|
|
Nástroj pro odposlech obsahu komunikace
Zima, Štefan ; Kajan, Michal (oponent) ; Polčák, Libor (vedoucí práce)
Táto práce je zaměřena na tvorbu nástroje pro odposlech obsahu síťové komunikace. Rozebíra problematiku zákonných odposlechů a techniky urýchlení zpracování příchozího provozu v prostředí operačního systému Linux. Zaměřuje se na implementační techniky s využitím knihovny PF_RING. Aplikace je implementovaná v jazyce C a pak testována na komoditním hardvéru s využitim generátoru provozu.
|
|
|
Detekce identity na různých vrstvách architektury TCP/IP
Holkovič, Martin ; Matoušek, Petr (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá detekcí identity uživatelů v rámci počítačových sítí na různých vrstvách architektury TCP/IP. Tyto identity jsou zjišťovány z protokolů běžících na příslušných vrstvách dané architektury. Z hlediska přidělování přístupu do sítí byly vybrány protokoly PPPoE a SLAAC. Druhým typem protokolu je aplikační protokol SMTP. U těchto vybraných protokolů byla analyzována jejich činnost spolu s možnostmi vytváření metainformací o příslušné komunikaci. Výsledkem analýzy jsou stavové automaty. Na základě těchto stavových automatů byl navržen a implementován software, který je určen pro účely zákonných odposlechů. Implementováný software byl následně otestován na vzorových datech, v specializované laboratoři a na produkční síti.
|
|
|
Rychlé zpracování aplikačních protokolů
Bárta, Stanislav ; Martínek, Tomáš (oponent) ; Polčák, Libor (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací systému pro zpracování aplikačních protokolů ve vysokorychlostních sítích s~využitím konceptu softwarem řízeného monitorování. Navrhované řešení využívá hardwarově akcelerované síťové karty provádějící předzpracování síťového provozu na základě zpětně vazby od uživatelských monitorovacích aplikací. Navržený systém provádí předzpracování a filtraci síťového provozu pro aplikační moduly, které provádějí zpracování sledovaných aplikačních protokolů a vytvářejí metadata popisující danou komunikaci. Předzpracování je tvořeno parsováním hlaviček síťových protokolů až po transportní vrstvu, skládáním TCP toků a přeposílání paketů pouze do modulů, které mají o~daný typ síťového provozu zájem. Navržené řešení systému úzce propojuje funkcionalitu řešení dynamické identity uživatele a zachytávání obsahu komunikace za účelem minimalizace provádění duplicitních operací a zvýšení efektivity výsledného systému.
|
|
|
Korelace dat na vstupu a výstupu sítě Tor
Coufal, Zdeněk ; Veselý, Vladimír (oponent) ; Polčák, Libor (vedoucí práce)
Komunikace ve veřejných sítích založených na protokolu IP není ve skutečnosti anonymní, protože je možné přesně určit zdrojovou a cílovou IP adresu každého paketu. Uživatelé, kteří chtějí komunikovat anonymně, využívají anonymizačních sítí jako je např. Tor. V případě, že je takový uživatel cílem zákonných odposlechů, je to problém, systém pro zákonné odsposlechy vidí pouze to, že uživatel komunikoval s anonymizační sítí a má podezření, že datový tok na výstupu anonymizační sítě Tor náleží tomu samému uživateli. Cílem této diplomové práce bylo navrhnout korelační metodu, která určí závislost datového toku na vstupu a výstupu sítě Tor. Navržená metoda využívá analýzy síťového provozu, kdy jsou porovnávány charakteristiky datových toků extrahované z metadat jako je čas výskytu a velikost paketu. Metoda se specializuje na korelaci datových toků protokolu HTTP, konkrétně odpovědi webového serveru. Byla testována na reálných datech ze sítě Tor a úspěšně rozlišila zavislost datových toků.
|
|
|
Identifikace pomocí požadavků HTTP
Jeleň, Jakub ; Pluskal, Jan (oponent) ; Polčák, Libor (vedoucí práce)
Táto bakalářska práce sa zabýva identifikací pomocí požadavků HTTP v siťovém provoze. Je zde vysvětlen pricip komunikace HTTP a identifikace v daném protokole. Taktéž je vytvořen návrh aplikace, která identifikuje webový porhlížeč a následně je tato aplikace implementována. Aplikace je navržena jako samostatný modul, který je možné zařadit do projektů Moderní prostředky pro boj s kybernetickou kriminalitou na Internetu nové generace. Poté jsou provedeny experimenty s daným nástrojem pro ověření funkčnosti a užitečnosti nastroje.
|
|
|
Extended Functionality of Honeypots
Soóky, Peter ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
The bachelor thesis titled Extented functionality of honeypots is dedicated to the development of a specific type of security systems called honeypots. After the introduction of the principles of honeypot systems the work deals with the benefits of their use along with the comparison of such systems to other security systems. Furthermore it describes the classification of honeypots and their characteristics. Another part is concerned with the introduction to CONPOT and GLAFTOPF. The aim of the thesis is to suggest and realize extensions focused on the improvement of the mentioned honeypots. The description of each extension contains the definition and analysis of the given problem, the implementation and evaluation of the recommended resolution. Utilization of the enhancements provide better security while widening their field of use. The conclusion discusses the possibilities of further development of the honeypots.
|
|
|
Detekce a analýza provozu P2P sítě BitTorrent Sync
Kutlák, Martin ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Bakalářská práce se věnuje problematice detekce P2P sítě BitTorrent Sync v síťovém provozu. V teoretické části práce je představena architektura P2P sítě, protokol BitTorrent Sync a jsou zde uvedeny možné metody pro detekci P2P komunikace. Jsou zde také uvedeny výsledky analýzy jednotlivých typů přenosů a fází komunikace aplikace BitTorrent Sync. Na základě těchto znalostí je navrhnut nástroj pro monitorování komunikace BitTorrent Sync. V praktické části práce je poté představena implementace tohoto nástroje a jsou zde prezentovány výsledky provedených testů.
|
|
|
SDN řízené pomocí identity uživatelů
Holkovič, Martin ; Ryšavý, Ondřej (oponent) ; Polčák, Libor (vedoucí práce)
Cílem této práce je propojení systému pro správu dynamických identit vyvíjený v rámci projektu Sec6Net s řízením SDN sítě. Pro řízení sítě je použitý kontroler Pyretic, který umožňuje tvorbu aplikací pomocí match-action pravidel. Bylo navrženo rozhraní mezi systémem pro správu dynamických identit a kontrolerem Pyretic, které bylo následně implementováno a integrováno do obou systémů. Byly vytvořeny různe případy užití týkající se bezpečnosti, směrování a účtování pro ověření správnosti konceptu. Tyto případy byly následně implementovány jako aplikace nad kontrolerem Pyretic. Všechny aplikace byly dle možností testovány v~síťové laboratoři. Hlavním přínosem této práce je zjednodušení správy počítačových sítí a zároveň poskytnutí nových možností správcům těchto sítí a v konečném důsledku i jejich uživatelům.
|
|
|
Identita v tunelovaných a překládaných sítích
Šeptun, Michal ; Marek, Marcel (oponent) ; Polčák, Libor (vedoucí práce)
V této práci se seznámíme s návrhem a implementací rozšíření části systému pro zákonné odposlechy. Systém je vyvíjen v projektu Sec6Net na FIT VUT v Brně a poskytuje platformu pro výzkumnou činnost v problematice určovaní identity v počítačových sítích. Rozšířena bude část, která má za úkol sledování změn identity uživatele tak, aby byl systém schopen určovat identitu i v tunelovaných a překládaných sítích. Poznáme problémy, které se vyskytly v průběhu implementace a jejich řešení. Jsou jde popsány mechanismy pro tunelování sítí, hlavně virtuální privátní sítě a přechodové mechanismy pro IPv6, překlad IP adres NAT a jeho varianty. Na závěr jsou uvedeny testy jednotlivých modulů.
|
|
|
Zákonné odposlechy v SDN
Franková, Barbora ; Ryšavý, Ondřej (oponent) ; Polčák, Libor (vedoucí práce)
Práce se zabývá využitím softwarově definovaných sítí v oblasti zákonných odposlechů. Staví na konkrétní implementaci systému pro zákonné odposlechy - SLIS, který byl vyvinut v rámci projektu Sec6Net. Navrhuje rozšíření v několika oblastech, ve kterých SDN nabízí potenciál ke spolehlivější identifikaci odposlouchávaných uživatelů a efektivnějšímu využití sítě. První zmíněný cíl je realizován prostřednictvím modulu funkce dynamické identity, druhý pak pomocí konfigurace síťových sond a OpenFlow přepínačů.
|
host ::
RSS.