Tato práce se zabývá automatickou analýzou logů za použití Open Source Host-
based Intrusion Detection System (OSSEC). Toto téma bylo zvoleno pro svoji mezioborovou povahu, která zahrnuje počítačové sítě, počítačovou bezpečnost a práci v různých systémech. OSSEC byl zvolen, protože se jedná o open source systém.
Hlavním cílem byla analýza a otestování tohoto systému v různých prostředích, která jsou používána v praxi. Přestože se vyskytly nějaké komplikace, ukol byl splněn.
Mým závěrem je, že systém OSSEC je schopen zvládnout naprostou většinu logů,
generovaných typickým informačním prostředím, stejně jako zvýšit jeho celkovou
bezpečnost.
Anotace v angličtině
This work deals with the automatic log analysis using the Open Source Host-based
Intrusion Detection System (OSSEC). This topic was chosen due to its multidisciplinary nature, which includes computer networks, computer security and work in various systems. The OSSEC system was chosen because of its an open source system.
The main goal was to analyze and to test it in different environments used in pra-
xis. Although there were some complications, the task was fulfilled.
My conclusion is that the OSSEC system is able to handle a vast majority of logs generated in typical informational system as well as increasing its overall security.
open source, security, intrusion detection, log analysis, data processing, automation, OSSEC
Rozsah průvodní práce
72 s.
Jazyk
CZ
Anotace
Tato práce se zabývá automatickou analýzou logů za použití Open Source Host-
based Intrusion Detection System (OSSEC). Toto téma bylo zvoleno pro svoji mezioborovou povahu, která zahrnuje počítačové sítě, počítačovou bezpečnost a práci v různých systémech. OSSEC byl zvolen, protože se jedná o open source systém.
Hlavním cílem byla analýza a otestování tohoto systému v různých prostředích, která jsou používána v praxi. Přestože se vyskytly nějaké komplikace, ukol byl splněn.
Mým závěrem je, že systém OSSEC je schopen zvládnout naprostou většinu logů,
generovaných typickým informačním prostředím, stejně jako zvýšit jeho celkovou
bezpečnost.
Anotace v angličtině
This work deals with the automatic log analysis using the Open Source Host-based
Intrusion Detection System (OSSEC). This topic was chosen due to its multidisciplinary nature, which includes computer networks, computer security and work in various systems. The OSSEC system was chosen because of its an open source system.
The main goal was to analyze and to test it in different environments used in pra-
xis. Although there were some complications, the task was fulfilled.
My conclusion is that the OSSEC system is able to handle a vast majority of logs generated in typical informational system as well as increasing its overall security.