|
| |
|
|
Slow DoS attacks generator
Krivulčík, Andrej ; Zeman, Václav (oponent) ; Sikora, Marek (vedoucí práce)
The work is focused on Slow DoS attacks and generating them. There are compared 3 most popular web servers and their defensive modules against this type of attacks. Closed are described network model TCP/IP, protocol HTTP (Hypertext Transfer Protocol), each DoS attack, Slow GET, Slow POST or Slow Read and also flood attacks. Afterwards the attack generator is described, with its functionality.
|
|
|
Automatická konfigurace virtuální infrastruktury
Kadlíček, Jan ; Mašek, Jan (oponent) ; Uher, Václav (vedoucí práce)
Tato diplomová práce se zaměřuje na problematiku automatizace virtuální infrastruktury a dostupné nástroje jako jsou například Ansible, Terraform či Puppet. Jednotlivé nástroje jsou zde posupně porovnávány v rámci instalací či vytváření konfigurací. Výsledkem této semestrální práce je pak výběr vhodného nástroje pro automatizaci virtuální infrastruktury.
|
|
|
Porovnanie výkonnosti implementácií webových serverov podporujúcich HTTP/3
Rumančíková, Simona
Bakalářská práce obsahuje srovnání implementací vybraných webových serverů podporujících protokol HTTP/3. V úvodních kapitolách je představena zvolená technologie a některé webové servery, které protokol HTTP/3 podporují. Následně je popsána vlastní implementace tří webových serverů (Caddy, Nginx, OpenLiteSpeed) podporujících protokol HTTP/3. Cíl práce vrcholí v závěrečné kapitole, kde jsou porovnány výsledky statického vyhledávání webových stránek. Testování je simulováno s vybranými negativními událostmi nejen pomocí webového prohlížeče Firefox, ale také použitím softwaru Linux traffix control. Tyto výsledky jsou znázorněny graficky a jsou z nich vyvozeny závěry. Z šesti simulací měl OpenLiteSpeed v průměru nejkratší dobu načítání celého obsahu webu až ve třech případech. A to bylo v situacích neomezené, Regular 4G/LTE a Good 3G. Caddy měl nejkratší průměrnou dobu načítání webového obsahu s omezenou šířkou pásma a při zpoždění 200 ms. V případě ztráty paketů měl Nginx nejkratší průměrnou dobu načítání pro veškerý webový obsah.
|
|
|
Testování zranitelností cloudových řešení útokem Slowloris
Šrámek, Michal ; Sikora, Marek (oponent) ; Šeda, Pavel (vedoucí práce)
Tato bakalářská práce pojednává o problematice distribuovaného útoku Slowloris implementovaného v modulu nástroje Apache JMeter. Tento nástroj je poté použit pro demonstrování zranitelnosti cloudového prostředí Microsoft Azure. Výstupem práce je rozšíření modulu, o možnost testování z více IP adres. Upraven je také nástroj SlowHTTPTest, který modul pro tento útok používá. V úvodu jsou stanoveny základní pojmy o cloudových službách a jejich rozdělení. Následují kapitoly definující aktuální bezpečnostní hrozby pro cloud a jejich porovnání mezi třemi největšími poskytovateli cloudu. Dále jsou popsány použité technologie a konfigurace Azure prostředí. Nakonec se práce věnuje úpravě modulů pro útok s více adres, jeho testování na lokální a cloudové infrastruktuře.
|
|
|
Framework for a Web Internet Service Implemented in Google Cloud Platform
Roshka, Andrei ; Smrčka, Aleš (oponent) ; Hrubý, Martin (vedoucí práce)
This thesis aims to design and implement a framework for a paid internet service and deploy it to the cloud services provided by the Google Cloud Platform with the lowest operation price. The resulting architecture is serverless, so it uses Firebase services such as Firestore NoSQL database, Firebase Storage, and Firebase Authentication. The solution is written in TypeScript and consists of two main parts - the front-end application and the worker, which processes computational tasks. React is used to build component-based UI for the front- end, forming a solid foundation with Redux for centralized application state management. As a server for the front-end, Nginx is used. The worker is based on the Node.js back-end JavaScript runtime environment. The application is successfully deployed to the Cloud Run as a set of Docker containers using a CI/CD pipeline built on Cloud Build.
|
|
|
Continuous Integration Dashboard
Abramov, Mikhail ; Rychlý, Marek (oponent) ; Burget, Radek (vedoucí práce)
This bachelor thesis deals with the development of a web application for integrating CI/CD instruments. The main goal was to study the currently available technologies and prepare an application corresponding to the provided requirements. During system implementation, were learned development aspects such as CI/CD instruments, server-side frameworks, client-side frameworks, databases, web server technologies, containerization tools. As a result of bachelor's thesis we prepared an application consisting of three parts: server part, client part and database. This application is prepared to run divided into three parts in containerization.
|
|
|
Chytrý video zvonek založený na Raspberry Pi
Ondrejka, Adam ; Zemčík, Pavel (oponent) ; Materna, Zdeněk (vedoucí práce)
Táto práca sa zaoberá návrhom a implementáciou vlastného riešenia inteligentného zvončeka založenom na Raspberry Pi. Navrhnuté riešenie narozdiel od komerčne dostupných, funguje plne lokálne bez internetového pripojenia a je open-source. Zvonček umožnuje audiovizuálny živý prenos, detekciu pohybu, notifikácie a mnoho ďalšieho. Riešenie je tiež prispôsobené pre použitie viacerých zvončekov zároveň, disponuje webovou stránkou a desktopovou aplikáciou na zobrazovanie notifikácií. Zvonček dokáže notifikácie po prepojení s aplikáciou Gotify doručovať aj na zariadenia s operačným systémom Android.
|
|
|
Slow DoS attacks generator
Krivulčík, Andrej ; Zeman, Václav (oponent) ; Sikora, Marek (vedoucí práce)
The work is focused on Slow DoS attacks and generating them. There are compared 3 most popular web servers and their defensive modules against this type of attacks. Closed are described network model TCP/IP, protocol HTTP (Hypertext Transfer Protocol), each DoS attack, Slow GET, Slow POST or Slow Read and also flood attacks. Afterwards the attack generator is described, with its functionality.
|
|
|
Web application for data transfer using TLS protocol
Dzadíková, Slavomíra ; Slavíček, Karel (oponent) ; Smékal, David (vedoucí práce)
The work deals with web application development, implementation possibilities of web application, secure communication between server part and client part. Protocol HTTPS (Hyper Text Transfer Protocol) and TLS (Transport Layer Protocol) are described in more detail way, also the issue of PKI (Public Key Infrastructure). The work also covers authentication and authorization methods which are used in web applications, and the most common attacks according OWASP TOP 10. Technologies, programming languages and environments, which have been used: Python, Flask, Bootstrap, OpenSSL, Nginx, Nessus, JMeter, Lighthouse.
|
host ::
RSS.