|
| |
|
|
Detekce identity na různých vrstvách architektury TCP/IP
Holkovič, Martin ; Matoušek, Petr (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá detekcí identity uživatelů v rámci počítačových sítí na různých vrstvách architektury TCP/IP. Tyto identity jsou zjišťovány z protokolů běžících na příslušných vrstvách dané architektury. Z hlediska přidělování přístupu do sítí byly vybrány protokoly PPPoE a SLAAC. Druhým typem protokolu je aplikační protokol SMTP. U těchto vybraných protokolů byla analyzována jejich činnost spolu s možnostmi vytváření metainformací o příslušné komunikaci. Výsledkem analýzy jsou stavové automaty. Na základě těchto stavových automatů byl navržen a implementován software, který je určen pro účely zákonných odposlechů. Implementováný software byl následně otestován na vzorových datech, v specializované laboratoři a na produkční síti.
|
|
|
Modelování distance-vektor směrovacích protokolů
Trhlík, Jiří ; Matoušek, Petr (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato diplomová práce se zabývá implementací směrovacího protokolu RIPng v prostředí OMNeT++/INET. K tomu popisuje samotný RIPng protokol a jeho specifika na zařízeních Cisco. Dále ujasňuje významné pojmy jako IPv6 a distance-vektor směrovací protokoly. Práce také popisuje prostředí OMNeT++ a jeho rozšíření INET, u kterého se zaměřuje na současný stav implementace komponent nutných pro integraci protokolu RIPng.
|
|
|
Překladač jazyka stavového diagramu do jazyka CHILL
Goldmannová, Zuzana ; Matoušek, Petr (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Tato práce se zabývá gramatikou existujícího proprietárního jazyka stavových diagramů, který se používá k modelaci stavových automatů použitých v pobočkových ústřednách. Cílem práce byla analýza gramatiky a stávajícího překladače z tohoto jazyka do jazyka CHILL a návrh a implementace překladače nového. Tento překladač bude lépe udržovatelný a odstraňovat chyby a nedostatky stávajícího řešení. Závěrem je tento překladač otestován za použití jak již existujících souborů, které byly dříve vytvořeny pro stávající překladač, tak souborů, které jsem vytvořila pro testovací účely.
|
|
|
Extended Functionality of Honeypots
Soóky, Peter ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
The bachelor thesis titled Extented functionality of honeypots is dedicated to the development of a specific type of security systems called honeypots. After the introduction of the principles of honeypot systems the work deals with the benefits of their use along with the comparison of such systems to other security systems. Furthermore it describes the classification of honeypots and their characteristics. Another part is concerned with the introduction to CONPOT and GLAFTOPF. The aim of the thesis is to suggest and realize extensions focused on the improvement of the mentioned honeypots. The description of each extension contains the definition and analysis of the given problem, the implementation and evaluation of the recommended resolution. Utilization of the enhancements provide better security while widening their field of use. The conclusion discusses the possibilities of further development of the honeypots.
|
|
|
Detekce a analýza provozu P2P sítě BitTorrent Sync
Kutlák, Martin ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Bakalářská práce se věnuje problematice detekce P2P sítě BitTorrent Sync v síťovém provozu. V teoretické části práce je představena architektura P2P sítě, protokol BitTorrent Sync a jsou zde uvedeny možné metody pro detekci P2P komunikace. Jsou zde také uvedeny výsledky analýzy jednotlivých typů přenosů a fází komunikace aplikace BitTorrent Sync. Na základě těchto znalostí je navrhnut nástroj pro monitorování komunikace BitTorrent Sync. V praktické části práce je poté představena implementace tohoto nástroje a jsou zde prezentovány výsledky provedených testů.
|
|
|
Prostředí pro monitorování a správu VoIP s využitím technologie OnePK
Antolík, Dávid ; Matoušek, Petr (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cílem této diplomové práce je obeznámení s principy softwarově definovaných sítí na platformě Cisco One Platform Kit a postupy monitorování v těchto sítích se zaměřením na monitorování kvality Voice over IP komunikace. Součástí této práce je návrh a implementace rozšiřitelného monitorovacího prostředí OneMon na platformě Cisco One Platform Kit prostřednictvím analyzátorů pro monitorování různých typů síťového provozu. V diplomové práci byl implementován analyzátor VoIP provozu pracující nad protokoly SIP a RTP. Tento analyzátor poskytuje informace o telefonních spojeních v monitorované síti a jejich kvalitě.
|
|
|
Detekce slovníkových útoků na síťové služby analýzou IP toků
Činčala, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Stávající výzkumy naznačují, že je možné detekovat slovníkové útoky pomocí toků dat. Tento typ detekce byl úspěšně implementován například pro protokoly SSH, LDAP a RDP. Pro zjištění, zda je možné stejné způsoby detekce použít i pro poštovní protokoly, bylo vytvořeno virtuální testovací prostředí. Z dat, které jsem v tomto prostředí získal, se mi podařilo odvodit charakteristiky útoků v tocích a zvolit statistickou hodnotu, která útoky odliší od legitimního provozu. Za hlavní charakteristiku útoků jsem zvolil rozptyl určitých parametrů toků. IP adresy, jejichž toky mají malý rozptyl vybraných parametrů a vysokou frekvenci příchodu paketů jsou považovány za nedůvěryhodné. Aby jsme vyloučili falešné detekce, rozptyl je počítán z historie IP adresy, která v případě legitimního uživatele obsahuje různé toky a zabrání označení této IP adresy za nebezpečnou. Tento princip byl použit k vytvoření skriptu, který detekuje útoky z výstupů kolektoru nfdump. Úspěšnost detekce útoků byla testována na klasifikovaných datech z reálného prostředí. Výsledky testů ukázali, že při dobrém nastavení hraničních hodnot je procento zachycených útoků velmi vysoké a výsledky jsou bez falešných pozitivních detekcí. Detekce útoků není omezena jen na poštové protokoly. Vzhledem k tomu, že návrh je univerzální, skript dokáže detekovat slovníkové útoky na SSH, LDAP, SIP, RDP, SQL, telnet i některé další útoky.
|
|
|
Monitorování a účtování spojení v sítích IMS
Karpíšek, Filip ; Ryšavý, Ondřej (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce popisuje protokoly používané v sítích IP Multimedia Subsystem (IMS). Zabývá se také volně dostupnými implementacemi tohoto systému. Hlavním cílem této práce je popsat návrh a implementaci nástroje pro analýzu komunikace mezi systémem a uživateli. Nástroj vyhledává a dekóduje signalizační zprávy, ze kterých získá informace o spojení, které jsou nutné pro monitorování a účtování těchto spojení. Zpracované informace jsou exportovány ve formě rozšířených záznamů NetFlow/IPFIX. Pro vytvoření sítě IMS a testovacích dat jsme využili volně dostupné ústředny Open IMS Core. Jako koncové body jsme použili rovněž volně dostupnou aplikaci IMSDroid pro operační systém Android.
|
|
|
Framework na testování DNS serverů
Novák, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce se zabývá úpravami frameworku určeného pro testování DNS serverů. Framework je vyvíjen sdružením NIC.CZ a slouží především pro testování jejich DNS serveru Knot DNS. Cílem této práce jsou úpravy frameworku, které umožní jednodušší testování za pomoci tohoto frameworku, jako například: podpora více implementací DNS serverů, paralelizace testování, prvky dummy server a box-in-the-middle, rozdělení na více komponent a celková úprava stávajícího frameworku. Úvod práce je věnován autoritativním DNS serverům a základům testování. Zbývající část práce se zabývá stavem dosavadního frameworku a stavem a testováním upraveného frameworku.
|
host ::
RSS.