Národní úložiště šedé literatury Nalezeno 27 záznamů.  předchozí11 - 20další  přejít na záznam: Hledání trvalo 0.01 vteřin. 
Port Block Allocation for Network Address Translation
Odehnal, Tomáš ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
This term project aims to study the issue of the Carrier-Grade NAT (CGN) technique, which has to create log messages with address translation for every new connection. Because the CGN is stationed between large networks, it may daily record hundreds of thousands of connections. This amount of records have high memory requirements and even more difficult is to search for a specific log record. These problems solve the port block allocation for address translation. The output of this work is the creation of a rule in the iptables that performs this port block allocation for address translation. It consists of a user part that processes the rules and a kernel module that implements the functionality of the rule.
Towards 40GbE GNU/Linux Router
Luštický, Josef ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
The purpose of this thesis is to describe 40Gb Ethernet, describe routing process in the Linux kernel and to design and perform benchmark of routing performance with a 40Gb Ethernet network interface card. The results and system settings for achieving maximum routing performance are further described in the thesis.
Nástroj pro práci s daty NetFlow
Šoltés, Miroslav ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Tato bakalářská práce se zabývá návrhem a implementací nástroje pro práci s daty NetFlow. Obsahuje teoretický rozbor způsobu monitorování sítě za pomocí IP Flow, popis nástroje nfdump a jeho způsob ukládání dat NetFlow v9. Při návrhu nástroje je kladen důraz na efektivní manipulaci s daty.
Nalezení vzoru útoku z dat NetFlow
Jireš, Michal ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Tato práce se zabývá detekcí možných útoků v síti a následného vygenerování co nejpřesnějších pravidel pro filtraci nalezeného útoku. Cílem práce je vytvořit nástroj, který bude analyzovat příchozí NetFlow data se snahou detekovat právě probíhající útoky. Pokud program detekuje probíhající útok vygeneruje na základě NetFlow dat z blízké minulosti co nejpřesnější pravidlo pro možnou mitigaci.
Port Block Allocation for Network Address Translation
Odehnal, Tomáš ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
This term project aims to study the issue of the Carrier-Grade NAT (CGN) technique, which has to create log messages with address translation for every new connection. Because the CGN is stationed between large networks, it may daily record hundreds of thousands of connections. This amount of records have high memory requirements and even more difficult is to search for a specific log record. These problems solve the port block allocation for address translation. The output of this work is the creation of a rule in the iptables that performs this port block allocation for address translation. It consists of a user part that processes the rules and a kernel module that implements the functionality of the rule.
On-line dokumentace pro konfiguraci aktivních síťových prvků
Bašti, Martin ; Grégr, Matěj (oponent) ; Podermański, Tomáš (vedoucí práce)
Cílem této práce je vytvořit on-line dokumentaci pro konfiguraci síťových prvků, která usnadní práci síťovým administrátorům, odstráněním problémů s různou strukturou a kvalitou dokumentacií od výrobců. Dokumentace bude využívat volně dostupný wiki systém, který umožní jednoduché úpravy obsahu a spolupráci více uživatelů, kterého výběr bude rozebrán v práci. Taktéž, se práce věnuje rozboru struktury dokumentace a popisu jednotlivých možností konfigurace, tak aby dokumentace umožňovala rychlé a jednoduché vyhledání požadované informace.
Packet Filtering Using XDP
Mackovič, Jakub ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Computer systems which must provide their services with a high availability require certain security measures to remain available even when under packet-based network attacks. Unwanted packets must be dropped or mitigated as early as possible and as quickly as possible. This work analyses the eXpress Data Path (XDP) as a technique for early packet dropping and the extended Berkeley Packet Filter (eBPF) as a mechanism for high-speed packet analysis. Examples of current firewalling practices on Linux kernel based systems are observed and a design and the behavioural goals of a system for high-speed packet filtering based on eBPF and XDP are provided. The implementation of the design is then described in detail. Finally, results of several performance tests are presented, showing the XDP solution's performance advatages over contemporary filtering techniques.
Zero Copy Packet Processing
Plotěný, Ondřej ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
The aim of this thesis is a design and implementation of a net flow probe for 10GbE traffic. This thesis provides an overview of GNU/Linux utilities used for capture packets at high speeds and its fundamental mechanism. Next chapters introduce design and implementation of zero - copy probe capable to capture 10GbE traffic. The application uses the Express data path (XDP) and its AF_XDP socket to capturing traffic on interface. The test platform is used FIT VUT NETX platform.
Optimalizace sítě ISP
Čech, Ondřej ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Bakalářská práce se zabývá analýzou sítě lokálního ISP, zjistěním aktuálních problémů a návrhem řešení pro nalezené problémy. Byly zjištěny problémy s broadcast-stormem, používáním privátního adresového prostoru, nastavením RSTP protokolu a DHCP spoofingem. Zavedeny byly tyto změny: OSPF směřování, přenastavení RSTP, automatické zálohovaní, oddělení klientů pomocí DHCP. Došlo k redukci broadcast provozu a s ním spojeným broadcast-stormem.
Automatická mitigace DDoS útoku
Nagy, Peter ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Cieľom práce je automatizovaná mitigácia DDoS útokov. Táto práca sa zaoberá prehľadom jednotlivých GNU/Linux systémov používaných na konfiguráciu siete. Cieľom je výber platformy, ktorá môže byť vhodne rozšírená za účelom automatizácie mitigácie DDoS útokov. Súčasťou práce je takisto prehľad jednotlivých typov DDoS útokov. Vybrané mitigačné metódy Remote Triggered Black Hole a BGP Flowspec sú bližšie popísané. Nástroje DDoS Defender a FastNetMon sú používané na detekciu DDoS útokov. Platforma NETX bola vybraná ako implementačná platforma. Komunikácia medzi zariadeniami prebieha pomocou API alebo protokolu BGP s použitím rozšírenia Flowspec.

Národní úložiště šedé literatury : Nalezeno 27 záznamů.   předchozí11 - 20další  přejít na záznam:
Chcete být upozorněni, pokud se objeví nové záznamy odpovídající tomuto dotazu?
Přihlásit se k odběru RSS.