|
|
Bezpečné řízení vzdálené stanice
Friedberg, Jiří ; Karásek, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Tato diplomová práce je věnována bezpečnému řízení vzdálené stanice. Bezpečnost přenosu dat a elektronických služeb je v dnešní době velmi důležitá, jelikož útoků na počítačové sítě stále přibývá. Bezpečnost lze zajistit několika různými způsoby, které lze vzájemně kombinovat. Základní obranou je autentizace uživatele a šifrování dat. Oba tyto způsoby obsahuje i vlastní implementace řízení vzdálené stanice, která je hlavní částí této práce. Uživatel výsledné aplikace má na výběr z několika typů autentizace a několika druhů šifrování. Šifrován je veškerý provoz od přenosu obrazu vzdálené plochy až po přenos souborů. Míra zabezpečení záleží pouze na uživateli, respektive na tom, jaký typ autentizace a šifrování zvolí. Práce se též zabývá analýzou implementovaných bezpečnostních funkcí. Přináší výsledky analýzy vlivu šifrovacích algoritmů na datový přenos vzdálené plochy.
|
|
|
Současné bezpečnostní trendy v mobilních sítích
Jirkovská, Šárka ; Sobotka, Jiří (oponent) ; Doležel, Radek (vedoucí práce)
Diplomová práce je zaměřena na problematiku zabezpečení mobilních komunikačních systémů GSM a UMTS. V práci jsou popsány principy autentizace a šifrování obou mobilních systémů. Dále jsou uvedeny jednotlivé algoritmy používané k ověření totožnosti, generování klíčů a šifrování. Používané algoritmy jsou popsány včetně jejich slabin. V další části této práce jsou uvedeny známé útoky na systém GSM. V části práce zabývající se systémem UMTS jsou popsány algoritmy používané v tomto systému, které zvyšují zabezpečení přenášených dat a autentizace oproti systému GSM. Celý proces autentizace a šifrování je proto popsán samostatně. V poslední části je popsána tvorba programových modelů autentizace a šifrování v GSM a šifrování v UMTS. Tyto modely jsou realizovány v prostředí Matlab verze 2009b.
|
|
|
Virtuální sériový port a jeho bezpečný převod na Ethernet
Pokorný, Michal ; Krajsa, Ondřej (oponent) ; Koutný, Martin (vedoucí práce)
Bakalářská práce řeší problém vytvoření virtuálního sériového portu a jeho bezpečného převodu na Ethernet. Dnešní komunikační cesty neposkytují náležité zabezpečení celé komunikace. Proto je na účastnících, aby toto zabezpečení realizovali sami. Tímto zabezpečením se rozumí zajištění spolehlivého přenosu dat, která budou mezi účastníky zašifrována tak, aby případný útočník je nebyl schopen v reálném čase číst, popřípadě měnit. Výsledkem bakalářské práce je aplikace, která kromě zmíněného převodu mezi virtuálním sériovým portem a Ethernetem, zabezpečuje ověření autenticity mezi účastníky komunikace a šifrovaný přenos mezi nimi. Jako šifrovací algoritmus je použit algoritmus AES. Jedná se o symetrickou šifru, která šifruje data po blocích o velikosti 128 bitů.
|
|
|
Digitální podpis
Vaverka, Aleš ; Lambertová, Petra (oponent) ; Zeman, Václav (vedoucí práce)
Digitálního podpisu, které je námětem této semestrální práce, je v současnosti velmi aktuální. Se stále vzrůstajícími možnostmi internetu a vidinou snižující se četnosti používání papírové dokumentace bylo nutné vyvinout metodu podepisování virtualizovaných dokumentů, která by byla stejně nenapadnutelná a bezpečná jako vlastnoruční podpis. Metoda nese název digitální podpis. V práci se zaměříme se na vysvětlení základních pojmů souvisejících s digitálním podpisem, vysvětlením základních pojmů s ním souvisejících jako je certifikát, certifikační autorita, autentizace, ale zejména na základní šifrovací algoritmy a aplikace, dále pak na aplikace ve kterých se digitálního podpisu využívá, například poštovní servery či elektronické bankovnictví. V závěru práce se pokusíme zhodnotit přínos digitálního podpisu a jeho nevýhody. Tato práce si neklade za cíl podat detailní popis procesů šifrování dat, jejím cílem je seznámit přehlednou a srozumitelnou formou širší i nezasvěcenou veřejnost s danou problematikou.
|
|
|
Ochrana soukromí na Internetu
Malina, Lukáš ; Doležel, Radek (oponent) ; Hajný, Jan (vedoucí práce)
Anonymní autentizace slouží k autentizaci uživatelů bez odhalení jejich vlastních identifikačních údajů či osobních dat. Technologie Anonymních Autentizačních Systémů (AAS) poskytuje ochranu soukromí uživatelů a zároveň zajišťuje bezpečnost systému. Tato práce představuje základní kryptografická primitiva, kterými se anonymní autentizace může zajišťovat. Mezi tato primitiva patří některé asymetrické kryptosystémy, avšak nezbytnou součástí tvoří například protokoly na bázi nulové znalosti, slepá podpisová schémata, prahová skupinová schémata, atd., která jsou představena v kapitole 1. Obecně mají autentizační anonymní systémy uplatnění v aplikacích, jako jsou elektronické mince, elektronické hotovosti, skupinové elektronické podpisy, anonymní přístupové systémy, elektronické volby, atd., které jsou postupně analyzovány a představeny v kapitolách 2 a 3. V praktické části práce, která je popsána v kapitole 4, je představena implementace (v prostředí .NET v jazyce C#) systému AAS, který je vyvíjen na FEKT VUTBR.
|
|
|
Autentizace pomocí smartkaret
Juras, Stanislav ; Burda, Karel (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práce se zabývá problematikou autentizace. V práci je zmíněna autentizace znalostí, žadatelem a předmětem. Jsou rozebíráni zástupci od jednotlivých typů. U autentizace předmětem se práce zaměřuje převážně na autentizátory – smartkarty. V oblasti smartkaret popisuje diplomová práce jednotlivé typy (kontaktní, bezkontaktní a hybridní) a zmiňuje jejich základní vlastnosti. Důraz je kladen na popis kontaktních a bezkontaktních smartkaret, konkrétně se zaměřením na .NET smartkarty. Popisují se jejich vnitřní komponenty, jako jsou paměti (RAM, ROM, EEPROM), kryptoprocesor atd. Smartkarty se zde zkoumají také z hlediska podpory kryptografických primitiv. Práce dále seznamuje s kryptografickými metodami a popisuje principy symetrických a asymetrických šifer. Ze symetrických metod to jsou proudové a blokové šifry včetně příkladů. Z problematiky asymetrických šifer se probírá nejen zajištění autentičnosti (tzv. digitální podpis), ale také algoritmy šifrování a ustanovování šifrovacích klíčů. Práce se také dotýká základních principů nutných pro bezpečné programování. Součástí práce jsou také praktické realizace (programy). Praktická část diplomové práce si klade za cíl implementovat komunikaci mezi uživatelem a AC (přístupový kontrolní bod) v systému AASR. První sada aplikací zabezpečuje šifrovanou komunikaci mezi PC a smartkartou. Tyto aplikace mají mimo jiné také za úkol vytvořit na smartkartě služby, které budou schopny provádět operace na straně klienta, jenž jsou nutné k autentizaci v systému AASR. V práci jsou také představeny algoritmy pro práci s velkými čísly – sčítání, odčítání, násobení a Montgomeryho algoritmus pro násobení. Druhá aplikace si klade za cíl implementovat funkcionality komponenty AC (přístupové kontroly v systému). Jedná se o funkcionality, jako jsou například ověření přijatého tokenu, ověření digitálního podpisu, generování náhodných čísel, logování pokusů o autentizaci apod.
|
|
|
Zabezpečený převodník standardu RS-232 na Internet
Pokorný, Michal ; Mlýnek, Petr (oponent) ; Koutný, Martin (vedoucí práce)
Diplomová práce řeší problém vytvoření bezpečného přenosového kanálu mezi virtuálními sériovými porty na osobním počítači a sériovými porty na vývojovém KITu Rabbit RCM3700. Dnešní komunikační cesty neposkytují náležité zabezpečení celé komunikace. Proto je na účastnících, aby toto zabezpečení realizovali sami. Tímto zabezpečením se rozumí zajištění spolehlivého přenosu dat, která budou mezi účastníky zašifrována tak, aby případný útočník je nebyl schopen v reálném čase číst, popřípadě měnit. Výsledkem diplomové práce je návrh a realizace, která kromě šifrování dostatečně bezpečným algoritmem zajišťuje i ověření autenticity mezi účastníky komunikace. Jako šifrovací algoritmus byl zvolen hojně používaný algoritmus AES, a jako autentizační algoritmus zvolen algoritmus, který pro ověření autenticity vyžaduje znalost tajného klíče.
|
|
|
Bezpečnost bezdrátových počítačových sítí
Jelínek, Martin ; Pelka, Tomáš (oponent) ; Doležel, Radek (vedoucí práce)
Diplomová práce se zaobírá problematikou bezdrátových lokálních sítí (WLAN) z hlediska bezpečnosti a funkčního principu zabezpečovacích mechanismů. Přechod do problematiky zabývající se bezpečností je provázen metodami bezdrátového přenosu dat, působícími na úrovni fyzické vrstvy (FHSS, DSSS, OFDM, MIMO), za čímž následuje přehled jednotlivých standardů 802.11. Dále je věnována část problematice sdíleného média (CSMA/CA), rušícím vlivům a opravným mechanismům (RTS/CTS). V rámci bezpečnosti jsou hlouběji popsány principy autentizace spolu s používanými metodami zabezpečení (WEP, WPA, WPA2). První část bezpečnosti probírá problematiku dnes již nevyhovujícího zabezpečení v podobě protokolu WEP, kde je poukázáno na nedokonalou implementaci a rizika z ní vyplývající. Následující část popisuje zabezpečení v podobě WPA, které odstraňuje implementační nedostatky předchozího zabezpečení WEP. Součástí je popis používaných mechanismů autentizace (PSK, 802.1x), potřebná správa dočasných klíčů (PTK, GTK), dále integrita dat (MIC) a šifrování využívající protokol TKIP. Poslední část, možného zabezpečení WLAN, je zaměřena na plnou podporu standardu 802.11i, která je označována jako WPA2 (někdy RSN). V této části je popsán základní bezpečnostní prvek CCMP zajišťující šifrování, který je založen na režimech blokové šifry AES. Praktická část diplomové práce je zaměřena na ověření bezpečnosti současných bezdrátových sítí. Při ověřování je využito dostupných HW prostředků a programových nástrojů z oblasti Open Source Software (OSS). Ověřením je poukázáno na možná bezpečnostní rizika plynoucí z použité metody zabezpečení a je uvedeno několik doporučení, jak snížit bezpečnostní rizika použité metody na minimum.
|
|
| |
|
|
Dálkový sběr dat po silových vedeních
Neuschl, Martin ; Koutný, Martin (oponent) ; Mlýnek, Petr (vedoucí práce)
V této diplomové práci na téma „Zabezpečení dálkového sběru dat po silových vedeních“ jsou v prvé řadě rozebrány vlastnosti silových vedení a jejich charakteristika. Dále se dostaneme k přiblížení technologie PLC, její vlastnosti, a využití. Zjistíme, kde vzniká rušení a šum v energetických sítích a v důsledku toho vybereme nejvhodnější modulaci a protichybové kódovaní pro použití v souvislosti s PLC. V další části si probereme možnosti autentizace, navrhneme bezpečný způsob autentizace pro dálkový sběr dat po silových vedeních a zaměříme se na obranu proti útokům. Praktická část se zabývá simulací a měřením rušení při komunikaci úzkopásmových PLC modemů firmy Modemtec. Dále se zabývá dlouhodobým testováním energetické sítě a její vliv na rychlost přenosu mezi PLC modemy. Rozebrán je i vliv PLC modemů na primární parametry energetické sítě. Prozkoumány jsou i pakety posílané při komunikaci.
|
host ::
RSS.