|
|
Implementation of a MitM probe on the platform RPi
Nekula, Štěpán ; Holop, Patrik (oponent) ; Tamaškovič, Marek (vedoucí práce)
This work presents a network probe that uses a Man-in-the-Middle (MitM) attack to monitor encrypted network traffic. The proposed probe is based on a Raspberry Pi platform and uses SSLproxy software for intercepting encrypted communication which are then scanned using Suricata intrusion detection system. Probe's performance is tested by detecting various types of simulated threats, such as malware spread and network attacks. This work provides a valuable tool for further studies of encrypted network surveillance by effectively detecting malicious activities within encrypted communications.
|
|
|
Distributed system for suppression of DoS attacks
Beneš, Dalibor ; Žádník, Martin (oponent) ; Šišmiš, Lukáš (vedoucí práce)
Protection against distributed denial of service (DDoS) attacks is one of the key areas of network security. One of the forms of defence is to use the DCPro DDoS Protector device developed by the CESNET association. The CESNET association also utilizes network monitoring and traffic analysis systems IPFIXcol2 and NEMEA, as well as the network monitoring protocol sFlow. The aim of this thesis was to propose and realize the integration of those systems, so that an effective distributed system for the mitigation of DDoS attacks could be created. During the work on this task, special focus was given to the effective utilization of existing solutions, reusability and the option for a future expansion of the distributed architecture.
|
|
|
Optimalizace prohledávání NetFlow dat nástrojem nfdump
Kubovič, Martin ; Žádník, Martin (oponent) ; Bartoš, Václav (vedoucí práce)
Bakalářská práce se zabývá optimalizaci prohledávaní NetFlow dát nástrojem nfdump. Práce popisuje NetFlow protokol a nástroj nfdump a navrhuje řešení s využitím datové struktury Bloomův filtr. Cílem práce bylo optimalizovat ukládaní a zpracovaní dát tak, aby bylo možné prohledat obrovská množství sesbíraných dát a dostat výsledky v nejkratším čase. Výsledkem práce je optimalizovaný nástroj, který můžu správci síti použit při prohledáváni těchto dát a výrazně si tak zrychlit práci s monitorováním a analýzou sítě.
|
|
|
Webový portál s reporty o síťovém provozu
Zapletal, Petr ; Straka, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce popisuje návrh a implementaci webového portálu s reporty o síťovém provozu. Tento systém je určen pro snadné monitorování sítě pomocí přehledných grafů a tabulek. Pro získávání statistik o provozu na síti je použita technologie NetFlow, která je klíčovou součástí sytému. Portál je nezávislý na platformě a je postaven na technologiích HTML a PHP. Portál umožňuje export zpracovaných dat prostřednictvím pravidelného zasílání emailů nebo pomocí souborů ve formátu PDF.
|
|
|
Fúze dat pro klasifikaci síťových zařízení
Sedláček, Ondřej ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá problémem fúze informací z několika zdrojů dat v kontextu monitorování počítačových sítí. Práce představuje řešení postavené na konceptu klasifikačních pravidel, konfigurovaných experty. Konfigurace je usnadněna vyhrazeným konfiguračním jazykem, který je interpretován v rámci řešení práce. Klasifikační pravidla umožňují pokrytí rozmanitých typů dat, přičemž výsledek poskytují přiřazením štítku z navržené taxonomie. Takto je zachována rozdílná úroveň podrobnosti mezi jednotlivými zdroji dat i ve sloučeném výsledku. Řešení zároveň využívá Dempster-Schaferovy teorie důkazů, pomocí které je provedeno slučování štítků z jednotlivých zdrojů dat pro získání štítků výsledných. Provedený výzkum ukázal, že fúze informací v tomto kontextu zvyšuje přesnost klasifikace zařízení. Na základě testování a experimentů s datovou sadou z reálné sítě byl stanoven postup optimalizace klasifikačních pravidel, kterým se navíc podařilo zvýšit přesnost řešení o 19 % oproti původnímu řešení.
|
|
|
Monitorování ethernetové sítě
Herman, Vít ; Hošek, Jiří (oponent) ; Jeřábek, Jan (vedoucí práce)
V bakalářské práci je rozebírána možnost monitorování aktivních prvků firmy Cisco, VLAN sítí sestavených mezi nimi a vytíženosti jednotlivých linek. Všechny informace týkající se zařízení jsou ukládány do MIB databáze. Navržený a následně implementovaný systém využívá, pro získání potřebných informací pro tuto práci, dotazování MIB databáze na zařízení pomocí SNMP protokolu. Pro aplikaci SNMP protokolu je použit programovací jazyk Perl. Získaná data jsou zpracována a následně ukládána do MySQL databáze. Navržený systém není závislý na platformě ani na této implementaci. Veškeré použité nástroje a technologie jsou v práci popsány a rozebrány. V práci je detailně popsáno a ukázáno, jak se zařízení dotazovat i s výsledky dotazování.
|
|
|
SNMP agent pro IoT zařízení
Polishchuk, Kateryna ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Cílem práce je vytvořit SNMP agenta pro monitorování IoT zařízení. Jelikož většina IoT zařízení nepodporuje protokol SNMP, chceme implementovat SNMP agenta, který bude shromažďovat informace o zařízeních a zapisovat shromážděná data na hodnoty proměnných v databázi MIB. Postup bude demonstrován na zařízeních D-Link, a právě dveřním senzoru a signálním zařízení, které komunikují s adaptérem přes rádiový signál Z-Wave.
|
|
|
Systém pro sledování zařízení připojených do počítačové sítě
Macků, Jan ; Petyovský, Petr (oponent) ; Macho, Tomáš (vedoucí práce)
Bakalářská práce se věnuje návrhu a realizaci webové aplikace pro sledování zařízení v počítačové síti. Práce popisuje návrh a funkce webového rozhraní, které umožňuje rychle a přehledně monitorovat připojená zařízení do sítě. Práce se také věnuje bezpečnosti webového rozhraní a návrhu databázových struktur. Dále je v práci stručně popsána charakteristika SNMP protokolu a dalších nástrojů důležitých pro získání údajů potřebných pro monitorování. V práci je detailně popsané aplikační rozhraní systému včetně způsobu jak jej využít pro tvorbu dalších systémů a aplikací. Práce také obsahuje stručný návod pro uživatele s popisem funkcí a jejich používání.
|
|
|
Nástroj pro monitorování a analýzu aplikačního serveru Xtend
Kocman, Tomáš ; Veselý, Vladimír (oponent) ; Ščuglík, František (vedoucí práce)
Tato práce je zaměřena na monitorování a analýzu datových přenosů mezi aplikacemi na síti a tvorbou vlastního monitorovacího nástroje, který by vyhověl požadavkům aplikačního serveru Xtend společnosti Xura, Inc. V úvodních kapitolách jsou popsány teoretické znalosti z oblasti zachytávání a analýzy dat a samotný aplikační server Xtend spolu se službami, které poskytuje. Práce je zaměřena především na implementaci systému, který spolupracuje se serverem Xtend a dokáže jeho výstup dále zpracovat a interpretovat.
|
|
|
Monitoring provozovaných služeb na aktivních síťových prvcích Mikrotik
Kamenář, Filip ; Slavíček, Karel (oponent) ; Grenar, David (vedoucí práce)
Bakalářská práce se zaměřuje na monitorování služeb VPN na síťových prvcích Mikrotik. Teoretická část práce obsahuje popis systému RouterOS, možnosti jeho správy a síťová zařízení, která jsou v této práci použita. Rovněž práce obsahuje popis služby VPN a rozbor protokolů PPTP, SSTP, L2TP a OpenVPN, které jsou implementovány v rámci praktické části. Součástí teorie je také popis monitorovacích nástrojů, které obsahuje systém RouterOS. Pro srovnání jsou zde uvedeny i externí nástroje. Vybrané monitorovací nástroje jsou poté implementovány v praktické části této práce a vytvořeném monitorovacím skriptu. Praktická část bakalářské práce je zaměřena na sestavení VPN tunelů a následné měření jejich parametrů. Klienti VPN se nachází v lokalitách Česko, Ukrajina a Egypt, čímž jsou vytvořeny reálné podmínky pro monitorování stavů v sítě. Poslední částí je vypracovaný skript, který automatizovaně monitoruje službu VPN v přístupové síti a nasbíraná data automaticky odesílá obsluze. Cílem této práce je znázornit využití integrovaných monitorovacích nástrojů systému RouterOS v síti postavené na prvcích od společnosti Mikrotik. Vybranou službou, která je monitorována, je služba VPN, která je využívána pro vzdálený přístup k lokálním sítím z různých částí světa korporacemi i jednotlivci. Jednotlivé parametry, které byly monitorovány, jsou rovněž srovnány v závislosti na geografické poloze jednotlivých klientů.
|
host ::
RSS.