|
|
Laboratorní úloha elektronického zabezpečovacího systému komunikujícího přes síť Ethernet
Harth, Petr ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Tato bakalářská práce se zabývá problematikou elektronických zabezpečovacích systémů komunikujících přes síť Ethernet. Na tomto základě je navrhnuta laboratorní úloha pro integrovaný bezpečnostní systém Xtralis 3000 zajišťující řízení přístupu a kamerový dohled. Koncept úlohy je zdůvodněn a je k ní zpracována dokumentace. Pro tento systém Xtralis 3000 je také provedena stručná analýza jeho bezpečnosti. V první části práce je popsán vývoj elektronických zabezpečovacích systémů. Je zde uvedena historie a popis současného stavu elektronických zabezpečovacích systémů. Také jsou stručně zmíněny kamerové dohledové systémy a přístupové systémy, jež se v dnešní době kombinují s elektronickými zabezpečovacími systémy. Dále se zde popisuje současný trend integrace různých bezpečnostních systémů do jednoho systému, jenž komunikuje přes síť Ethernet. Ve druhé části bakalářské práce je rozebrán integrovaný bezpečnostní systém Xtralis 3000. Jsou popsány jeho obecné vlastnosti a následně vysvětleno rozdělení systému na tři podsystémy, a to na přístupový systém S3000, kamerový dohledový systém V3000 a řídicí software M3000. V další části jsou tyto podsystémy popsány spolu s jejich prvky a v návaznosti na to jsou stručně rozebrány vybrané síťové protokoly, jež integrovaný bezpečnostní systém Xtralis 3000 využívá ke komunikaci mezi svými prvky. Ve třetí části je provedena stručná analýza bezpečnosti integrovaného bezpečnostního systému Xtralis 3000. Tato analýza je rozdělena na šest částí z hlediska hrozeb útoků. Ve čtvrté části je představen koncept laboratorní úlohy, který obsahuje úvodní rozvahu, diskusi nad přidělenými prvky, náplň a strukturu laboratorní úlohy. V páté části, je uvedena dokumentace k laboratorní úloze integrovaného bezpečnostního systému Xtralis 3000 komunikujícího přes síť Ethernet, podle níž studenti laboratorní úlohu vykonají. Na závěr v šesté části jsou pokyny pro vyučující, kde je popsán postup zavádění laboratorní úlohy do výuky, s tím spojené problémy a jejich řešení.
|
|
|
Laboratorní úloha skryté kamery a odposlechu
Kočíř, Michal ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Tato bakalářská práce se zabývá návrhem a sestavení laboratorní úlohy skryté kamery a akustického odposlechu. V bakalářské práce je popsána historie emisní bezpečnosti, druhy zpravodajské činnosti, odposlech, kamery, koncept laboratorní úlohy a navržení a sestavení samotných laboratorních úloh. V první kapitole je popsána historie emisní bezpečnosti. V další kapitole zpravodajské činnosti jsou rozebrány jednotlivé druhy zpravodajské činnosti. V kapitole odposlech je zmíněno jeho umístění, popis a využití a ochrana před akustickým odposlechem. Poté v kapitole kamery jsou popsány jednotlivé parametry kamer, jejich umístění a detekce. V další kapitole je popsán koncept laboratorní úlohy, ve které je popsána použitá technika v laboratoři. Poté je v další kapitole popsán návrh a sestavení samotných laboratorních úloh. V této bakalářské práci jsou navrženy a sestaveny dvě laboratorní úlohy. První laboratorní úloha se zabývá akustickým odposlechem. Druhá laboratorní úloha se týká systému skryté kamery. V laboratorní úloze akustický odposlech je použit paměťový rádiový analyzátor MRA-3, pomocí kterého student nalezne rádiové kmitočty v dané laboratoři. U této laboratorní úlohy je také přiložena tabulka kmitočtového spektra dané laboratoře. V tabulce jsou zaznamenány slyšitelné rádiové kmitočty, jež se nacházejí v laboratoři. Dále jsou v tabulce také zaznamenány dva odposlechové přístroje, které máme přiložené u laboratorní úlohy. V druhé laboratorní úloze skryté kamery jsou použity přístroje analogový videopřijímač, kamera a videoskener XCS-99X. V této úloze se vyzkouší zaměření přiložené kamery pomocí zaměřovací pomůcky, která je přiložena u laboratorní úlohy. Toto zaměřování je postupně nahráváno do videopřijímače. Dále je v laboratorní úloze vyzkoušena funkčnost a vzdálenost přenosu obrazu mezi kamerou a analogovým videopřijímačem. Poté je zkráceně vyzkoušena funkčnost inteligentního šumového generátoru SNG.
|
|
|
Bezpečnostní audit firewallu
Krajíček, Jiří ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Cílem této diplomové práce je bezpečnostní audit firewallu. Základními úkoly je seznámit s principy nástrojů umožňující audit, vytvořit metodiku auditu a poté podle vytvořené metodiky provést bezpečnostní audit vybraných firewallů. Teoretická část dokumentu pojednává obecně o firewallech a možnostech zapojení do síťové infrastruktury. Dále o auditu a principech nástrojů k provedení auditu. Následující praktická část se pak zabývá vytvořením metodiky včetně penetračního testování. Pomocí vytvořených metodik a procedur je poté proveden audit linuxového firewallu a firewallu Microsoft ISA 2006. Součástí každého auditu je na závěr proveden návrh změn konfigurací vedoucích k zabezpečení bezpečnostních nedostatků.
|
|
|
Databázový systém pro výrobu desek plošných spojů
Procházka, Jiří ; Pust, Radim (oponent) ; Šebela, Radek (vedoucí práce)
Rozbor problematiky návrhu webové databáze a její struktury pro potřeby provozu dílny na výrobu plošných spojů. Prostudování použití aplikaci určených pro vytváření, správu a zabezpečení dat databázového systému. Prostředky pro provoz webového serveru. Zásady navrhování tabulek v databázích. Konkrétní návrh struktury databáze pro systém výroby desek plošných spojů.
|
|
|
Infrastruktura veřejných klíčů
Bědajánek, Ondřej ; Malý, Jan (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce se zabývá infrastrukturou veřejných klíčů, ve které jsou popsány principy a funkce certifikační autority. V rámci diplomové práce, byla vytvořena vlastní certifikační autorita pod operačním systémem Linux. Pro vytváření, vydávání a zneplatňování certifikátů bylo naprogramováno webové rozhraní v PHP. V diplomové práci jsou popsány konfigurační soubory pro OpenVPN, které jsou následně využity při zabezpečení bezdrátové sítě WiFi.
|
|
|
Optimalizace bezdrátových sítí proti napadení
Řezníček, Martin ; Pust, Radim (oponent) ; Škorpil, Vladislav (vedoucí práce)
Práce se zabývá návrhem bezdrátové sítě a problémů týkající se této technologie. V teoretické části se zabývá seznámení se sítí, použité technologie bezpečnosti a návrhu bezdrátové sítě. V praktické části je popsána simulace a změření síly signálu a rovněž zajištění bezpečnosti pomoc WPA, autentizace Radius, šifrování dat TKIP a možnosti prolomení do sítě. V dalších kapitolách je řešeno připojení uživatelů do sítě (domény), uplatnění VOIP telefonie na této síti. Poslední část popisuje rozšíření sítě a problémy s tím spojené.
|
|
| |
|
|
Hotspotový systém pro více operátorů
Strmiska, Roman ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce se zabývá návrhem a realizací hotspotového systému pro více operátorů, řeší problematiku QoS, účtování přenesených dat a distribuci služeb společným bezdrátovým rozhraním. Teoretická část práce je zaměřena na výběr vhodné technologie a objasnění legislativy, která s provozováním hotspotové sítě souvisí. Praktická část řeší volbu hardwaru, vlastní návrh a realizaci experimentální sítě. Na závěr jsou testovány přenosové parametry a funkčnost sítě.
|
|
|
Proxy firewall
Kugler, Zdeněk ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce souhrnně pojednává o tématice proxy serverů a firewallů, s přihlédnutím k dalším souvisejícím technologiím a síťovým technikám. Systematicky popisuje obecnou problematiku firewallů se zaměřením na proxy firewally a jejich bezpečnost. Dalšími systémy, které jsou v rámci práce zmíněny, a které určitým způsobem souvisí s bezpečností sítí, serverů nebo klientských stanic, popřípadě s omezováním zdrojů na Internetu, jsou systémy k detekci průniků (IDS), antivirové systémy a filtery pro regulaci internetového obsahu. IDS systémy lze typicky doplnit různými přídavnými aplikacemi a nástroji, které obohacují a zvyšují jejich potenciál včetně grafických nástaveb. I na tuto druhotnou část je v práci pamatováno. Některé provozované systémy spolu navíc dokáží vzájemně spolupracovat, čehož se s úspěchem využívá (např. součinnost FW & IDS). První velká kapitola má za cíl vystínit technologie firewallů, přehled jejich typů, základní funkcionalitu a závěrečné srovnání. Okrajově se zmiňuje o nasazení firewallech v praxi. Druhá kapitola teoreticky objasňuje problematiku překladu síťových adres (NAT) ve spojitosti s funkčností, bezpečností a omezením mechanismu NAT. Třetí kapitola zahrnuje ucelený výklad o proxy serverech, především vysvětlení principu z funkčního hlediska a specifikace oblasti nasazení, kapitola je zakončena přehledným výčtem a popisem druhů proxy serverů. Zbývající kapitola, pojmenovaná Linuxový proxy firewall, je věnována stěžejní části práce. Obecně pojednává o platformě Linux, distribuci Debian GNU/Linux, základech bezpečnostní politiky, konfiguraci sítě, bezpečnosti serveru v síti, firewallech v Linuxu (framework Netfilter, nástroj Iptables) a proxy serveru Squid. Následující části v podobě dalších podkapitol strukturou navazují na předchozí a rámcově popisují oblasti teorie systémů k detekci průniků, antivirové kontroly a filtrování obsahu na základě různých metod. Vše obdobně jako v předešlém. V praktické části práce bylo navrženo řešení proxy firewallu postavené na operačním systému Linux, konkrétně byla zvolena distribuce Debian GNU/Linux, která je svými charakteristickými vlastnostmi velice vhodná pro serverové nasazení. Na tomto prostředí staví další bezpečnostní software, který je součástí proxy firewallu v podobě antivirové ochrany, content filteringu a systému detekce průniků. Prioritou je tedy co nejkomplexnější zabezpečení počítačové sítě, z čehož plyne pokrytí detekčními schopnostmi co možná nejširšího spektra působnosti na poli síťové bezpečnosti. Cílem této diplomové práce je nejen popis principu činnosti proxy firewallů a vzájemné porovnání s ostatními typy, včetně uplatnění dalších, již zmíněných systémů, ale i vlastní navržené řešení zdarma zvyšující zabezpečení v síti se snahou přiblížení se k čistě komerčním produktům dostupným na trhu.
|
|
|
Možnosti kódového zabezpečení stanic s kmitočtovým skákáním
Pust, Radim ; Kovář, Pavel (oponent) ; Wieser,, Vladimír (oponent) ; Burda, Karel (vedoucí práce)
Doktorská práce se zabývá problematikou návrhu kódového zabezpečení pro stanice s kmitočtovým skákáním v pásmu s intenzivním rušením. U digitálních modulací dochází vlivem rušení k chybnému určení modulačního stavu na straně přijímače. Důsledkem jsou chybně přenesené symboly zprávy. Vzniklé chyby během přenosu je možné eliminovat za použití zabezpečovacích kódů. Zároveň je také možné těmto chybám předcházet pomocí algoritmů (technik) frekvenčního skákání, které provádí výběr vhodného komunikačního kanálu. Vhodným komunikačním kanálem se rozumí kanál s nižší pravděpodobností vzniku chybných symbolů ve zprávě. Hlavní přínos této práce spočívá v návrhu nové techniky frekvenčního skákání s předcházením kolizí (FH/CA). Stanice s technikou FH/CA provádí před každým skokem měření úrovně signálu v několika uvažovaných kanálech. Na základě provedených měření je pak vybrán nejvhodnější kanál, tj. kanál s nejnižší naměřenou hodnotou úrovně signálu. S vyšší pravděpodobností tak dochází ke skoku na kanál neobsazený nějakým přenosem. Pomocí matematického modelu byla porovnána výkonnost nově navržené techniky FH/CA se současně užívanými technikami FH a AFH. Porovnávacím kritériem byla pravděpodobnost kolize mezi komunikačním systémem FH/CA a statickými rušiči (zařízení vysílající nepřetržitě na stálém kmitočtu) nebo dynamickými rušiči (tj. jinými FH nebo AFH systémy). Porovnáním hodnot pravděpodobnosti rušeného přenosu byly zjištěny nesporné teoretické výhody nové techniky FH/CA oproti současně užívaným technikám FH a AFH. Technika FH/CA vždy dosahuje lepších nebo stejných výsledků v porovnání s technikou FH v případě rušení jak statickými tak i dynamickými rušiči. Technika FH/CA je většinově výhodnější než technika AFH v pásmu se statickými a dynamickými rušiči. Významný přínos techniky FH/CA je vidět zejména v oblasti dynamických rušičů. Naopak v oblasti statických rušičů je technika FH/CA oproti technice AFH v určitých situacích horší. Správnost matematických modelů byla ověřena simulačním modelem, který byl vytvořen v rámci řešení této doktorské práce v prostředí MATLAB. Na základě získaných dat z modelu byl následně proveden návrh kódového zabezpečení pro stanice s kmitočtovým skákáním s novou technikou frekvenčního skákání FH/CA, které jsou určeny pro přenos dat o malém objemu v pásmu s intenzivním rušením.
|
host ::
RSS.