| |
|
Bezpečnostní monitorování komunikace domácích IoT sítí
Krajč, Patrik ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Cieľom práce je vytvoriť systém na bezpečnostné monitorovanie IoT sietí a užívateľské grafické rozhranie pre zobrazenie chovania IoT siete, ktoré zahŕňa detekciu anomálií v sieti. Aplikácia umožňuje zobraziť informácie o prevádzke v rôznych časových intervaloch, definovaním konkrétneho dňa a hodiny. Informácie o prevádzke sú získané z IPFIX záznamov uložených v MySQL databáze. Vytvorené IPFIX záznamy obsahujú komunikáciu medzi zariadeniami CoAP, ktoré podstúpili niekoľko útokov.
|
|
Modelování a simulace návrhových vzorů směrování v počítačových sítích
Rybová, Veronika ; Ryšavý, Ondřej (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá modelováním a simulací sítí v nástrojích Packet Tracer a OMNeT++. Modely sítí jsou vytvořeny podle návrhových vzorů firmy Cisco a zaměřují se na směrovací protokoly RIP, OSPF a redistribuci. Aby byly modely plně funkční, je pro OMNeT++ implementován protokol RIP a redistribuce z protokolu OSPF do protokolu RIP. Praktické využití nástrojů je ukázáno na simulaci dostupnosti a stability sítě. Práce zkoumá výsledky simulací a využití obou nástrojů pro simulaci sítí. Využíváme návrhové vzory určené pro návrh směrování v reálných sítí a implementujeme protokol podle standardu RFC. Proto předpokládáme praktické využití při analýze a simulaci firemních a akademických počítačových sítí.
|
|
Podmínky pro spalování paliv vyrobených z odpadů z pohledu platné legislativy
Matoušek, Petr ; Pavlas, Martin (oponent) ; Novotný, Pavel (vedoucí práce)
V této bakalářské práci jsou popsány možnosti využití paliv vyrobených z odpadů z hlediska energetického využití v průmyslu a energetice. Stručně je nastíněna skladba zdrojů energie, současná situace ve výrobě energie a v odpadovém hospodářství České republiky. Dále jsou uvedeny jednotlivé druhy paliv vyrobených z odpadů. Jednou z hlavních částí je základní rozbor legislativy upravující oblast nakládání s odpady a využití alternativních paliv. V závěru práce je zhodnocena možnost využití mechanicko-biologické úpravy jako zařízení pro nakládání s odpady.
|
|
Nástroje pro správu centrálních registrů DNS
Vrtílek, Michal ; Ščuglík, František (oponent) ; Matoušek, Petr (vedoucí práce)
Tato diplomová práce pojednává o registraci domén a s tím spojenými registračními systémy správců domén. Hlavní zaměření je na registraci domén přes registrátory, s čímž souvisí rozhraní pro registrátory registračních systémů. Součástí rozhraní pro registrátory je komunikační protokol EPP, který je v této práci podrobně popsán. Dále je zde uveden přehled volně dostupných registračních systémů. Po tomto přehledu se práce podrobněji zaměřuje na český registrační systém FRED, přesněji na část řešící komunikaci s registrátory. Součástí je i provedený malý průzkum mezi registrátory zaměřený na jejich řešení přístupu k registračnímu systému. Pro zjednodušení tohoto přístupu se tato práce dále věnuje implementaci klientské knihovny, která odstiňuje programátora od detailů komunikačního protokolu mezi registrátorem a registračním systémem a poskytuje rozhraní pro snadnou implementaci klienta pro systém FRED.
|
| |
|
Autentizace a autorizace uživatele v počítačových sítích nové generace
Přibyl, Radek ; Cvrček, Daniel (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce popisuje způsoby autentizace a autorizace uživatele pomocí důvěryhodného serveru. Je zde rozebrán systém Kerberos, který slouží jako inspirace při návrhu vlastního autentizačního schéma. Na konkrétním příkladu aplikací jsou analyzovány programové vrstvy a jejich rozhraní zajištující autentizaci a autorizaci uživatele. V dokumentu je navržen a popsán model autentizačního mechanismu. Tento mechanismus je implementován do komunikace mezi emailovým klientem a imap serverem.
|
|
Ochrana datové sítě s využitím dat NetFlow
Hanousek, Vít ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá technologií NetFlow, která umožňuje podrobné monitorování počítačových sítí. V teoretické části jsou představeny nejznámější bezpečnostní hrozby pro datovou síť. Pro vybrané z nich jsou navrhnuty algoritmy, které je mají na základě dat NetFlow detekovat. Výstupem práce jsou čtyři zásuvné moduly pro program NfSen. Tyto moduly detekují vertikální a horizontální skenování sítě, slovníkové útoky na hesla protokolu SSH, stanice rozesílající nevyžádanou poštu.
|
|
Generování provozu IoT sítí a detekce bezpečnostních incidentů
Pristaš, Ján ; Ryšavý, Ondřej (oponent) ; Matoušek, Petr (vedoucí práce)
Hlavným cieľom mojej bakalárskej práce je navrhnúť a vytvoriť systém generujúci prevádzku IoT sietí, vytváranie bezpečnostných incidentov na túto sieť a ich detekovanie. Prvá časť popisuje základné princípy IoT sietí, SCADA systémov a komunikačné protokoly IEC 60870-5-104 a DLMS/COSEM. Následne sú popísané priemyselné nástroje na emuláciu prevádzky SCADA systémov využívajúc skúmané protokoly. V ďalšej časti je popísaná bezpečnosť týchto systémov, spolu s rizikami, ktorým čelia. Na základe týchto informácií bol navrhnutý a implementovaný nástroj umožňujúci simulovať rozne typy útokov na SCADA systémy a sledovať ich reakcie. Posledná časť práce je venovaná možnostiam detekcie rôznych typov útokov a spôsobu ochrany sietí pred nimi.
|
| |