|
|
Testování sond pro monitorování síťového provozu
Sobol, Jan ; Korček, Pavol (oponent) ; Kořenek, Jan (vedoucí práce)
Pro účel zajištění bezpečného a stabilního internetu potřebují administrátoři nástroje k monitorování sítě, které jim umožní analyzovat probíhající provoz a reagovat včas na nastalé situace. Jedním z prostředků, jak provoz monitorovat je nasazení síťových sond. Tato práce se zaměřuje na důkladné ověření parametrů existujících sond IPFIX probe a FlexProbe. FlexProbe je sonda určená k realizaci zákonných odposlechů vyvíjená na FIT VUT v Brně ve spolupráci s Policií ČR. Sondu IPFIX probe vyvíjí sdružení CESNET a v rámci sondy FlexProbe se využívá k monitorování síťových toků. Aby bylo možné sondy dlouhodobě provozovat v cílovém prostředí, je nezbytné zařízení důkladně otestovat. Přesné chování sondy bylo definováno specifikací požadavků, které jsou vypracovány pro obě sondy. Na základě požadavků byl navržen ucelený systém testů pokrývající funkční i výkonnostní aspekty sond. Testy jsou sjednoceny pomocí testovacího frameworku a zařazeny do automatizovaných scénářů implementovaných v aplikaci Jenkins. V závěru práce je vyhodnoceno pokrytí požadovaných vlastností sond a jejich výkon.
|
|
|
Lawful Interception: Identity Detection
Polčák, Libor ; Baggili, Ibrahim (oponent) ; Hudec,, Ladislav (oponent) ; James, Joshua I. (oponent) ; Švéda, Miroslav (vedoucí práce)
{Internet has became a regular communication channel between law offenders performing malicious activities. Courts or prosecutors authorise lawful interception that targets individual suspects. Lawful interception systems have to identify traffic of the suspects. However, the identifiers that appear in each network packet are short-lived, dynamically assigned, and a single communication session may be split into multiple flows identified by different identifiers. A lawful interception system has to immediately detect that a new identifier covered by an intercept appeared or disappeared. This thesis describes identification in modern computer networks compatible with lawful interception. The focus is on two partial identity detectors: IPv6 address assignment tracking based on monitoring of neighbor discovery and clock-skew-based remote computer identification. Additionally, this thesis proposes identity graphs that link partial identities according to optional constraints that reflect the wording of a warrant. Results of partial identity linking can be utilised by lawful interception systems. The results of this thesis are also applicable in network forensic, and in networks controlled according to user roles.
|
|
|
Pokročilé nástroje pro odposlechy na síťové sondě
Vrána, Roman ; Polčák, Libor (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce se zabývá návrhem a implementací části systému pro zákonné odposlechy síťového provozu. Navrhovaný systém počítá se zpracováním vysokorychlostního provozu s propustností až 100 Gb/s. Výsledný systém bude využívat hardwarové akcelerace karty s podporou konceptu Software Defined Monitoring (SDM). Samotný software je však navržen tak, aby umožňoval zpracování co nejvyššího množství rámců i bez hardwarové podpory.
|
|
|
Portace části systému pro zákonné odposlechy na mikrosondu
Dražil, Jan ; Korček, Pavol (oponent) ; Viktorin, Jan (vedoucí práce)
Mikrosonda je vestavěné zařízení, které slouží pro odposlech síťové komunikace. Aktuálně je součástí Sec6Net Lawful Interception System (SLIS). Bylo by užitečné, kdyby Mikrosonda byla samostatné zařízení. Nyní je předpokladem pro spuštění Mikrosondy připojení k~infrastruktuře SLIS. Cílem této práce je popsat způsob, jak převést SLIS na architekturu Mikrosondy.
|
|
|
Tvorba metadat při odposlechu komunikace v realném čase
Bárta, Stanislav ; Veselý, Vladimír (oponent) ; Polčák, Libor (vedoucí práce)
Tato bakalářská práce se zabývá zákonnými odposlechy protokolů pro komunikaci v reálném čase a následným vytvářením metainformací (zprávy IRI) ze zachycené komunikace. Práce se podrobněji zabývá protokoly XMPP, IRC a OSCAR. U každého protokolu byl popsán formát zasílaných zpráv a byly uvedeny pro tuto práci důležité zprávy. Na základě studia protokolů byla vyvinuta aplikace vytvářející zprávy IRI jako součást zákonných odposlechů. Vytvořená aplikace byla otestována v testovacím prostředí a na základě provedených testů jsou diskutovány problémy, které mohou nastat.
|
|
|
Podvržená data v počítačových sítích
Hranický, Radek ; Veselý, Vladimír (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce popisuje základní principy systémů pro zákonné odposlechy v počítačových sítích a obsahuje analýzu různých způsobů jejich oklamání. Součástí práce je také návrh a implementace dvou softwarového nástrojů. První z nich slouží k demonstraci útoku na systém pro zákonné odposlechy. Cílem útoku je oklamat systém ukrytím přenášené zprávy v šumu a přinutit orgány činné v trestním řízení k interpretaci podvržené zprávy namísto skutečné. Druhý nástroj slouží k získání původní zprávy z šumu zachyceného odposlechem.
|
|
|
Rychlé rozpoznání aplikačního protokolu
Adámek, Michal ; Veselý, Vladimír (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá rychlým rozpoznáním aplikačních protokolů v síťovém provozu. Rychlým rozpoznáním je myšleno rozpoznání, které proběhne s minimálním zpožděním od okamžiku zachycení prvního datového paketu odeslaného ze zdrojového uzlu. Jsou zde popsány možné techniky a způsoby identifikace aplikačních protokolů a základní informace a popis referenčního systému pro zákonné odposlechy v počítačových sítích. Dále práce popisuje jednotlivé kroky analýzy, návrhu a implementace nástroje, který slouží k rychlému rozpoznání aplikačních protokolů. Závěr práce obsahuje popis a výsledky testů provedených vytvořeným nástrojem a jsou diskutována jeho omezení a možná rozšíření.
|
|
|
Rozpoznání užitečných dat pro zákonné odposlechy
Holomek, Tomáš ; Veselý, Vladimír (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá rozpoznáváním užitečných dat v systémech pro zákonné odposlechy. První stránky shrnují standardy a normy týkající se počítačových sítí i zákonných odposlechů. Další část projektu se soustředí zejména na aplikační protokol HTTP, který je popsán ve verzi 1.1. Práce dále obsahuje návrh tříd, do kterých lze datový provoz rozdělit podle důležitosti pro orgány činné v trestním či přestupkovém řízení. Je navrhováno několik postupů sloužících k distribuci datových toků do těchto tříd, včetně popisu jejich implementace. V závěru práce je implementace podrobena testování, které má ukázat použitelnost na dnes používaných linkách.
|
|
|
Akcelerace šifrování přenosu síťových dat
Koranda, Karel ; Kajan, Michal (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá tvorbou hardwarové jednotky urychlující proces zabezpečení přenosu síťových dat z vestavěného zařízení, které je součástí systému pro zákonné odposlechy vyvíjeného v rámci projektu Sec6Net. Součástí práce je analýza dostupných bezpečnostních mechanismů pro zabezpečení přenosu dat počítačovou sítí, na jejímž základě je jako nejvhodnější pro cílový systém vybrán protokol SSH. Práce se dále zabývá rozborem možných variant akcelerační jednotky pro protokol SSH a podrobným návrhem a implementací varianty jednotky založené na algoritmu AES-GCM, který zajišťuje důvěrnost, integritu a autentizaci přenášených dat. Implementovaná akcelerační jednotka dosahuje propustnosti 2,4 Gb/s.
|
|
|
Detekce identity na různých vrstvách architektury TCP/IP
Holkovič, Martin ; Matoušek, Petr (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá detekcí identity uživatelů v rámci počítačových sítí na různých vrstvách architektury TCP/IP. Tyto identity jsou zjišťovány z protokolů běžících na příslušných vrstvách dané architektury. Z hlediska přidělování přístupu do sítí byly vybrány protokoly PPPoE a SLAAC. Druhým typem protokolu je aplikační protokol SMTP. U těchto vybraných protokolů byla analyzována jejich činnost spolu s možnostmi vytváření metainformací o příslušné komunikaci. Výsledkem analýzy jsou stavové automaty. Na základě těchto stavových automatů byl navržen a implementován software, který je určen pro účely zákonných odposlechů. Implementováný software byl následně otestován na vzorových datech, v specializované laboratoři a na produkční síti.
|
host ::
RSS.