|
|
Detekce a mitigace kybernetických útoků v lokálních sítích
Racka, Jan ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na detekci a mitigaci záplavových útoků v lokálních sítích. Práce se dá rozdělit na dvě části. V teoretické části jsou rozebrány nejprve záplavové útoky. Dále je do hloubky probrána problematika detekce útoků, a to včetně metody detekce. Následně probíhá rozdělení detekčních nástrojů podle umístění a jsou uvedeny příklady detekčních nástrojů. Poslední teoretická část je věnována způsobům mapování sítě a nástrojům pro detekci topologie. V praktické části probíhá návrh IDS a zkušební sítě. Síť se skládá ze tří koncových zařízení: IDS, oběti a útočníka. K propojení všech zařízení slouží směrovač Mikrotik. IDS byl implementován v jazyce Python a je složen z jednotlivých modulů, které rozšiřují jeho funkce. Nejdůležitějším modulem je detekční modul, který obsahuje detekční metody proti SYN Flood, UDP Flood, ICMP Flood útokům a jednu univerzální komplexní metodu proti všem záplavovým útokům. Modul ARP Scan umožnil IDS mapovat síť a pomocí ARP dotazů odhalit přítomnost koncových zařízení v síti. Učící modul ulehčil nastavování pravidel jednotlivých detekčním metod, a to tak, že po určitou dobu sleduje provoz sítě. Ze zjištěných dat následně určí vhodné hodnoty pravidel. SSH modul poskytl IDS možnost na útoky aktivně reagovat a odpojit útočníka od zbytku sítě. ARP Scan využívá taktéž SSH modul k zjišťování informací o hostech. IDS prošlo testováním ve virtuálním i skutečném prostředí. Z výsledků vyplývá, že vytvořené detekční metody fungují a IDS dokáže v rozumném čase útok zastavit. Testem prošel i ARP Scan, který dokázal nové hosty objevit v průměru již při prvním průchodu. Sledován byl i vliv IDS na komunikaci a bylo zjištěno, že vliv je minimální.
|
|
|
Virtualization of laboratory tasks for the CISCO course
Abbasi, Farhad ; Komosný, Dan (oponent) ; Kubánková, Anna (vedoucí práce)
This bachelor thesis deals with the laboratory tasks for the new CISCO certification (CCNP ENARSI), get acquainted with the topics, select the most suitable environment for simulating laboratory tasks, then create a topology for each laboratory. In addition to the topology, a configuration file (.txt) was created and uploaded to the appropriate device for troubleshooting labs. Last but not least, a remote access solution was designed and implemented for prepared laboratories.
|
|
|
Řízení síťového provozu v bezdrátovém spoji WAN sítě
Kučera, Martin
Diplomová práce se zaměřuje na problematiku řízení síťového provozu v bezdrátovém spoji. Po specifikaci požadavků je navrhnuto řešení, které je implementováno a otestováno v laboratorních podmínkách. Verifikace je provedena ve WAN síti firmy TS Hydro, s.r.o.. V diskuzi jsou zhodnocené výsledky.
|
|
|
Queue Management On Active Network Elements
Pancák, Matej
Delay is an QoS (Quality of Service) parameter which has effect on almost every service provided by Internet connection. Every network element increases delay because of the need of handling data. The introduction presents an optimization process performed on MikroTik device, using Mangle and Queue tools. This optimization has positive effect on this important parameter. In last part of this work is shown that positive effect on delay is obvious as the transmission speed has raised up, after optimization process has been applied.
|
|
|
Aktivní detekce topologie lokální sítě
Šípek, Martin ; Gerlich, Tomáš (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Bakalářská práce se zaměřuje na detekci a mitigaci Man-in-the-Middle útoků v lokální síti pomocí vlastní implementace v programovacím jazyku Python. Mezi nejčastější Man-in-the-Middle útoky patří ARP spoofing, který by měl detekční systém identifikovat a následně mitigovat. V teoretické části práce je analyzován současný stav problematiky včetně detailního popsání analýzy sítě a nástrojů k tomu využívaných. Dále jsou popsány kybernetické útoky a to konkrétně útoky Man-in-the-Middle a Denial-of-Service. Praktická část popisuje realizování experimentálního pracoviště a jeho detailně popsané komponenty a instalaci a konfiguraci databáze MySQL a Elasticsearch. Také se zaměřuje na program Suricata, určený k analýze síťového provozu, na vlastní implementaci detekce útoku Man-in-the-Middle a na dosažené výsledky testování realizovaného detekčního systému.
|
|
|
Monitoring provozovaných služeb na aktivních síťových prvcích Mikrotik
Kamenář, Filip ; Slavíček, Karel (oponent) ; Grenar, David (vedoucí práce)
Bakalářská práce se zaměřuje na monitorování služeb VPN na síťových prvcích Mikrotik. Teoretická část práce obsahuje popis systému RouterOS, možnosti jeho správy a síťová zařízení, která jsou v této práci použita. Rovněž práce obsahuje popis služby VPN a rozbor protokolů PPTP, SSTP, L2TP a OpenVPN, které jsou implementovány v rámci praktické části. Součástí teorie je také popis monitorovacích nástrojů, které obsahuje systém RouterOS. Pro srovnání jsou zde uvedeny i externí nástroje. Vybrané monitorovací nástroje jsou poté implementovány v praktické části této práce a vytvořeném monitorovacím skriptu. Praktická část bakalářské práce je zaměřena na sestavení VPN tunelů a následné měření jejich parametrů. Klienti VPN se nachází v lokalitách Česko, Ukrajina a Egypt, čímž jsou vytvořeny reálné podmínky pro monitorování stavů v sítě. Poslední částí je vypracovaný skript, který automatizovaně monitoruje službu VPN v přístupové síti a nasbíraná data automaticky odesílá obsluze. Cílem této práce je znázornit využití integrovaných monitorovacích nástrojů systému RouterOS v síti postavené na prvcích od společnosti Mikrotik. Vybranou službou, která je monitorována, je služba VPN, která je využívána pro vzdálený přístup k lokálním sítím z různých částí světa korporacemi i jednotlivci. Jednotlivé parametry, které byly monitorovány, jsou rovněž srovnány v závislosti na geografické poloze jednotlivých klientů.
|
|
|
Systém pro správu zařízení RouterOS
Konečný, Jakub ; Novotný, Tomáš (oponent) ; Hájek, Josef (vedoucí práce)
Tato bakalářská práce popisuje návrh a realizaci informačního systému pro správu a vzdálenou konfiguraci zařízení se systémem RouterOS od firmy MikroTik. Jeho hlavním účelem je možnost spravovat všechna zařízení na jednom místě. U jednotlivých zařízení lze upravovat nastavení jejich DHCP a DNS protokolů, spravovat statické DNS záznamy a statické směrování. Výsledná aplikace je implementována v jazyce PHP s využitím Nette Framework a databáze MySQL jako úložiště dat.
|
|
|
Optimalizace ethernetové sítě ve výrobním podniku
Kratochvíl, Petr ; Kubánková, Anna (oponent) ; Krajsa, Ondřej (vedoucí práce)
Tato diplomová práce popisuje práce vykonávané při optimalizaci podnikové sítě ve společnosti Alps Electric Czech s cílem rozšířit množství informací získávaných o stavu sítě a tím zlepšit reakci IT oddělení na případné chyby. Při optimalizaci, také došlo k nasazení monitorovacího systému a jeho provázání s helpdeskem a na míru vytvořeným webem, jenž běží na mikroframeworku Flask. S postupným nasazování docházelo k úpravám na základě zpětné vazby od pracovníků IT odddělení. Celkově tak došlo k zpřehlednění sítě zvyšující efektivitu údržby a servisu.
|
|
| |
|
|
Komunikace MikroTik a IPS
Golovkova, Nataliya ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na problematiku síťových útoků a případnou ochranu před jejich následky. V teoretické části byly popsány útoky, které patří v současné době mezi nejvíce rozšířené. Především se zabývá analýzou útoků pro odepření služeb. V další části práce jsou rozebrány detekční a preventivný systémy pro monitorování síťového provozu, s důrazem na systém Suricata. V následující část slouží k seznámením se zařízeními firmy Mikrotik, která jsou využívána v praktické části práce. V praktické části je řešena komunikaci mezi detekčním systémem Suricata a routerem Mikrotik, pro zajištění mitigace DoS útoků. Komunikace je řešena formou skriptu pomocí programovacího jazyku php.
|
host ::
RSS.