|
|
Bezpečné objevování sousedů
Bezdíček, Lukáš ; Halfar, Patrik (oponent) ; Grégr, Matěj (vedoucí práce)
Tato zpráva se zabývá návrhem a vývojem ucelené implementace protokolu SEND pro operační systémy GNU/Linux. První část dokumentu obsahuje popis protokolů ND a SEND. Druhá část dokumentu definuje možné bezpečnostní hrozby spojené s nezabezpečeným protokolem ND. Třetí část zprávy popisuje vlastní návrh a implementaci protokolu SEND pod názvem sendd . Závěr je věnován shrnutí dosažených výsledků a informacím o dalším vývoji projektu.
|
|
|
Optimalizace distribuovaného kolektoru síťových toků
Wrona, Jan ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá optimalizací distribuovaného kolektoru informací o IP tocích. V současnosti často využívaným řešením je centralizovaný kolektor, který ale naráží na své výkonnostní limity v prostředí rozsáhlých a vysokorychlostních sítí. Implementace distribuovaného kolektoru je teprve v počátcích a je potřeba hledat řešení, která dokážou plně využít potenciál distribuovaného systému. Proto práce přináší návrh architektury bez sdílených komponent a bez jediného bodu selhání, distribuovaný kolektor je s jejím použitím odolný proti výpadku minimálně jednoho uzlu. Součástí práce je také distribuovaný dotazovací systém, jehož výkon škáluje lineárně v závislosti na počtu uzlů.
|
|
|
Dynamický stav modelu OMNeT++ pomocí SNMP
Smejkal, Jakub ; Grégr, Matěj (oponent) ; Veselý, Vladimír (vedoucí práce)
Práce se zabývá přípravou a získáváním dynamických dat o sledované síti pro simulační nástroj OMNeT a jeho přídavek INET Framework, který je rozšiřován v rámci projektu ANSA na Fakultě Informatiky VUT. Jako prostředek k dosažení požadované funkcionality byla zvolena prioritně technologie SNMP. Na detekci topologie spolupracují protokoly CDP, LLDP a v teoretické rovině upravený algoritmus prohledávání do šířky. Výstupem je soubor popisující počítačovou sít syntakticky vymezený jazykem NED.
|
|
|
Monitorování provozu Radius pomocí IPFIX
Vyskočil, Pavel ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá monitorováním provozu RADIUS v počítačové síti za pomocí použití technologie IPFIX. Na základě získaných znalostí o provozu RADIUS a možnostech protokolu IPFIX vznikl vstupní plugin pro sondu FlowMon od společnosti INVEA-TECH. Implementovaný plugin během testování prokázal schopnost detekovat a zpracovat komunikaci RADIUS v počítačové síti.
|
|
|
Mapování síťových prefixů v IPv6
Ježek, Lukáš ; Polčák, Libor (oponent) ; Grégr, Matěj (vedoucí práce)
Tato práce se zabývá testováním mapování síťových prefixů v prostředí protokolu IPv6. Testování algoritmu je prováděno nad existujícími implemetacemi, které jsou mezi sebou porovnány. Implementace, které jsou nepřeložitelné se snaží opravit nebo portovat na novou verzi jádra operačního systemu. Výkonnost implementací je pak ověřena pomocí hardware generátoru paketů Spirent.
|
|
|
Detekce slovníkových útoků na síťové služby analýzou IP toků
Činčala, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Stávající výzkumy naznačují, že je možné detekovat slovníkové útoky pomocí toků dat. Tento typ detekce byl úspěšně implementován například pro protokoly SSH, LDAP a RDP. Pro zjištění, zda je možné stejné způsoby detekce použít i pro poštovní protokoly, bylo vytvořeno virtuální testovací prostředí. Z dat, které jsem v tomto prostředí získal, se mi podařilo odvodit charakteristiky útoků v tocích a zvolit statistickou hodnotu, která útoky odliší od legitimního provozu. Za hlavní charakteristiku útoků jsem zvolil rozptyl určitých parametrů toků. IP adresy, jejichž toky mají malý rozptyl vybraných parametrů a vysokou frekvenci příchodu paketů jsou považovány za nedůvěryhodné. Aby jsme vyloučili falešné detekce, rozptyl je počítán z historie IP adresy, která v případě legitimního uživatele obsahuje různé toky a zabrání označení této IP adresy za nebezpečnou. Tento princip byl použit k vytvoření skriptu, který detekuje útoky z výstupů kolektoru nfdump. Úspěšnost detekce útoků byla testována na klasifikovaných datech z reálného prostředí. Výsledky testů ukázali, že při dobrém nastavení hraničních hodnot je procento zachycených útoků velmi vysoké a výsledky jsou bez falešných pozitivních detekcí. Detekce útoků není omezena jen na poštové protokoly. Vzhledem k tomu, že návrh je univerzální, skript dokáže detekovat slovníkové útoky na SSH, LDAP, SIP, RDP, SQL, telnet i některé další útoky.
|
|
|
Detekce volumetrických útoků DoS a DDoS v reálném čase na L3 síťové vrstvě
Škápik, Anton ; Grégr, Matěj (oponent) ; Holkovič, Martin (vedoucí práce)
Táto bakalárska práca skúma a implementuje možnosti detekcie DoS a DDoS útokov v reálnom čase. S využitím nástroja na prúdové spracovanie NetFlow záznamov, poskytuje výsledný produkt možnosti detegovať útoky a vytvoriť pravidlá pre zmiernenie útoku v časovom rozmedzí pár sekúnd. Pravidla sú prevedené z formy NetFlow záznamu na formát flowspec, ktorý je distribuovaný pomocou BGP protokolu medzi smerovačmi v monitorovanej sieti. Program bol implementovaný a testovaný vo virtuálnom laboratóriu. Práca je písaná v spolupráci s firmou Flowmon Networks a.s., s využitím proprietárnych aplikácii na spracovanie NetFlow záznamov.
|
|
|
Modelování protokolů pro redundanci brány
Vítek, Petr ; Grégr, Matěj (oponent) ; Veselý, Vladimír (vedoucí práce)
Tato diplomová práce se zabývá teoretickým rozborem FHRP protokolů. First Hop Redundancy Protocols jsou síťové protokoly, které jsou určeny pro ochranu výchozí brány a také pro zajištění vysoké dostupnosti v síti pomocí redundance směrovačů (bran). Čtenář se nejen seznámí s protokoly VRRP, HSRP a GLBP, ale také se dozví způsoby jejich konfigurace na reálných zařízeních společnosti Cisco. Dále popisuje implementaci protokolu VRRP v simulačním prostředí OMNeT++. Výsledek implementace je ověřen na sadě testovacích topologiích.
|
|
|
Detekce útoků DoS a DDoS pomocí záznamů NetFlow
Huňka, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá využitím záznamů NetFlow pro detekci útoků DoS a DDoS. Na základě poznatků získaných analýzou útočného provozu je implementován plugin pro exportér sondy FlowMon, který sleduje různé heuristiky a podle nich stanoví míru podezření zdrojové IP adresy. Během testování je ověřeno, že plugin dokáže spolehlivě detekovat rozsáhlé útoky DoS a DDoS na živém provozu.
|
|
|
Bezpečný transport dat Netflow
Ručka, Tomáš ; Halfar, Patrik (oponent) ; Grégr, Matěj (vedoucí práce)
Tématem této bakalářské práce je zabezpečení komunikace v nástroji NetFlow. Komunikace v NetFlow není nijak chráněná proti neoprávněnému vniknutí, navíc pracuje nad transportním protokolem UDP, což je protokol, který připouští ztrátu dat. Cílem této práce je vytvoření šifrovaného tunelu, přes který bude probíhat komunikace mezi exportérem a kolektorem.
|
host ::
RSS.