|
|
An Architecture for Global Distributed SIP Network Using IPv4 Anycast
Anděl, Ladislav ; Polívka, Michal (oponent) ; Kovář, Petr (vedoucí práce)
This thesis is about using IP anycast-based methods for locating RTP proxy servers close to VoIP clients. The RTP proxy servers are hosts on the public Internet that relay RTP media between VoIP clients in a way that accomplishes traversal over Network Address Translators (NATs). Without geographically-dispersed RTP proxy servers and methods to find one in client's proximity, voice latency may be unbearably long and dramatically reduce perceived voice quality. This document proposes four methods their comparison with further design of DNS-based and SIP-based methods. It includes IP anycast measurements that provides an overview of IP anycast behaviour in terms of routing metrics and latency metrics. It also includes implementation on SIP Express Router platform.
|
|
|
Komunikace s kamerou prostřednictvím http kanálu
Kabelka, Michal ; Ráb, Jaroslav (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Táto práca sa snaží popísať postup návrhu a implementácie softwaru pre komunikačné rozhranie kamery so serverom vyvíjaného pre spoločnosť wasatis. V prvej časti sa zaoberá popisom problematiky a snahou nájsť riešenia daných problémov. V ďalšej časti sa zaoberá komunikáciou prostredníctvom rozhrania nazvaného Call Back Connection. V ďalších častiach popisuje postup implementácie a princíp konfigurácie aplikácii. V záverečnej časti rieši bezpečnostné otázky komunikácie.
|
|
|
Akcelerace NATu a paketového filtru v FPGA pro 10G sítě
Orsák, Michal ; Kořenek, Jan (oponent) ; Viktorin, Jan (vedoucí práce)
Cílem této práce je návrh a implementace univerzálního síťového filtrovacího akcelerátoru pro počítačové sítě o rychlosti 10 Gb/s za použití FPGA. Díky přítomnosti pamětí QDR-II může akcelerátor používat značně větší počet pravidel, než by bylo možné za použití vnitřních pamětí FPGA. Vlastnosti akcelerátoru jsou vhodné především pro NAT, paketový filtr a zákonné odposlechy. Platforma, na které filtr pracuje, obsahuje akcelerátor a libovolný počet výpočetních jednotek. Jedna z výpočetních jednotek ovládá akcelerátor prostřednictvím USB, zbytek zpracovává síťový provoz.
|
|
|
Vytvoření simulačního modelu přístupové sítě
Szymeczek, Andrzej ; Sládok, Ondřej (oponent) ; Grenar, David (vedoucí práce)
Tématem diplomové práce je „Vytvoření simulačního modelu přístupové sítě“. Cílem práce bylo vytvořit část přístupové sítě, ve které se testovaly simulace pro TCP a UDP provoz. Teoretická část práce se věnuje obecným informacím o programu GNS3 a možnostech, které tento program umožňuje. Další část popisuje program Mikrotik RouterOS, který byl v topologii použit. V další části jsou popsány druhy směrování v IP sítích, a také typy doručování paketů. Praktická část se zabývá tvorbou zkušebních topologií a ověřováním výkonu simulačního nástroje. Dále se praktická část zabývá tvorbou síťového generátoru pro TCP a UDP provoz v síti. Generátor byl vytvořen pomocí Bash skriptu a kombinací příkazů dd a nc. V neposlední řadě práce popisuje výsledky simulací z ohledu přenosové rychlosti, propustnosti sítě, rozložení velikosti paketů a u TCP také obousměrné zpoždění– RTT.
|
|
|
Identifikace počítače na základě časových značek paketů
Novotný, Jan ; Polčák, Libor (oponent) ; Kaštil, Jan (vedoucí práce)
Tato práce pojednává o technice identifikace počítače na základě časových značek paketů. V práci je dále popsán algoritmus pro výpočet zkreslení hodin počítače, na kterém se celá technika identifikace počítače zakládá. Ukážeme využití této techniky k identifikaci několika počítačů v reálné počítačové síti, k identifikaci zařízení, na kterém běží překlad adres NAT a k identifikaci počítačů nacházejících se za NATem. Nakonec ukážeme, jak lze určit počet počítačů nacházejících se za NATem.
|
|
|
Proxy firewall
Kugler, Zdeněk ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce souhrnně pojednává o tématice proxy serverů a firewallů, s přihlédnutím k dalším souvisejícím technologiím a síťovým technikám. Systematicky popisuje obecnou problematiku firewallů se zaměřením na proxy firewally a jejich bezpečnost. Dalšími systémy, které jsou v rámci práce zmíněny, a které určitým způsobem souvisí s bezpečností sítí, serverů nebo klientských stanic, popřípadě s omezováním zdrojů na Internetu, jsou systémy k detekci průniků (IDS), antivirové systémy a filtery pro regulaci internetového obsahu. IDS systémy lze typicky doplnit různými přídavnými aplikacemi a nástroji, které obohacují a zvyšují jejich potenciál včetně grafických nástaveb. I na tuto druhotnou část je v práci pamatováno. Některé provozované systémy spolu navíc dokáží vzájemně spolupracovat, čehož se s úspěchem využívá (např. součinnost FW & IDS). První velká kapitola má za cíl vystínit technologie firewallů, přehled jejich typů, základní funkcionalitu a závěrečné srovnání. Okrajově se zmiňuje o nasazení firewallech v praxi. Druhá kapitola teoreticky objasňuje problematiku překladu síťových adres (NAT) ve spojitosti s funkčností, bezpečností a omezením mechanismu NAT. Třetí kapitola zahrnuje ucelený výklad o proxy serverech, především vysvětlení principu z funkčního hlediska a specifikace oblasti nasazení, kapitola je zakončena přehledným výčtem a popisem druhů proxy serverů. Zbývající kapitola, pojmenovaná Linuxový proxy firewall, je věnována stěžejní části práce. Obecně pojednává o platformě Linux, distribuci Debian GNU/Linux, základech bezpečnostní politiky, konfiguraci sítě, bezpečnosti serveru v síti, firewallech v Linuxu (framework Netfilter, nástroj Iptables) a proxy serveru Squid. Následující části v podobě dalších podkapitol strukturou navazují na předchozí a rámcově popisují oblasti teorie systémů k detekci průniků, antivirové kontroly a filtrování obsahu na základě různých metod. Vše obdobně jako v předešlém. V praktické části práce bylo navrženo řešení proxy firewallu postavené na operačním systému Linux, konkrétně byla zvolena distribuce Debian GNU/Linux, která je svými charakteristickými vlastnostmi velice vhodná pro serverové nasazení. Na tomto prostředí staví další bezpečnostní software, který je součástí proxy firewallu v podobě antivirové ochrany, content filteringu a systému detekce průniků. Prioritou je tedy co nejkomplexnější zabezpečení počítačové sítě, z čehož plyne pokrytí detekčními schopnostmi co možná nejširšího spektra působnosti na poli síťové bezpečnosti. Cílem této diplomové práce je nejen popis principu činnosti proxy firewallů a vzájemné porovnání s ostatními typy, včetně uplatnění dalších, již zmíněných systémů, ale i vlastní navržené řešení zdarma zvyšující zabezpečení v síti se snahou přiblížení se k čistě komerčním produktům dostupným na trhu.
|
|
|
Instalace, konfigurace a testování serverových služeb typu DHCP, FTP, VPN, NAT a SNMP v prostředí IPv4 a IPv6
Brázda, Libor ; Sysel, Petr (oponent) ; Novotný, Vít (vedoucí práce)
Tato bakalářská práce je zaměřena na vybrané serverové služby typu FTP, DHCP, VPN, NAT a SNMP a jejich realizaci v operačním systému Windows Server 2008 R2 a linuxové distribuci Debian. V teoretické části práce je rozebrána problematika protokolu TCP/IP včetně adresování v prostředí IPv4 a IPv6. V dalších kapitolách jsou podrobně popsány jednotlivé služby, jejich princip, zabezpečení atd. Poslední část je zaměřena na popis laboratorních úloh, jejich náplň a přínos pro studenta a také software použitý při realizaci úloh. Výsledkem práce jsou vytvořené laboratorní úlohy na konfiguraci jednotlivých služeb v obou operačních systémech. Úlohy jsou tvořené stylem, aby i student, méně znalý této problematiky byl schopen úspěšně úlohy nakonfigurovat a otestovat.
|
|
|
Desková hra Vládci podzemí
Kawulok, Lukáš ; Kubát, David (oponent) ; Doležel, Michal (vedoucí práce)
V této práci se zabývám převodem deskové hry Vládci podzemí na PC. Počítačová verze hry se bude řídit stejnými pravidly, jako desková hra. Výsledné řešení umožňuje síťovou hru, možnost uložení aktuálního stavu hry, zpětné nahrání a pokračování ve hře. V době tvorby tohoto projektu, je k dostání tato hra pouze v deskové podobě. V dokumentaci uvádím postup, jakým bylo řešení vedeno a také pravidla hry. Na konci je uveden průběh testování hry v praxi a odhalení nedostatků a následná oprava nalezených chyb. Projekt byl vytvářen v jazyce C# v prostředí Microsoft Visual Studio 2010, k vytvoření GUI je využito techniky WPF.
|
|
|
User accounting in next generation networks
Grégr, Matěj ; Pustka,, Martin (oponent) ; Satrapa,, Pavel (oponent) ; Švéda, Miroslav (vedoucí práce)
The number of devices connected to the Internet is such enormous that it is impossible to assign a globally unique address to every device in today’s TCP/IPv4 architecture. Since the discussion how to solve the problem began in 1990s, there has been several proposals of new protocols and architectures trying to solve the problem. However, the only proposal that is widely deployed today is the IPv6 protocol. The IPv6 protocol enlarges the network address size, thus, it is possible to assign a globally unique IPv6 address to unlimited number of devices. Furthermore, the protocol introduces a paradigm shift, especially for address assignment and length of the IPv6 header. The IPv6 protocol is, however, incompatible with IPv4. To overcome the limitation, several transition mechanisms were proposed. The thesis discusses issues introduced by IPv6 protocol to user accounting process. In particular, it focuses on new approaches that can eliminate problems of current accounting methods that use NetFlow or IPFIX protocols. The aim of the thesis is to solve user accounting process for networks running a transition mechanism or a network address translation. Part of the thesis discusses the global IPv6 deployment and measures IPv6 penetration among content providers, internet service providers and transit operators.
|
|
|
Identita v tunelovaných a překládaných sítích
Šeptun, Michal ; Marek, Marcel (oponent) ; Polčák, Libor (vedoucí práce)
V této práci se seznámíme s návrhem a implementací rozšíření části systému pro zákonné odposlechy. Systém je vyvíjen v projektu Sec6Net na FIT VUT v Brně a poskytuje platformu pro výzkumnou činnost v problematice určovaní identity v počítačových sítích. Rozšířena bude část, která má za úkol sledování změn identity uživatele tak, aby byl systém schopen určovat identitu i v tunelovaných a překládaných sítích. Poznáme problémy, které se vyskytly v průběhu implementace a jejich řešení. Jsou jde popsány mechanismy pro tunelování sítí, hlavně virtuální privátní sítě a přechodové mechanismy pro IPv6, překlad IP adres NAT a jeho varianty. Na závěr jsou uvedeny testy jednotlivých modulů.
|
host ::
RSS.