|
|
Optimalizace vybraných návrhových prvků ČSN pro projektování pozemních komunikací
Stránský, Jakub ; Čepil, Jiří (oponent) ; Kosňovský, Michal (vedoucí práce)
Diplomová práce se zaměřuje na optimalizaci návrhových hodnot oblouků směrového řešení pozemních komunikací. Zabývá se porovnáním hodnot mezi českou a zahraničními normami a příčinami rozdílu. Praktická část zkoumá hodnoty skutečné rychlosti vozidel projíždějících oblouky o různých parametrech, které byly naměřeny při měření na vybraných obloucích během roku 2014. Z nich jsou odvozeny nové návrhové hodnoty, které by mohly být užívány pro návrh směrového řešení.
|
|
| |
|
|
Zabezpečená síť založená na zařízeních firmy CISCO
Wagner, Zdeněk ; Beran, Jan (oponent) ; Macho, Tomáš (vedoucí práce)
V práci je řešena problematika Virtuálních privátních sítí (VPN) na současných i starších protokolech a uvedené různé možnosti jejich využití. Mezi nejzajímavější by mohly patřit části věnované různým způsobům využití VPN technologie, protokolu IPSec, IOS SSLVPN a RSA serveru s HW tokenem pro zajištění dvoufaktorové autentizace uživatele.
|
|
|
Analýza zabezpečení a autentizace bezdrátových sítí
Kulíř, Tomáš ; Jeřábek, Jan (oponent) ; Szőcs, Juraj (vedoucí práce)
Tato diplomová práce pojednává o bezdrátových sítích, převážně pak o WiFi. Zabývá se přehledem jednotlivých zabezpečovacích mechanismů ať už teoreticky, tak i jejich nasazením v reálném hardwaru. Zajímá se především o bezpečnost jednotlivých mechanismů, a tedy také o jejich slabiny, které vedou k prolomení zabezpečení. V jednotlivých kapitolách jsou rovněž nastíněny myšlenky a postupy, kterými se útočníci snaží proniknout do bezdrátových sítí a prolomit tak šifrování WEP, WPA nebo WPA2. Zároveň je zde přiblížen princip autentizace bezdrátových sítí pomocí autentizačního serveru a jeho možnosti nastavení, který je propojen s adresářovou službou LDAP. V předposlední kapitole je souhrn bezpečnostních mechanismů a doporučení, který by se měl dodržovat při návrhu bezdrátové sítě pro zajištění nejvyšší bezpečnosti. Závěr je věnován sociálnímu inženýrství s jeho nejznámějšími představiteli.
|
|
|
Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu
Malár, Lukáš ; Holešinský, Pavel (oponent) ; Matocha, Tomáš (vedoucí práce)
Diplomová práce Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu je zaměřena na realizaci internetové gateway. Brána slouží k připojení lokální sítě do sítě internet. V práci je obsažen krátký teoretický popis parametrů a typů služeb QoS. Podrobný popis beztřídních a třídních front. Poslední teoretická část je zaměřena na představení LDAP protokolu a jeho využití. Samotná praktická realizace Linuxové gateway obsahuje konfiguraci firewallu, dns serveru a radius serveru spojeného s LDAP databází. V práci je obsažena podrobně popsaná realizace QoS pomocí HTB s L7 filtrem a to včetně kompilace jádra systému. Na konec je provedena série testů vytvořených skriptů.
|
|
|
Realizace internetové brány na Linuxu s pokročilým filtrováním
Matocha, Tomáš ; Pust, Radim (oponent) ; Jelínek, Mojmír (vedoucí práce)
Práce Realizace internetové brány na Linuxu s pokročilým filtrováním se soustřeďuje na~instalaci operačního systému Linux na~starší počítače, který plní funkci jako brána pro připojení klientů ve~vnitřní síti do internetu. V práci je uveden popis vytvoření pokročilého filtrování s~pomocí iptables. Ukazuje některé typy bezpečnosti proti útokům z Internetu. V~dalších kapitolách jsou probrány pokročilé mechanismy řízení provozu (jako tc a qdisc). Tento systém front se ukazuje jako velice přínosný všude tam, kde je potřeba hierarchicky dělit provoz mezi uživatele. Jsou popsány typy front a~sestavena konfigurace pro klienty ve vnitřní síti. Dále je uvedeno použití dns serveru typu caching-only a také aplikace denyhosts, která zvyšuje celkovou bezpecnost systému. Mít vlastní DNS server se osvědčuje, zejména pokud chceme snížit datový provoz. Poslední kapitola se zabývá radius serverem a jeho implementací s použitím apache a databáze mysql. Popsány jsou možnosti některých konfiguračních voleb jednotlivých služeb a také uvedeny příklady konfigurací. Nakonec je předveden systém pro autentizaci uživatelů skrze RADIUS server. Celá práce se snaží poskytnout komplexní pohled na problematiku bezpečnosti a~filtrování.
|
|
|
Návrh řešení autentizace a autorizace v bezdrátových lokálních sítích
Čížek, Michal ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Tato práce pojednává o dostupných principech a metodách autentizace a autorizace v bezdrátových lokálních sítích. V první části je uveden přehled dostupných metod autentizace, jejich krátký popis a zhodnocení jejich použitelnosti pro malé a středně velké sítě. Druhou část tvoří návrh autentizace a autorizace pro školní bezdrátovou síť o třech přístupových bodech, popis konfigurace systému Mikrotik RouterOS a serveru FreeRadius. Práce končí praktickým ověřením návrhu a zhodnocením použitelnosti v praxi.
|
|
|
Návrh řešení autentizace uživatelů pro malé a střední počítačové sítě
Hajný, Jan ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Práce se zabývá problematikou autentizace uživatelů v počítačové síti a souvisejícím řízením přístupu k prostředkům. Je v ní provedena stručná analýza modelu TCP/IP v souvislosti s bezpečností, dále jsou popsány základní stavební prvky autentizačních protokolů (především hashe) a následuje analýza vlastních protokolů pro ověření klienta. Pro srovnání bezpečnosti jsou uvedeny zastaralé protokoly, především LANMAN. Dále jsou popsány aktuální protokoly NTLM, Kerberos a Radius. Důraz je kladen především na Kerberos, který je také zvolen jako hlavní protokol k implementaci. Z tohoto důvodu je popsána také jeho modifikace, která se používá při přihlášení do domény sítě využívající řadič Active Directory. V praktické části jsou zmíněné mechanizmy implementovány a ověřeny v reálném nasazení. Při realizaci je použita virtualizace pro přehlednější a efektivnější konfiguraci. Výsledkem je model sítě, která vyžaduje ověření identity uživatele a ve které jsou minimalizovány možnosti zneužití prostředků neoprávněnými klienty.
|
|
|
Autentizace síťových portů pomocí protokolu 802.1X ve firemním prostředí
Malinka, Tomáš
Diplomová práce se zabývá návrhem a implementací nového zabezpečení na perimetru sítě pomocí 802.1x ve firemním prostředí. Práce je rozdělena na několik částí, kde v první části je popsáno zpracovávané téma teoreticky, v další části je pak řešen konkrétní návrh pomocí 802.1x a jeho implementace v reálném firemním prostředí. Implementace je popsána včetně konfigurace koncových klientů, switchů i RADIUS serveru a nastavení v AD. Součástí implementace je i autentizace zařízení pomocí Mac Authentication Bypass.
|
|
|
Nastavení a zabezpečení firemní bezdrátové sitě
Hendrich, Michal ; Palovský, Radomír (vedoucí práce) ; Pinkas, Otakar (oponent)
Tato práce pojednává o zabezpečení bezdrátové sítě v praxi. A to o zabezpečení na úrovni přístupových bodů, zabezpečení na aplikační vrstvě, zabezpečení datového uložiště a nakonec zabezpečení proti vlivům okolním sítím a internetu. Součástí je praktická část, kde je popsána reálná instalace RADIUS serveru. Tento RADIUS server je následně propojen s enterprise Wi-Fi řešením, které se nazývá UniFi. V poslední řadě je vytvořen HTTP proxy, který využívá uživatelské účty vytvořené na RADIUS serveru. Na HTTP proxy jsou nadefinována přístupová práva, a tím je docíleno rozdílných přístupů do okolních sítí pro různé uživatele nebo uživatelské skupiny.
|
host ::
RSS.