Pokročilé zabezpečení heterogenní IT infrastruktury pomocí Log IDS

Abstract

Tato práce se zabývá automatickou analýzou logů za použití Open Source Host- based Intrusion Detection System (OSSEC). Toto téma bylo zvoleno pro svoji mezioborovou povahu, která zahrnuje počítačové sítě, počítačovou bezpečnost a práci v různých systémech. OSSEC byl zvolen, protože se jedná o open source systém. Hlavním cílem byla analýza a otestování tohoto systému v různých prostředích, která jsou používána v praxi. Přestože se vyskytly nějaké komplikace, ukol byl splněn. Mým závěrem je, že systém OSSEC je schopen zvládnout naprostou většinu logů, generovaných typickým informačním prostředím, stejně jako zvýšit jeho celkovou bezpečnost.