|
|
Zvukový kodek s podporou zabezpečení pro PBX Asterisk
Jakubíček, Michal ; Sysel, Petr (oponent) ; Krajsa, Ondřej (vedoucí práce)
Tato práce se věnuje návrhu zabezpečení zvukového kodeku pro pobočkové ústředny Asterisk. V první kapitole je osvětleno základní rozdělení pobočkových ústředen na tradiční výrobce a na ústředny s otevřeným kódem. Druhá kapitola se zabývá popisem struktury PBX Asterisk a jejím základním rozdílem oproti tradiční PBX. Asterisk je založen na komponentách zvaných moduly, proto se práce dále zabývá nejstěžejnějšími moduly pro chod ústředny a také jejich dělením z~hlediska podpory, či dělením podle typu použití a jejich vlastností. V této kapitole jsou detailněji popsány zvukové kodeky A-law a u-law. Třetí kapitola obsahuje jednoduchý návod, jak se zorientovat ve stavbě modulu pro PBX Asterisk, a dále je tento návod doplněn jednoduchým příkladem vytvoření modulu, ukázkou postupu jeho překladu, zprovoznění a načtení do Asterisku. Simulace zabezpečení hlasu se nachází ve čtvrté kapitole, která přináší popis navrženého řešení zabezpečení s následnou realizací v programu Simulink. Tato simulace ověřuje funkčnost navrženého řešení zabezpečení telefonního hovoru. V páté kapitole jsou nastíněny používané historické techniky šifrování, především zrcadlení spektra a časové dělení signálu, a jejich srovnání se současnými moderními digitálními technikami. V poslední šesté kapitole se nachází samotná realizace modulu zvukového kodeku se zabezpečením.
|
|
|
Metody zajištění IP PBX proti útokům
Hynek, Luboš ; Krajsa, Ondřej (oponent) ; Šilhavý, Pavel (vedoucí práce)
Tato diplomová práce se zaměřuje na možnosti ochrany nejpoužívanějších svobodných softwarových ústředen Asterisk, FreeSWITCH a YATE. V praxi bylo ověřeno chování ústředen při útocích a navrhnuta ochrana proti nim na jedné z nejrozšířenějších serverových distribucí Linuxu, CentOS. Byl vytvořen nástroj pro simulaci několika typů útoků zaměřených na odepření služby. Zvláštní kapitola je věnována porovnání různých metod použité ochrany. Byly použity jak ochranné možnosti samotných ústředen, tak možnosti operačního systému. Porovnány byly také možnosti ochrany jednotlivých ústředen navzájem. Práce také obsahuje stručný popis použitého protokolu, topologii různých útoků a doporučení pro provozování ústředen.
|
|
|
Protection of VoIP networks and their testing
Ulický, Ivan ; Sysel, Petr (oponent) ; Krajsa, Ondřej (vedoucí práce)
Main goal of creating this diploma thesis is existence of increasingly amount of potential threats against IP voice networks (VoIP). The thesis is devoted to testing of various types of attacks and provides some possible solutions for this systems as well. The work points out to a various types of current attacks against either insecure or very little secure structures. The theoretical part is dedicated to analyse and description of wide spectrum of VoIP protocols including signaling protocols (SIP, IAX2), transport protocols (RTP, RTCP) and security protocols (SRTP, ZRTP, IPsec, SDES). Further attention is dedicated to the one of possible open source IP PBX solutions called Asterisk. There is shown a variety of possible attacks against this system due to its openness, because open systems always tend to be more susceptible for various attacks as they need an advanced administration and endless need for searching of new trends in area of security. The last block of the theoretical part is focused on common threats and types of attacks against VoIP networks. The practical part is about design and creation of web application called ,,VoIP Hacks using PHP” written in PHP scripting language and ist main task is to execute three basic attacks: eavesdropping, call drop and call flood. There is also a possibility of port scanning of selected network which is added as supplementary part of this application. The application can be comfortably managed from web browser user interface. All captured data can be displayed directly into the web browser. Tests of the application were performed on Google Chrome and Mozzila Firefox browsers. There is an accent placed on cooperation between the application and terminal linux programmes such as Tshark, BYE Teardown, INVITE flooder or Nmap, which all accept commands from web interface and interpret gained output values back to the web browser.
|
|
| |
|
| |
|
|
Víceúčelový informační systém založený na PHP frameworku
Kašparec, Michal ; Krajsa, Ondřej (oponent) ; Koutný, Martin (vedoucí práce)
Tato práce porovnává několik známých PHP frameworků a jejich hlavní vlastnosti. Tvorbu redakčního systému s využitím propracovaného administračního rozhraní a přístupových práv. Dále realizaci modulu pro objednání a správu chytré karty pro dopravní podnik. S využitím moderních platebních metod pomocí 3D secure. Možností dynamicky upravovat ceníky, zóny a druhy karet. Je provedena i kontrola sousedních zón aby nebylo možné vybrat nesmyslené kombinace zón.
|
|
|
Lokace volajícího při tísňových hovorech VoIP
Mrník, Martin ; Krajsa, Ondřej (oponent) ; Komosný, Dan (vedoucí práce)
Táto diplomová práca sa zaoberá problematikou určovania polohy volajúceho na tiesňovú linku so zameraním na hovory prenášane VoIP protokolom. Obsahuje všeobecne popísané hlavné aktívne a pasívne metódy, ktoré možno pre geolokáciu použiť, a vysvetľuje ich funkciu. V práci je analyzované zastúpenie jednotlivých VoIP klientov a popísaný spôsob fungovania programu Skype. Ťažiskovou témou práce je vytvorenie aplikácie na geolokáciu volajúceho pomocou analýzy VoIP prenosu. Aplikácia vyčítava IP adresu volajúceho zo zachytávaných paketov a zobrazuje jeho polohu na mape. Súradnice získava z databázy MaxMind GeoLite City ktorá bola hodnotením objektívnych paremetrov vybratá ako najvhodnejšia pre dané použitie.
|
|
|
Měřič elektrické energie s podporou automatického dálkového sběru
Skala, Milan ; Krajsa, Ondřej (oponent) ; Koutný, Martin (vedoucí práce)
Tato diplomová práce se zabývá návrhem a realizací měřiče elektrické energie s podporou automatického dálkového sběru dat. Pro sběr naměřených dat je použita úzkopásmová technologie PLC. V teoretické části jsou popsané základní vlastnosti technologie a standardy PLC jako jsou problémy rušení, typy vazebních obvodů, používané modulace, rozdělení šírky pásma, atd. V praktické části je výběr řídících obvodů měřiče elektrické energie, modemu, mikrokontroléru a převodníku UART-USB. Dále jsou zde popsány základní vlastnosti úzkopásmového PLC modemu ST7570. Kapitola realizace zařízení se zabývá návrhem obvodů PLC modemu, wattmetru a převodníku z USB na UART.
|
|
| |
|
|
Realizace úzkopásmových PLC modemů
Kubíček, Lukáš ; Krajsa, Ondřej (oponent) ; Koutný, Martin (vedoucí práce)
Diplomová práce se věnuje úzkopásmové technologii přenosu dat el. sítí NN (PLC) a~možnostem jejího využití v senzorových sítích. Zabývá se jak strukturou a základními vlastnostmi PLC standardu, tak možnostmi jeho uplatnění v praxi. Hlavní částí této práce je realizace PLC sítě pomocí IO ST7570 firmy STMicroelectronics. Jako příklad praktického využití PLC technologie je tato síť připojena k počítači, ve kterém jsou data ze senzoru (wattmetru) připojenému k PLC modemu ukládána pomocí aplikace do databáze a dále díky PHP skriptu prezentována na internetu. Při řešení tohoto problému byl kladen důraz především na jednoduchost a univerzálnost výsledných aplikací.
|
host ::
RSS.