|
|
Reverse Traceroute
Hrazdil, Radim ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
This thesis deals with finding a reverse path between two hosts in the Internet. A tool providing information about reverse path could be priceless in situations in which some customers experience high latency when accessing a service. The standard tool for forward path discovery is traceroute. Traceroute is described in a great detail along with its extensions and limitations, especially in load-balanced environment. However, if the problem is on the path from customers to a service provider, it may not be a trivial task to find it from the provider's side. Related projects dealing with packet tracing and network diagnostic tools are studied. Integral part of this thesis is the design and implementation of a tool that is able to approximate return path from an arbitrary host. Implemented tool is evaluated using deployed test network as well as in real world conditions using a virtual private server as a reference.
|
|
|
Analýza a demonstrace vybraných IPv6 útoků
Pivarník, Jozef ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Tato diplomová práce se zabývá analýzou a demonstrací vybraných IPv6 útoků, konkrétně dvou Man-in-the-Middle útoků a jednoho Denial of Service útoku - Rogue Router Advertisement a Neighbor Cache Poisoning resp. Duplicate Address Detection DoS. V její první části autor prezentuje informace související s danou problematikou a nutné na pochopení problému. Dále autor poskytuje detailní popis realizace daných útoků v praxi za pomoci veřejně dostupných nástrojů. Druhá část práce nastíňuje možnosti prevence proti prezentovaným útokům, analyzuje implementace některých způsobů obrany na Cisco a H3C zařízeních a diskutuje jejích použitelnost.
|
|
|
Packet Filtering Using XDP
Mackovič, Jakub ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Computer systems which must provide their services with a high availability require certain security measures to remain available even when under packet-based network attacks. Unwanted packets must be dropped or mitigated as early as possible and as quickly as possible. This work analyses the eXpress Data Path (XDP) as a technique for early packet dropping and the extended Berkeley Packet Filter (eBPF) as a mechanism for high-speed packet analysis. Examples of current firewalling practices on Linux kernel based systems are observed and a design and the behavioural goals of a system for high-speed packet filtering based on eBPF and XDP are provided. The implementation of the design is then described in detail. Finally, results of several performance tests are presented, showing the XDP solution's performance advatages over contemporary filtering techniques.
|
|
|
Optimalizace sítě ISP
Čech, Ondřej ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Bakalářská práce se zabývá analýzou sítě lokálního ISP, zjistěním aktuálních problémů a návrhem řešení pro nalezené problémy. Byly zjištěny problémy s broadcast-stormem, používáním privátního adresového prostoru, nastavením RSTP protokolu a DHCP spoofingem. Zavedeny byly tyto změny: OSPF směřování, přenastavení RSTP, automatické zálohovaní, oddělení klientů pomocí DHCP. Došlo k redukci broadcast provozu a s ním spojeným broadcast-stormem.
|
|
|
Bezpečný transport netflow a ipfix dat
Štěpánek, Adam ; Grégr, Matěj (oponent) ; Podermański, Tomáš (vedoucí práce)
Bakalářská práce se zabývá monitorováním datových sítí na bázi IP flow. V první části představuje architekturu monitorování na bázi NetFlow, popisuje základní pojmy architektury, samotný protokol NetFlow a jeho případné alternativy. Následně jsou zhodnocena slabá místa monitorovacích systémů a je navrženo konceptuální řešení. Toto řešení je implementováno a implementace detailně popsána. Na závěr jsou vysvětleny metody a výsledky testování a diskutují se možnosti rozšíření a optimalizace aplikace.
|
|
|
Automatická mitigace DDoS útoku
Nagy, Peter ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Cieľom práce je automatizovaná mitigácia DDoS útokov. Táto práca sa zaoberá prehľadom jednotlivých GNU/Linux systémov používaných na konfiguráciu siete. Cieľom je výber platformy, ktorá môže byť vhodne rozšírená za účelom automatizácie mitigácie DDoS útokov. Súčasťou práce je takisto prehľad jednotlivých typov DDoS útokov. Vybrané mitigačné metódy Remote Triggered Black Hole a BGP Flowspec sú bližšie popísané. Nástroje DDoS Defender a FastNetMon sú používané na detekciu DDoS útokov. Platforma NETX bola vybraná ako implementačná platforma. Komunikácia medzi zariadeniami prebieha pomocou API alebo protokolu BGP s použitím rozšírenia Flowspec.
|
|
|
Zero Copy Packet Processing
Plotěný, Ondřej ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
The aim of this thesis is a design and implementation of a net flow probe for 10GbE traffic. This thesis provides an overview of GNU/Linux utilities used for capture packets at high speeds and its fundamental mechanism. Next chapters introduce design and implementation of zero - copy probe capable to capture 10GbE traffic. The application uses the Express data path (XDP) and its AF_XDP socket to capturing traffic on interface. The test platform is used FIT VUT NETX platform.
|
|
|
Optimalizace dohledového nástroje pro správu sítě VUT
Drienko, Peter ; Grégr, Matěj (oponent) ; Podermański, Tomáš (vedoucí práce)
Tato diplomová práce se zabývá optimalizací monitorovacího nástroje Zabbix. V první části práce poskytuje přehled technik, kterými se monitorují počítačové sítě. Čtenáři objasňuje principy fungování nástroje Zabbix se zaměřením na monitorování velkého počtu zařízení. V druhé části práce jsou porovnány existující řešení optimalizace struktury databáze použitím rozdělování velkých, nadřazených tabulek na malé části. Dále je vybrané nejvhodnější řešení, které je upraveno pro potřeby VUT sítě. Díky této optimalizaci se snížilo zatížení procesoru Zabbix serveru a došlo k omezení růstu dat na pevném disku.
|
|
| |
|
|
On-line dokumentace pro konfiguraci aktivních síťových prvků
Bašti, Martin ; Grégr, Matěj (oponent) ; Podermański, Tomáš (vedoucí práce)
Cílem této práce je vytvořit on-line dokumentaci pro konfiguraci síťových prvků, která usnadní práci síťovým administrátorům, odstráněním problémů s různou strukturou a kvalitou dokumentacií od výrobců. Dokumentace bude využívat volně dostupný wiki systém, který umožní jednoduché úpravy obsahu a spolupráci více uživatelů, kterého výběr bude rozebrán v práci. Taktéž, se práce věnuje rozboru struktury dokumentace a popisu jednotlivých možností konfigurace, tak aby dokumentace umožňovala rychlé a jednoduché vyhledání požadované informace.
|
host ::
RSS.