|
|
Library and Tools for Server-Side DNSSEC Implementation
Včelák, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
This thesis deals with currently available open-source solutions for securing DNS zones using the DNSSEC mechanism. Based on the findings, a new DNSSEC library for an authoritative name server is designed and implemented. The aim of the library is to keep the benefits of existing solutions and to eliminate their drawbacks. Also a set of utilities to manage keys and signing policy is proposed. The functionality of the library is demonstrated by it's use in the Knot DNS server.
|
|
|
Analýza síťové komunikace Ransomware
Šrubař, Michal ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Cílem této práce je přiblížení problematiky malware typu ransomware a následně analýza síťové komunikace crypto-ransomware a možné detekce tohoto typu malware. Práce popisuje v jakém prostředí zkoumání této síťové komunikace bylo provedeno a jaká byla zvolena metodologie. První část práce se zabývá samotnou analýzou síťového provozu tohoto typu malware se zaměřením na HTTP a DNS komunikaci. Dále se zabývá anomáliemi, které je možné během komunikace tohoto malware pozorovat na síti. Soustředí se také na chování uživatele, jehož zařízení ransomware infikuje. Výsledkem práce je popis čtyřech detekčních metod, které jsou schopny rozpoznat ransomware ze síťové komunikace za použití HTTP protokolu. Práce dále přináší popis několika signatur, které mohou být použity jako ukazatel možné infekce ransomware.
|
|
|
Framework na testování DNS serverů
Novák, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce se zabývá úpravami frameworku určeného pro testování DNS serverů. Framework je vyvíjen sdružením NIC.CZ a slouží především pro testování jejich DNS serveru Knot DNS. Cílem této práce jsou úpravy frameworku, které umožní jednodušší testování za pomoci tohoto frameworku, jako například: podpora více implementací DNS serverů, paralelizace testování, prvky dummy server a box-in-the-middle, rozdělení na více komponent a celková úprava stávajícího frameworku. Úvod práce je věnován autoritativním DNS serverům a základům testování. Zbývající část práce se zabývá stavem dosavadního frameworku a stavem a testováním upraveného frameworku.
|
|
|
Vyvažování zátěže v sítích OpenFlow
Marciniak, Petr ; Ryšavý, Ondřej (oponent) ; Grégr, Matěj (vedoucí práce)
Cílem této diplomové práce je vypracování nástroje pro vyvažování zátěže v sítích OpenFlow. Na příkladu protokolu OpenFlow jsou popsány základní principy software-defined networking (SDN) včetně srovnání s tradičním přepínáním a směrováním. OpenFlow je první protokol/API umožňující komunikaci mezi zařízeními na kontrolní a infrastrukturní vrstvě software-defined networking modelu. Jsou popsány klíčové funkce tohoto protokolu a je provedeno porovnání některých aktuálně dostupných OpenFlow kontrolérů. Dále jsou uvedeny techniky vyvažování zátěže v počítačových sítích používané v současné době. Následuje postup vývoje aplikace pro vyvažování zátěže včetně uvedení použitých testovacích prostředí - Mininet (SW) a OFELIA (HW). Je provedeno vyhodnocení výsledků vyvinuté aplikace včetně úvahy nad možnými rozšířeními programu.
|
|
|
Modelování L2 protokolů zajišťujících bezsmyčkovost
Hrnčiřík, Matej ; Grégr, Matěj (oponent) ; Veselý, Vladimír (vedoucí práce)
Práce popisuje současně používané technologie, které zajišťují bezsmyčkovost sítí na linkové vrstvě. Objasňuje základní problematiku Ethernetových sítí, následně popisuje protokoly zajišťující bezsmyčkovost - TRILL a SPB. Pro každý z vybraných protokolů jsou uvedeny výhody i nevýhody a jsou porovnány s ostatními technologiemi. V praktické části je popsána prvotní implementace protokolu IS-IS v prostředí OMNeT++, který slouží jako základní stavební kámen TRILLu. Důležitým tématem je ověření správnosti implementace.
|
|
|
Analýza a demonstrace vybraných IPv6 útoků
Pivarník, Jozef ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Tato diplomová práce se zabývá analýzou a demonstrací vybraných IPv6 útoků, konkrétně dvou Man-in-the-Middle útoků a jednoho Denial of Service útoku - Rogue Router Advertisement a Neighbor Cache Poisoning resp. Duplicate Address Detection DoS. V její první části autor prezentuje informace související s danou problematikou a nutné na pochopení problému. Dále autor poskytuje detailní popis realizace daných útoků v praxi za pomoci veřejně dostupných nástrojů. Druhá část práce nastíňuje možnosti prevence proti prezentovaným útokům, analyzuje implementace některých způsobů obrany na Cisco a H3C zařízeních a diskutuje jejích použitelnost.
|
|
|
SNMP agent pro IoT zařízení
Polishchuk, Kateryna ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Cílem práce je vytvořit SNMP agenta pro monitorování IoT zařízení. Jelikož většina IoT zařízení nepodporuje protokol SNMP, chceme implementovat SNMP agenta, který bude shromažďovat informace o zařízeních a zapisovat shromážděná data na hodnoty proměnných v databázi MIB. Postup bude demonstrován na zařízeních D-Link, a právě dveřním senzoru a signálním zařízení, které komunikují s adaptérem přes rádiový signál Z-Wave.
|
|
|
Analysis of Security Incidents from Network Traffic
Serečun, Viliam ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Analysis of network incidents have become a very important and interesting field in Computer Science. Monitoring tools and techniques can help detect and prevent against these malicious activities. This document describes computer attacks and their classification. Several monitoring tools such as Intrusion Detection System or NetFlow protocol and its monitoring software are introduced. It is also described the development of an experimental topology and the results obtained on several experiments involving malicious activity, that were overseen in detail by these monitoring tools.
|
|
|
Modelování link-state směrovacího protokolu OSPFv3
Ruprich, Michal ; Grégr, Matěj (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato práce se zabývá tvorbou simulací směrovacích protokolů. Cílem práce je vytvořit fungující model směrovacího protokolu OSPF v simulačním prostředí OMNET++. OMNET++ je diskrétní simulační prostředí, které bylo vytvořeno za účelem tvorby modelů různých síťových protokolů a technologií. Kapitoly první části práce se zabývají teoretickým základem fungování protokolů OSPFv2 a OSPFv3 a jejich rozdíly. Jsou zde detailně rozebrány důležité datové struktury, konečné automaty a komunikační prostředky, na jejichž základě je pak implementován samotný model. V kapitolách druhé části je popsán postup při implementaci modelu v programovacím jazyce C++. Vytvořený model odpovídá funkcionalitě protokolu OSPF na zařízeních společnosti Cisco.
|
|
|
Sledování kvality video přenosů pomocí technologie NetFlow
Havlík, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce vznikla za účelem vytvoření nástrojů pro sledování kvality video přenosu na Internetu. Cílem je vytvořit takové nástroje, které automaticky rozpoznají přenos videa na Internetu z předloženého souboru v daném formátua následně provedou jeho analýzu. Vybrané statistiky o video kvalitě posílá nástroj pomocí architektury klient-server na kolektor, kde server statistiky zpracuje a rozšíří relevantní Netflow IPFIX záznamy. Pojednává tedy i o problematice kódování videa, zapouzdření paketů a internetových protokolech souvisejících s daným tématem. Systém je psaný v jazyce C pro unixový operační systém.
|
host ::
RSS.