|
|
Nástroj pro detekci bezpečnostních slabin webového serveru Nginx
Wagner, Michal ; Perešíni, Martin (oponent) ; Křena, Bohuslav (vedoucí práce)
Tato práce se zaměřuje na bezpečnost webového serveru Nginx a jeho konfigurační možnosti, s důrazem na funkci reverzního proxy serveru. Prozkoumává dostupné Nginx alternativy a bezpečnostní hrozby pro reverzní proxy servery. Dále se práce věnuje způsobu odhalení těchto bezpečnostních hrozeb pomocí metod penetračního testování a je provedena rešerše existujících nástrojů pro detekci bezpečnostních slabin reverzních proxy. V praktické části je vyvinutý nástroj pro demonstraci bezpečnostních útoků a detekci bezpečnostních slabin na server Nginx. V závěru práce je funkčnost nástroje otestována a na základě získaných zkušeností vytvořena technická specifikace pro nastavení reverzního proxy serveru Nginx omezující možnosti jeho napadení.
|
|
|
Pokročilý nástroj pro generování moderních Slow DoS útoků
Hrůza, Tomáš ; Člupek, Vlastimil (oponent) ; Sikora, Marek (vedoucí práce)
V dnešní době se kybernetické hrozby stávají stále sofistikovanějšími a mezi ně patří i SDoS (angl. Slow Denial of Service), popřípadě SDDoS (angl. Slow Distributed Denial of Service) útoky, které využívají pokročilé metody na zamezení normálnímu provozu služeb. Tyto útoky jsou obzvláště obtížně detekovatelné a jsou účinné, protože simulují chování legitimních uživatelů s pomalým internetovým připojením. Tématika SDoS útoků je poměrně nová a není podrobně zdokumentovaná. Za účelem reakce na potenciálně nově vyvíjené útoky je nutné být seznámený s principy současně známých útoků a mít i praktickou možnost jejich vytvoření, abychom dokázali v budoucnu vytvářet účinná opatření. Diplomová práce je zaměřena na rozvoj pokročilého nástroje pro generování moderních SDoS útoků, hlavním přínosem této práce je rozšíření generátoru o vytváření distribuovaných útoků, vytvoření přehledného rozhraní a více možností monitorování prů- běhu jednotlivých útoků. V teoretické části je přiblížena tématika navazování spojení přes internet a podrobněji jsou vysvětleny vlastnosti protokolů TCP a IP. Následně je objas- něna teorie o zabezpečené komunikaci po síti pomocí protokolu HTTPS a je shrnuto porovnání současně používaných webových serverů. V poslední teoretické části je při- blížená tématika odepření služby, jsou zde rozebrány některé typy současně známých SDoS útoků a nástroje, které tyto útoky generují a jejich nedostatky. V další kapitole je detailně popsané jak probíhala implementace funkcionalit a zvýšení výkonu nástroje pomocí využití mnoha procesů. Nástroj disponuje útoky Slow Read, Slow Next, Slow Drop a dále možností tyto útoky kombinovat. Následuje popis jakým způsobem byla vytvořena lokální síť virtuálních strojů pro účely testování implementovaného nástroje. Poslední kapitola ukazuje výsledky a úspěšnost nástroje při vedení SDDoS útoků proti webovým serverům Apache a NGINX v lokální síťi.
|
|
|
Webový editor audia
Kadlčík, Stanislav ; Žižka, Josef (oponent) ; Schwarz, Petr (vedoucí práce)
Diplomová práce Webový editor audia se zabývá specifikací požadavků, výběrem technologií pro realizaci i samotnou implementací audio editoru. Práce využívá moderních přístupů standardů HTML5. Je rozdělena na klientskou a serverovou část. Jak samotná webová aplikace, tak i server jsou implementovány v jazyce Javascript. Webový editor audia umožňuje základní editační prvky jako je střih, posouvání, mazání. To vše ve více zvukových stopách. Aplikace běží v posledních verzích nejpoužívanějších webových prohlížečů.
|
|
|
Webový server pro vystavení webové služby na Banana Pi Pro
Válka, Jaroslav ; Komosný, Dan (oponent) ; Troják, David (vedoucí práce)
Cílem této bakalářské práce je vystavení webové služby na webovém serveru s využitím platformy Banana Pi Pro. Webový server, nasazen na hardwarové platformě Banana Pi Pro, je řešený formou open source softwaru, v tomto případě se jedná o webové servery Apache a Nginx. Na webový server je vystavena webová aplikace pomocí softwarového systému Node.js. Praktická část projektu se zaměřuje na porovnání webových serverů z hlediska rychlosti a maximálního počtu současných připojení při provádění žádosti na webovou službu.
|
|
|
Continuous Integration Dashboard
Abramov, Mikhail ; Rychlý, Marek (oponent) ; Burget, Radek (vedoucí práce)
This bachelor thesis deals with the development of a web application for integrating CI/CD instruments. The main goal was to study the currently available technologies and prepare an application corresponding to the provided requirements. During system implementation, were learned development aspects such as CI/CD instruments, server-side frameworks, client-side frameworks, databases, web server technologies, containerization tools. As a result of bachelor's thesis we prepared an application consisting of three parts: server part, client part and database. This application is prepared to run divided into three parts in containerization.
|
|
|
Web application for data transfer using TLS protocol
Dzadíková, Slavomíra ; Slavíček, Karel (oponent) ; Smékal, David (vedoucí práce)
The work deals with web application development, implementation possibilities of web application, secure communication between server part and client part. Protocol HTTPS (Hyper Text Transfer Protocol) and TLS (Transport Layer Protocol) are described in more detail way, also the issue of PKI (Public Key Infrastructure). The work also covers authentication and authorization methods which are used in web applications, and the most common attacks according OWASP TOP 10. Technologies, programming languages and environments, which have been used: Python, Flask, Bootstrap, OpenSSL, Nginx, Nessus, JMeter, Lighthouse.
|
|
|
Chytrý video zvonek založený na Raspberry Pi
Ondrejka, Adam ; Zemčík, Pavel (oponent) ; Materna, Zdeněk (vedoucí práce)
Táto práca sa zaoberá návrhom a implementáciou vlastného riešenia inteligentného zvončeka založenom na Raspberry Pi. Navrhnuté riešenie narozdiel od komerčne dostupných, funguje plne lokálne bez internetového pripojenia a je open-source. Zvonček umožnuje audiovizuálny živý prenos, detekciu pohybu, notifikácie a mnoho ďalšieho. Riešenie je tiež prispôsobené pre použitie viacerých zvončekov zároveň, disponuje webovou stránkou a desktopovou aplikáciou na zobrazovanie notifikácií. Zvonček dokáže notifikácie po prepojení s aplikáciou Gotify doručovať aj na zariadenia s operačným systémom Android.
|
|
|
Framework for a Web Internet Service Implemented in Google Cloud Platform
Roshka, Andrei ; Smrčka, Aleš (oponent) ; Hrubý, Martin (vedoucí práce)
This thesis aims to design and implement a framework for a paid internet service and deploy it to the cloud services provided by the Google Cloud Platform with the lowest operation price. The resulting architecture is serverless, so it uses Firebase services such as Firestore NoSQL database, Firebase Storage, and Firebase Authentication. The solution is written in TypeScript and consists of two main parts - the front-end application and the worker, which processes computational tasks. React is used to build component-based UI for the front- end, forming a solid foundation with Redux for centralized application state management. As a server for the front-end, Nginx is used. The worker is based on the Node.js back-end JavaScript runtime environment. The application is successfully deployed to the Cloud Run as a set of Docker containers using a CI/CD pipeline built on Cloud Build.
|
|
|
Titulkovací nástroj pro běžící přednášku
Pokorný, Filip ; Bartík, Vladimír (oponent) ; Kolář, Dušan (vedoucí práce)
Tato práce se zabývá řešením problému Poradenského centra Alfons, který se týká jím poskytované služby, a to simultánního přepisu pro sluchově hendikepované studenty. Na základě pravidelné docházky do centra jsem provedl analýzu problému a následně navrhl řešení v podobě aplikace, kterou jsem následně naprogramoval. Tato aplikace má za cíl přejímat text od osoby realizující simultánní přepis a distribuovat ho studentovi v co nejvhodnější formě v doprovodu videopřenosu, který poskytuje obraz ze zařízení přednášejícího. Na závěr jsem aplikaci vyzkoušel se sluchově hendikepovanými studenty přímo ve výuce a následně jsem výsledky testování slovně ohodnotil.
|
|
|
Informační systém prodejce podavačů tyčí do soustruhů
Kaleta, Pavel ; Hynek, Jiří (oponent) ; Bartík, Vladimír (vedoucí práce)
Cílem této bakalářské práce je navrhnout a implementovat informační systém pro evidování stavu zakázek, uchování s nimi spjatých dokumentů a další ulehčení práce zaměstnanců firmy zabývající se prodejem podavačů tyčí do soustruhů. Webová aplikace postavená na nástroji Laravel umožňuje autentizaci uživatelů, vytváření nových zakázek a editaci již dříve vytvořených, přehledné zobrazení všech zakázek a efektivní vyhledávání v nich, nahrávání dokumentů k daným zakázkám a zobrazení statistik o všech zakázkách. V obsahu práce je popsán celý vývojový cyklus systému. Výsledkem této práce je plně funkční a v praxi nasazený informační systém.
|
host ::
RSS.