|
|
Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě
Škápik, Anton ; Grégr, Matěj (oponent) ; Holkovič, Martin (vedoucí práce)
Táto bakalárska práca skúma a implementuje možnosti detekcie DoS a DDoS útokov v reálnom čase. S využitím nástroja na prúdové spracovanie NetFlow záznamov, poskytuje výsledný produkt možnosti detegovať útoky a vytvoriť pravidlá pre zmiernenie útoku v časovom rozmedzí pár sekúnd. Pravidla sú prevedené z formy NetFlow záznamu na formát flowspec, ktorý je distribuovaný pomocou BGP protokolu medzi smerovačmi v monitorovanej sieti. Program bol implementovaný a testovaný vo virtuálnom laboratóriu. Práca je písaná v spolupráci s firmou Flowmon Networks a.s., s využitím proprietárnych aplikácii na spracovanie NetFlow záznamov.
|
|
|
Detekce útoků DoS a DDoS pomocí záznamů NetFlow
Huňka, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá využitím záznamů NetFlow pro detekci útoků DoS a DDoS. Na základě poznatků získaných analýzou útočného provozu je implementován plugin pro exportér sondy FlowMon, který sleduje různé heuristiky a podle nich stanoví míru podezření zdrojové IP adresy. Během testování je ověřeno, že plugin dokáže spolehlivě detekovat rozsáhlé útoky DoS a DDoS na živém provozu.
|
|
|
Vestavěný test sondy FlowMon
Kříž, Blažej ; Kaštil, Jan (oponent) ; Kořenek, Jan (vedoucí práce)
Tato práce se zabývá vývojem vestavěného testu sondy FlowMon, což je zařízení pro monitorování síťového provozu na bázi IP toků. V úvodní části jsou shrnuty související pojmy, popsána technologie NetFlow a sonda FlowMon. Samotný vývoj testu pak zahrnuje specifikaci a analýzu požadavků, návrh obecné techniky testování, návrh jednotlivých testů, jejich implementaci a zhodnocení řešení.
|
|
|
Architektura programového vybavení monitorovací sondy na bázi toků
Špringl, Petr ; Kořenek, Jan (oponent) ; Martínek, Tomáš (vedoucí práce)
Tato práce se zabývá návrhem a implementací architektury programového vybavení pro Flexibilní FlowMon sondu, což je zařízení monitorující vysokorychlostní sítě na základě datových toků, které je vyvíjeno v rámci projektu Liberouter. V práci je rozebrána problematika monitorování na základě datových toků, detailněji jsou popsány nejčastěji pouľívané formáty pro zasílání dat z exportérů na kolektory - formáty NetFlow verze 5, NetFlow verze 9 a IPFIX. Práce obsahuje popis hardwarové části Flexibilní FlowMon sondy včetně jejích poľadavků na programové vybavení, ze kterých návrh programové architektury vychází. Detailněji je popsána ta část programového vybavení, která byla v rámci této práce implementována.
|
|
|
Detekce operačního systému v síťovém provozu pomocí IPFIX
Vymlátil, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce se zabývá problematikou detekce operačních systémů v síťovém provozu pomocí IPFIX. Používá k tomu metodu fingerprintingu, kdy jsme schopni na základě informací z IP a TCP hlavičky určit OS. Kombinace těchto údajů tvoří jedinečný podpis operačního systému. Na základě zjištěných informací je navržen a implementován plugin pro sondu FlowMon. Plugin je testován na živém síťovém provozu a na pcap souborech.
|
|
|
Návrh univerzitního firewallu na platformě Cisco
Burian, Jan
Tato diplomová práce se zaměřuje na návrh univerzitního firewallu na platformě Cisco ASA. Návrh obsahuje důležité funkcionality, které jsou využívány na aktuálním řešení. Patří mezi ně směrování, překlad adres, přístupová pravidla, VPN. Práce se dále věnuje dynamicky vkládaným pravidlům, které jsou generovány na základě analýzy provozu na Flowmon sondě a jeho ADS modulu. Nový návrh je implementován v testovacím prostředí a jeho funkčnost ověřena. Práce bude sloužit jako studie proveditelnosti pro finální implementaci v produkční síti MENDELU.
|
|
|
Analýza provozu protokolů Kerberos, NTLM, SAML 2.0
Krůl, Michal ; Orsák, Michal (oponent) ; Tisovčík, Peter (vedoucí práce)
Tato práce se zabývá problematikou analýzy a detekce napadení bezpečnostních protokolů v prostředí síťových architektur, jaké se vyskytují například ve velkých firmách. V práci je k problému přistupováno z hlediska analýzy síťového provozu. Hlavní náplní práce je simulace útoků na síťové architektury, kde autentizaci obsluhují zmíněné protokoly, a snaha o jejich detekci pomocí sledování síťového toku. Výsledkem práce je návrh, jak automaticky detekovat útoky v síťových strukturách a plugin pro exportém Flowmon sondy, produktu firmy Flowmon Networks, který bude data potřebná pro provedení této detekce sbírat.
|
|
|
Adaptivní vzorkování paketů implementované v sondě FlowMon
Kaštovský, Petr ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
V rámci projektu Liberouter je vyvíjena sonda FlowMon určená pro pasivní monitorování sítí. Sonda na rozdíl od programových řešení poskytuje vysokou stabilitu a přesnost výsledků i pod nadměrnou zátěží či útokem. Pro zajištění kvality výsledků je třeba redukovat množství zpracovávaných dat tak, aby nedošlo k~přetížení měřícího systému. Způsobů používaných ke snížení objemu vstupních informací existuje celá řada. Metoda redukce dat použitá v~sondě FlowMon se nazývá vzorkování. Adaptivní vzorkovací jednotka pak zaručuje, že aktuální vzorkování (poměr zpracovaných a zahozených paketů) se přizpůsobí okamžitému stavu monitorované sítě.
|
|
|
Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě
Škápik, Anton ; Grégr, Matěj (oponent) ; Holkovič, Martin (vedoucí práce)
Táto bakalárska práca skúma a implementuje možnosti detekcie DoS a DDoS útokov v reálnom čase. S využitím nástroja na prúdové spracovanie NetFlow záznamov, poskytuje výsledný produkt možnosti detegovať útoky a vytvoriť pravidlá pre zmiernenie útoku v časovom rozmedzí pár sekúnd. Pravidla sú prevedené z formy NetFlow záznamu na formát flowspec, ktorý je distribuovaný pomocou BGP protokolu medzi smerovačmi v monitorovanej sieti. Program bol implementovaný a testovaný vo virtuálnom laboratóriu. Práca je písaná v spolupráci s firmou Flowmon Networks a.s., s využitím proprietárnych aplikácii na spracovanie NetFlow záznamov.
|
|
|
Obrana před volumetrickými DDoS útoky v prostředí SDN
Hodes, Vojtěch ; Křepelka, Václav (oponent) ; Škorpil, Vladislav (vedoucí práce)
Cílem diplomové práce je prostudovat různé přístupy a navrhnout koncepty monitorování a detekce volumetrických DDoS útoků v prostředí páteřních sítí. Je v ní pojednáno o protokolech řízení datových toků s důrazem na nejmodernější technologii softwarově definovaných sítí. Závěrečná část zahrnuje ověření získaných teoretických poznatků v podobě sestavení vlastního laboratorního prostředí, simulaci volumetrického DDoS útoku typu UDP Flood a automatizovanou obranu před ním.
|
host ::
RSS.