|
|
Zabezpečení sítě pomocí virtuálních firewallů nové generace
Varmus, Pavol ; Burda, Karel (oponent) ; Malina, Lukáš (vedoucí práce)
Cieľom bakalárskej práce je preštudovať problematiku zabezpečenia sietí pomocou fire- wallov, zhodnotiť vlastnosti jednotlivých typov firewallov a následne ich zdokumentovať. Ďalším z cieľov je návrh zabezpečenia malej až stredne veľkej siete, s následným popi- som optimálneho zabezpečenie. Hlavným výstupom bakalárskej práce je návrh zapojenia laboratórnej úlohy, s popisom jednotlivých krokov a ich následným odskúšaním. V tejto úlohe má študent za cieľ pochopiť dôležitosť využitia ochranných sieťových prvkov v podobe firewallov a vyskúšať si rôzne druhy ochrán na danej sieti. Úloha je zakončená experimentálnym overením odolnosti firewallu voči sieťovému útoku
|
|
|
Odvozování pravidel pro mitigaci DDoS útoků
Jacko, Daniel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá DDoS útokmi, ich typmi a spôsobmi ich potláčania. Cieľom práce je navrhnúť a implementovať algoritmus, ktorý by bol schopný odvodiť pravidlá pre blokovanie DDoS útoku. Pre túto úlohu bol zvolený algoritmus strojového učenia, rozhodovací strom, ktorý sa spustí pri detekcií útoku. Pracuje so vzorkou dát zachytených pri útoku a vzorkou legitímnej komunikácie. Súčasťou práce je taktiež opis formátu BPF a prehľad vykonaných experimentov.
|
|
| |
|
|
Syntéza a verifikace síťové konfigurace
Černeková, Alžbeta ; Veselý, Vladimír (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Predmetom diplomovej práce je problematika konfigurovania sieťových zariadení. Rieši otázku ako zjednodušiť určité časti konfigurácie a zároveň eliminovať časté chyby. Predstavuje riešenie nastavovania IP adries na rozhraniach sieťových zariadení. Ďalej prezentuje generovanie konfigurácie pre určité scenáre dynamického smerovania a jej aplikovanie a metódy na jej verifikáciu na sieťových zariadeniach. Demonštruje tiež vygenerovanie konfigurácie pre nastavenie VPN tunelu medzi dvomi zariadeniami. V závere obsahuje návrhy ďalších možných rozšírení či vylepšení.
|
|
|
Automatická mitigace DDoS útoku
Nagy, Peter ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Cieľom práce je automatizovaná mitigácia DDoS útokov. Táto práca sa zaoberá prehľadom jednotlivých GNU/Linux systémov používaných na konfiguráciu siete. Cieľom je výber platformy, ktorá môže byť vhodne rozšírená za účelom automatizácie mitigácie DDoS útokov. Súčasťou práce je takisto prehľad jednotlivých typov DDoS útokov. Vybrané mitigačné metódy Remote Triggered Black Hole a BGP Flowspec sú bližšie popísané. Nástroje DDoS Defender a FastNetMon sú používané na detekciu DDoS útokov. Platforma NETX bola vybraná ako implementačná platforma. Komunikácia medzi zariadeniami prebieha pomocou API alebo protokolu BGP s použitím rozšírenia Flowspec.
|
|
|
Návrh softwaru sloužícího k mapování topologie sítě
Janura, Dominik ; Novotný, Bohumil (oponent) ; Sobek, Jiří (vedoucí práce)
Táto práca sa zaoberá problematikou mapovania topológie sietí, pričom sieť je zložená z Cisco zariadení. Zahŕňa teoretické poznatky v tejto oblasti a bližšie popisuje možné postupy riešenia tohoto problému. Vysvetľuje postup pri návrhu a implementácii takéhoto softwaru pre mapovanie sietí zvolenými prostriedkami. Správna funkčnosť vytvorenej aplikácie je overená v prostredí virtuálnej siete.
|
|
|
Odvozování pravidel pro mitigaci DDoS útoků
Jacko, Daniel ; Tisovčík, Peter (oponent) ; Žádník, Martin (vedoucí práce)
Táto práca sa zaoberá DDoS útokmi, ich typmi a spôsobmi ich potláčania. Cieľom práce je navrhnúť a implementovať algoritmus, ktorý by bol schopný odvodiť pravidlá pre blokovanie DDoS útoku. Pre túto úlohu bol zvolený algoritmus strojového učenia, rozhodovací strom, ktorý sa spustí pri detekcií útoku. Pracuje so vzorkou dát zachytených pri útoku a vzorkou legitímnej komunikácie. Súčasťou práce je taktiež opis formátu BPF a prehľad vykonaných experimentov.
|
|
|
Cyberpropaganda and its Communication Models
Gladiš, Michal ; Marcelli, Miroslav (vedoucí práce) ; Mucha, Ivan (oponent)
Kybernetická propaganda a jej komunikačné modely V tejto diplomovej práci sú analýzované komunikačné modely reprezentujúce fungovanie komunikácie v sieti spoločenských interakcií. Porozumenie komunikácie nových médií môže prispieť k pochopeniu procesov odohrávajúcich sa v prostredí súčasného kyberpriestoru. Cieľom tejto diplomovej práce je dešifrovať formy propagandy, ktoré v ňom pôsobia. Táto práca tak môže prispieť k porozumeniu niekoľkých foriem súčasného spoločenského diania, ako sú vzťahy s verejnosťou, ovplyvňovanie verejnej mienky či politický boj, ktoré sa vo významnej miere presunuli do kybernetického priestoru. Predstavenie kyberpriestoru a nových médií z niekoľkých perspektív spoločne s komplexným charakterizovaním komunikácie, ktorá v nich prebieha, vytvára jeho celkový obraz, v ktorom práca odhaľuje možné prieniky propagandistických tendencií cieleného manipulovania s jej členmi. Ku kyberpropagande sa v diplomovej práci pristupuje z niekoľkých hľadísk. Ide o aktualizovanie propagandistických modelov z masových médií až po vznik nových foriem, techník a nástrojov, ktoré umožnili nové médiá. Východiskom tohto skúmania je osvetlenie komplexnosti komunikácie, ktorá nie je fomovaná výhradne svojimi novými technickými parametrami, ale je do...
|
|
|
Sběr metadat uživatelů a zařízení z Darkwebu
Gula, Ján ; Matoušek, Petr (oponent) ; Veselý, Vladimír (vedoucí práce)
Táto bakalárska práca rieši problém anonymizácie na Internete, ktorá sa vo veľkej miere využiva na obchodovanie s nelegálnymi substanciami. Tento problém núti zákonodarné zložky zaujímať sa o stránky predstavujúce trhy so zakázaným obsahom skryté za anonymizačnými sieťami. Mojím cieľom je zameriať sa na najväčšie obchody s podobným obsahom a získanie čo najväčšieho množstvá informácií o osobách, ktoré na trhoch figurujú či už ako predajcovia alebo nákupujúci. Daný problém som vyriešil tak, že som na základe počtu uživateľov vybral najvýznamnejšie tržiská stal sa jedným z ich uživateľov, a následne aplikoval algoritmy na vyškriabávanie dát z web stránok na to, aby som informácie zo stránok dostal do štrukturovanej podoby vhodnej na hlbšiu analýzu. Výsledky tejto práce umožnia orgánom činným v trestnom konaní jednoduchšiu analýzu metadat uživateľov dopúšťajúcich sa nelegálnej činnosti nakoľko nebudú musieť manuálne prechádzať jednotlivé nelegálne tržiská, ale všetky prístupné data budú zrhnuté v štruktúrovanej forme v databáze. Zjednotenie dát do štruktúrovanej formy pomôže urýchliť vyšetrovanie a určiť najväčších predajcov drog.
|
|
|
Automatická mitigace DDoS útoku
Nagy, Peter ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Cieľom práce je automatizovaná mitigácia DDoS útokov. Táto práca sa zaoberá prehľadom jednotlivých GNU/Linux systémov používaných na konfiguráciu siete. Cieľom je výber platformy, ktorá môže byť vhodne rozšírená za účelom automatizácie mitigácie DDoS útokov. Súčasťou práce je takisto prehľad jednotlivých typov DDoS útokov. Vybrané mitigačné metódy Remote Triggered Black Hole a BGP Flowspec sú bližšie popísané. Nástroje DDoS Defender a FastNetMon sú používané na detekciu DDoS útokov. Platforma NETX bola vybraná ako implementačná platforma. Komunikácia medzi zariadeniami prebieha pomocou API alebo protokolu BGP s použitím rozšírenia Flowspec.
|
host ::
RSS.