dc.contributor.advisorStein Meisingseth
dc.contributor.advisorVegar Åsmul
dc.contributor.authorAdrian Gilberg
dc.contributor.authorErlend Asbjørn Hagen Saugstad
dc.description.abstractDenne oppgaven har blitt utarbeidet i samarbeid med Sopra Steria, med den hensikt å undersøke visibilitet og deteksjon på nettverksnivå. Fokuset har særlig vært på nettverksbasert IDS-teknologi, og i hvilken grad denne teknologien fortsatt kan spille en sentral rolle som en del av et helhetlig sikkerhetssystem i dag, til tross for at dagens nettverkstrafikk primært er kryptert. I forbindelse med dette arbeidet har det blitt bygget en skybasert testlab hvor relevante teknologier har blitt implementert. Med utgangspunkt i laben har prosjektgruppen utført egne forsøk, for videre å undersøke hvordan nettverksbaserte IDS-systemer yter i ulike scenarier. Oppgaven inneholder en serie med dokumenter som totalt gir et omfattende bilde av hvordan arbeidsprosessen har foregått, i tillegg til at forsøk og resultater fra forsøkene er presentert. Det inngår også dokumentasjon på fremgangsmåter knyttet til alt teknisk arbeid som er utført. Denne dokumentasjonen skal være tilstrekkelig for at leseren skal kunne reprodusere implementasjonen og ta utgangspunkt i dette for videre arbeid.
dc.description.abstractThis thesis has been written in collaboration with Sopra Steria, with the aim of investigating visibility and detection at the network level. The focus has been on network-based IDS technology, and the extent to which this technology can still play a central role as part of a comprehensive security system today, despite the fact that today's network traffic is primarily encrypted. In connection with this work, a cloud-based test lab has been built where relevant technologies have been implemented. Based on the lab, the project group has carried out its own experiments, to further investigate how network-based IDS systems perform in different scenarios. The study contains a series of documents that in total provide a comprehensive picture of how the work process has taken place, in addition to experiments and results from the experiments being presented. Documentation is also included on procedures related to all technical work that has been performed. This documentation should be sufficient for the reader to be able to reproduce the implementation and take this as a starting point for further work.
dc.titleDeteksjon og visibilitet på nettverksnivå
dc.typeBachelor thesis

