Test implementation of the open source system supporting IT security audit

Damian Hermanowski

Abstract

Nowadays, assuring the IT security of computer systems becomes difficult due to the rapid development of IT technologies, even in household appliances. This Work shows exemplary model of the IT security monitoring and management system. Proposed solution is aimed to collect security events, analyse them, assess their risk and inform about them to the administrator in order to take appropriate decision to mitigate potential security incident. This system is based on open source code toolset. The Author of the Thesis studied and tested these tools and examined them in the context of the whole system. These tools were configured and some of the code was developed by the author of this Thesis in order to achieve synergy effect from adopting various techniques aimed at network monitoring and system security.
Diploma typeEngineer's / Bachelor of Science
Diploma typeEngineer's thesis
Author Damian Hermanowski (FEIT / IN)
Damian Hermanowski,,
- The Institute of Computer Science
Title in PolishTestowa realizacja systemu wspomagającego audyt bezpieczeństwa komputerowego z wykorzystaniem rozwiązań open source
Supervisor Michał Rudowski (FEIT / IN)
Michał Rudowski,,
- The Institute of Computer Science

Certifying unitFaculty of Electronics and Information Technology (FEIT)
Affiliation unitThe Institute of Computer Science (FEIT / IN)
Languageen angielski
StatusFinished
Issue date (year)2015
Internal identifierENII-PI.002005
Keywords in Polishbezpieczeństwo, audyt IT, monitorowanie, open source, SIEM
Keywords in Englishcomputer security, IT audit, monitoring, open source, SIEM
Abstract in PolishZapewnienie bezpieczeństwa teleinformatycznego jest zadaniem dość trudnym z uwagi na szybki rozwój technologii internetowych, z których korzystają obecnie nawet urządzenia gospodarstwa domowego. Praca ta przedstawia przykładowy system zarządzania i monitorowania bezpieczeństwa komputerowego. Jego charakterystyczną cechą jest wykorzystanie jako narzędzi wolnego oprogramowania. Praca ukazuje w jaki sposób integracja wielu narzędzi oraz wykorzystanie różnych technik monitorowania sieci i bezpieczeństwa systemów może wspomóc administratorów w analizie ataków oraz zmniejszeniu negatywnych efektów incydentów bezpieczeństwa. Autor przedstawia badania różnych narzędzi, metody ich wykorzystania, sposób ich integracji oraz konfiguracji w systemie, proponując jednocześnie własne ulepszenia (np. kod, dyrektywy, reguły, sygnatury). Praca wzbogacona jest szeregiem testów narzędzi i samego systemu w realnym świecie, a jej podsumowaniem jest prezentacja wyników badań wraz z wnioskami, oceną oraz propozycjami dalszego rozwoju systemu.
File
D.Hermanowski_pdi.pdf 2.08 MB

Get link to the record

Back