|
| |
|
|
Zachování validity MS Exchange hlaviček na filtrujícím SMTP proxy-serveru
Szabó, Peter ; Židek, Stanislav (oponent) ; Richter, Jan (vedoucí práce)
Cílem této práce je lokalizace a návrh optimálního řešení problému, způsobujícího vzájemnou nekompatibilitu SMTP proxy-serveru AVG Linux Server Edition a poštovního serveru Microsoft Exchange. Práce popisuje různé možnosti řešení tohoto problému a určuje tu nejvhodnější z nich. V teoretické části poskytuje tato práce základní přehled o protokolu SMTP a o protokolech serveru Microsoft Exchange. Dále popisuje nejčastější hrozby týkajíci se e-mailové komunikace uživatelů a různé způsoby ochrany před nimi.
|
|
|
Ochrana datové sítě s využitím dat NetFlow
Hanousek, Vít ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá technologií NetFlow, která umožňuje podrobné monitorování počítačových sítí. V teoretické části jsou představeny nejznámější bezpečnostní hrozby pro datovou síť. Pro vybrané z nich jsou navrhnuty algoritmy, které je mají na základě dat NetFlow detekovat. Výstupem práce jsou čtyři zásuvné moduly pro program NfSen. Tyto moduly detekují vertikální a horizontální skenování sítě, slovníkové útoky na hesla protokolu SSH, stanice rozesílající nevyžádanou poštu.
|
|
|
Implementace poštovního klienta pro mobilní platformu OpenMoko
Krátký, Pavel ; Bartoň, Radek (oponent) ; Smrž, Pavel (vedoucí práce)
Openmoko je revoluční mobilní linuxová platforma s rozšiřující se vývojářskou komunitou. Cílem práce je vytvořit uživatelsky přívětivého poštovního klienta v jazyce Java a analyzovat problematiku vývoje aplikací na této platformě. V práci jsou popsány možnosti vývoje takovýchto aplikací, a to především prostřednictvím grafického toolkitu SWT. Popsána je také knihovna JavaMail pro práci s elektronickou poštou. V závěru jsou demonstrovány výhody a nevýhody vytvořené aplikace. Výsledkem praktické části práce je poštovní klient, určený pro mobilní linuxová zařízení s dotykovým ovládáním a úvod do problematiky vývoje softwaru pro platformu Openmoko.
|
|
|
Konfigurovatelná proxy pro zabezpečení elektronické pošty
Židek, Stanislav ; Samek, Jan (oponent) ; Cvrček, Daniel (vedoucí práce)
Tato bakalářská práce se zabývá návrhem a implementací víceuživatelského centrálně konfigurovatelného systému pro zabepečení komunikace elektronickou poštou. Velký důraz je kladen na možnost vzdálené konfigurace. Popisuje současně používané protokoly pro komunikaci elektronickou poštou a některé mechanismy sloužící k zabezpečení různých aspektů této komunikace.
|
|
|
Detekce slovníkových útoků na síťové služby analýzou IP toků
Činčala, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Stávající výzkumy naznačují, že je možné detekovat slovníkové útoky pomocí toků dat. Tento typ detekce byl úspěšně implementován například pro protokoly SSH, LDAP a RDP. Pro zjištění, zda je možné stejné způsoby detekce použít i pro poštovní protokoly, bylo vytvořeno virtuální testovací prostředí. Z dat, které jsem v tomto prostředí získal, se mi podařilo odvodit charakteristiky útoků v tocích a zvolit statistickou hodnotu, která útoky odliší od legitimního provozu. Za hlavní charakteristiku útoků jsem zvolil rozptyl určitých parametrů toků. IP adresy, jejichž toky mají malý rozptyl vybraných parametrů a vysokou frekvenci příchodu paketů jsou považovány za nedůvěryhodné. Aby jsme vyloučili falešné detekce, rozptyl je počítán z historie IP adresy, která v případě legitimního uživatele obsahuje různé toky a zabrání označení této IP adresy za nebezpečnou. Tento princip byl použit k vytvoření skriptu, který detekuje útoky z výstupů kolektoru nfdump. Úspěšnost detekce útoků byla testována na klasifikovaných datech z reálného prostředí. Výsledky testů ukázali, že při dobrém nastavení hraničních hodnot je procento zachycených útoků velmi vysoké a výsledky jsou bez falešných pozitivních detekcí. Detekce útoků není omezena jen na poštové protokoly. Vzhledem k tomu, že návrh je univerzální, skript dokáže detekovat slovníkové útoky na SSH, LDAP, SIP, RDP, SQL, telnet i některé další útoky.
|
|
|
Realizace víceúčelového serveru na bázi WINDOWS
Depiak, Petr ; Kouřil, Jiří (oponent) ; Pfeifer, Václav (vedoucí práce)
Práce je věnována poznatkům o síťových službách, které se často vyskytují na serverových systémech. Tyto služby zejména souvisí s úschovou, přenosem a interpretací dat. Jedná se o služby přenosu, které využívají protokoly FTP a SMB, kde jsou popsány jejich principy a možnosti zabezpečení. Následující část rozebírá problematiku elektronické pošty a vysvětluje její principy a možnosti nasazení. Popsány jsou její stěžejní protokoly SMTP, POP3 a IMAP. Důležitou část práce tvoří služba WWW využívající protokol HTTP. V této kapitole jsou referována témata spojená s relační databází MySQL a skriptovacího jazyka PHP pro tvorbu dynamické prezentace elektronického dokumentu. Předešlá teorie je uvedena do praktické části práce, ve které jsou tyto služby implementovány na serverovou platformu MS Windows 2003 Server Enterprise Edition R2. Hlavním záměrem implementace je využití nejvýše možného zabezpečení dat v rámci možností dostupného programového vybavení. Rovněž obsahem práce je úvod do problematiky hostování služby eDirectory sítě Novell, která je v praktické části aplikována na použitou platformu Windows. Součástí realizace služby eDirectory je řešení její správy, tvořenou explicitním nástrojem umožňujícím konfiguraci, pomocí webového rozhraní.
|
|
|
Vzdálené řízení regulačního zařízení pomocí MHP aplikace
Šot, František ; Zezula, Radek (oponent) ; Kohoutek, Michal (vedoucí práce)
Cílem bakalářské práce je prostudovat skladbu obecného a vysílacího řetězce digitální pozemské televize ( DVB-T). Prostudovat možnosti IRT- playout serveru a DVB-T modulátoru, dále seznámení s termoregulačním systémem ETATHERM a následné vytvoření MHP aplikace pro řízení tohoto systému. Termoregulační systém ETATHERM je možno ovládat pomocí dálkové správy, což znamená v našem případě pomocí e- manilového klienta. Tento systém obsahuje řídící jednotku ETH1 mod, program KomWin, program Imodul a regulační hlavice otopných zařízení. Vytvořená platforma domácího multimediálního zařízení ( MHP aplikace) je uživatelské rozhraní, které komunikuje pomocí SMTP protokolu ( protokol pro odesílání elektronické pošty) s termoregulačním systémem ETATHERM. Uživatelské rozhraní umožňuje nastavit různé parametry regulace jako je místnost, teplota, čas začátku a čas konce. Aplikace je testována v simulačním programu IRT MHP RI a na set- top boxu DVB Strong 5510. Pomocí aplikace vytvoříme regulační příkaz, který je možno odeslat na předem nadefinovaný e- mail., kde ho zpracuje program Imodul, který obstarává příjem, potvrzování, rušení a mazání regulačních příkazů. Dále ho zpracuje program KomWin, který je spojen s řídící jednotku ETH1 mod a ta spouští nastavený regulační proces. Aplikace je vytvořena v Java kódu ve vývojovém prostředí NetBeans 5. 5. 1.
|
|
|
Speciální bezpečnostní systém
Náhlík, Ondřej ; Masopust, Jiří (oponent) ; Hanus, Stanislav (vedoucí práce)
V této diplomové práci je popsán návrh a realizace speciálního bezpečnostního systému na ochranu prostorů a majetku, který se dělí na 2 části, vysílací a přijímací. Vysílací část je tvořena zařízením Raspberry Pi Model B+, čidlem pohybu, webovou kamerou a USB LTE modemem Huawei E398. Přijímací část je pak tvořena počítačem s aplikací pro spojení s FTP serverem. V první části práce je popsán přenos dat v mobilních systémech, v další části jsou diskutovány možnosti řešení vysílací části. Ve třetí části je pak vybrána jedna z možností řešení vysílací části a jsou zde popsány programy vysílací části. V poslední části je popsána přijímací část a její aplikace.
|
|
|
Řídící a monitorovací jednotka pro hlavici optického spoje
Podzimek, David ; Vařacha, František (oponent) ; Prokeš, Aleš (vedoucí práce)
Náplní Diplomové práce „Řídící a monitorovací jednotka pro hlavici optického spoje“ je vytvoření webového serveru, který umožní komunikaci mikrokontroléru s uživatelem. Komunikace je založena na TCP/IP modelu. Práce poskytuje přehled o jednotlivých částech protokolu TCP/IP. Hlavní část práce je věnovaná vytvořenému softwaru. Hardware jednotky tvoří mikrokontrolér C8051F120 a ethernetový kontrolér CP2200 firmy Silicon Laboratories.
|
host ::
RSS.