljanje varnosti v domovih s segmentacijo omrežja
2023,
diplomsko delo visokošolskega študijskega programa Informacijska varnost
Informacijska varnost in 5G omrežje
2022,
diplomsko delo visokošolskega strokovnega programa Informacijska varnost
Informacijsko varnostna politika kot temeljno vezivo med zaposlenimi in zagotavljanjem informacijske varnosti v podjetjih
2022,
diplomsko delo univerzitetnega študijskega programa Varstvoslovje
Informacijska varnost in Aruba brezžične dostopne točke
2022,
diplomsko delo visokošolskega študijskega programa Informacijska varnost
Konfiguracija domene za omrežje z več lokacijami
2021,
diplomsko delo