|
Simulátor elektroměru s DLMS protokolem
Tsymbal, Kateryna ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato bakalářská práce je zaměřena na seznámení se s protokolem DLMS/COSEM a jeho funkcemi. Dále je stručně představen programovací jazyk Java a minipočítač Raspberry Pi. Pro simulaci měření pomocí chytrého měřiče je využit protokol DLMS/COSEM, který zajišťuje komunikaci mezi simulátorem elektroměru a koncentrátorem, čehož se hojně využívá v chytrých sítích (tzv. smart grids). V první části práce jsou rozebrány důležité informace ohledně energetických sítí a jejich souvislost s chytrými měřiči, důležitost chytrých měřičů v moderních sítích a úloha chytrých sítí, které slouží k efektivnímu měření energií v určité oblasti (např. elektrické energie). Data naměřená v chytrých sítích lze jednoduše analyzovat a pomocí tohoto zefektivnit spotřebu. Dále jsou v první části zmíněny důležité informace ohledně protokolu DLMS/COSEM, programovacího jazyku Java a minipočítače Raspberry Pi. V druhé části práce je vytvořeno testovací prostředí pro vyzkoušení funkčnosti simulátoru chytrého měřiče, který po svém spuštění komunikuje pomocí protokolu DLMS/COSEM s koncentrátorem a předává mu naměřené hodnoty. Naměřené hodnoty jsou pro testovací účely ručně nadefinovány pomocí změn v kódu ve vývojovém prostředí Eclipse. Cílem práce bylo vytvořit simulátor chytrého měřiče, který vypisuje předem definované hodnoty a předává je koncentrátoru, čehož bylo docíleno pomocí knihovny Gurux.DLMS. Nakonec byla provedena analýza této komunikace pomocí programu Wireshark. Tato bakalářská práce je užitečná pro jednoduché porozumění protokolu DLMS/COSEM a jeho využití v chytrých sítích.
|
|
Realizace chytrého elektroměru
Cu, Lukáš ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Semestrální práce se zabývá problematikou chytrého měření, konkrétně měřením elektřiny. Čtenáři přibližuje základní pojmy s tím spojené a popisuje technologii použitou k realizaci takového eletroměru. Praktickým výstupem této práce je reálný chytrý elektroměr vyrobený z jednodeskové platformy Raspberry Pi 3 B+, platformy Arduino, a dvou externích modulů pro měření stavu sítě. Těmito moduly jsou proudový senzor SCT-013-000 a senzor napětí ZMPT101B. Programové řešení pro ovládání jednotlivých komponentů a pro práci s těmito daty je uskutečněno pomocí kombinace vlastního kódu a externí knihovny společnosti Gurux
|
|
Honeypot: Nástroj v boji proti malware
Karger, David ; Lieskovan, Tomáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se zabývá nasazením honeypotu pro boj s malwarem. Cílem bylo nastudování problematiky honeypotů a jejich použití při detekci a analýze malware. První část je věnována malware, jeho historii a jednotlivým typům. Dále je popsán tzv. botnet. Poslední část je věnována samotnému honeypotu a jeho rozdělení. Praktická realizace je uskutečněna přes honeypot Cowrie a Mailoney.
|
|
Detekce a mitigace kybernetických útoků v lokálních sítích
Racka, Jan ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na detekci a mitigaci záplavových útoků v lokálních sítích. Práce se dá rozdělit na dvě části. V teoretické části jsou rozebrány nejprve záplavové útoky. Dále je do hloubky probrána problematika detekce útoků, a to včetně metody detekce. Následně probíhá rozdělení detekčních nástrojů podle umístění a jsou uvedeny příklady detekčních nástrojů. Poslední teoretická část je věnována způsobům mapování sítě a nástrojům pro detekci topologie. V praktické části probíhá návrh IDS a zkušební sítě. Síť se skládá ze tří koncových zařízení: IDS, oběti a útočníka. K propojení všech zařízení slouží směrovač Mikrotik. IDS byl implementován v jazyce Python a je složen z jednotlivých modulů, které rozšiřují jeho funkce. Nejdůležitějším modulem je detekční modul, který obsahuje detekční metody proti SYN Flood, UDP Flood, ICMP Flood útokům a jednu univerzální komplexní metodu proti všem záplavovým útokům. Modul ARP Scan umožnil IDS mapovat síť a pomocí ARP dotazů odhalit přítomnost koncových zařízení v síti. Učící modul ulehčil nastavování pravidel jednotlivých detekčním metod, a to tak, že po určitou dobu sleduje provoz sítě. Ze zjištěných dat následně určí vhodné hodnoty pravidel. SSH modul poskytl IDS možnost na útoky aktivně reagovat a odpojit útočníka od zbytku sítě. ARP Scan využívá taktéž SSH modul k zjišťování informací o hostech. IDS prošlo testováním ve virtuálním i skutečném prostředí. Z výsledků vyplývá, že vytvořené detekční metody fungují a IDS dokáže v rozumném čase útok zastavit. Testem prošel i ARP Scan, který dokázal nové hosty objevit v průměru již při prvním průchodu. Sledován byl i vliv IDS na komunikaci a bylo zjištěno, že vliv je minimální.
|
|
Zátěžový generátor zpráv DLMS/COSEM
Kohout, David ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Práce se zaměřuje na problematiku Smart Meteringu, konkrétněji specifikaci DLMS/COSEM. V práci jsou popsány nejdůležitější části standardu a jeho využití v chytrých sítích. Nejprve je rozebrán protokol DLMS, který zajišťuje vše týkající se komunikace mezi klienty a servery. Dále je popsán objektový model COSEM, který obsahuje jednotlivé objekty OBIS. Ukazuje možnosti odkazování se na objekty a nejdůležitější objekty popisuje. V části analyzátor provozu je ukázán možný způsob analýzy provozu a DLMS zpráv. Analýza je poté využita pro sledování chování zařízení a generátoru. Popsána je také topologie sítě včetně přítomných zařízeních. Tato zařízení byla následně využita k vývoji a testování zátěžového generátoru DLMS zpráv. Vytvořená aplikace je následně popsána z pohledu funkčnosti i zdrojového kódu. Během práce jsou popsány zjištěné nedostatky zařízení, včetně jejich chování při zatížení za použití vytvořeného zátěžového generátoru.
|
|
Simulátor DLMS koncentrátoru
Buš, Ondřej ; Šilhavý, Pavel (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Práce se zaměřuje na problematiku chytrých elektroměrů a datových koncentrátorů. V první části práce lze nalézt úvod do DLMS/COSEM. Zde jsou vysvětleny základní principy a nástroje komunikace pomocí DLMS protokolu. Dále je tato část zaměřena na COSEM třídy a objekty, sloužící pro přístup k naměřeným datům. V neposlední řadě je nastíněno odkazování se na data pomocí OBIS identifikátorů. V části, která se zabývá samotnou realizací koncentrátoru budou uvedeny jednotlivé funkční celky koncentrátoru -- procesem komunikace se zařízeními a správou konfigurací. Nakonec se práce zaměří na popis jednotlivých částí webového rozhraní umožňující správu chytrých elektroměrů na koncentrátoru -- přídávání, editace a odebírání chytrých zařízení.
|
|
Bezpečnostní cvičení na platformě OpenStack
Fišarová, Veronika ; Hajný, Jan (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Cílem bakalářské práce je seznámení s platformami, které se používají pro tvorbu cyber rangů. Hlavní část práce je zaměřena na cloudovou platformu OpenStack a její využití při tvorbě cyber range. Rozebrány jsou možnosti instalace OpenStacku a je vybrána instalace, která je vhodná pro nasazení projektu KYPO. Poslední část práce se věnuje analýze projektu KYPO a instalaci OpenStacku na virtuální stanici. Následuje nasazení platformy KYPO na vhodně upravený OpenStack a zprovoznění trénovacího scénáře.
|
|
Aplikace pro automatizované měření proudové spotřeby
Karabina, Lukáš ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
Diplomová práce je zaměřená na poskytnutí informací k návrhu a implementaci aplikace pro automatizované měření proudové spotřeby. První a druhá část této práce shrnuje poznatky o vlastním měření proudové spotřeby a využití výsledků při analýze odolnosti kryptografických systémů proti útokům postranními kanály. V této části je uvedeno několik metod, které lze při takové analýze využít. Je zde uvedena kapitola o přístrojích, se kterými bude aplikace komunikovat. Praktická část této práce se zabývá vlastním návrhem a vývojem aplikace. Jsou zde uvedeny využité návrhové vzory a postupy, podle kterých je aplikace vytvořena. Jednotlivé podkapitoly dále popisují vlastní vývoj, implementaci, testování a problémy s tím spojené.
|
|
Moderní trendy v zabezpečení Wi-Fi sítí standardu IEEE 802.11
Lieskovan, Tomáš ; Škorpil, Vladislav (oponent) ; Endrle, Pavel (vedoucí práce)
Práce se zaměřuje na problematiku bezdrátových sítí Wi-Fi. V práci jsou popsány jednotlivé principy šifrování WEP, WPA a WPA2. Nejprve je rozebrán způsob zabezpečení WEP, který již dnes nevyhovuje bezpečnostním požadavkům, dále jeho nástupce WPA a to metody autentizace TKIP, AES a v neposlední řadě WPA2, které dnes slouží jako bezpečnostní standard. Práce hodnotí bezpečnostní rizika jednotlivých zabezpečovacích metod a uvádí několik doporučení pro dosažení maximálního zabezpečení bezdrátových sítí. V práci je použit běžně dostupný hardware a volně šiřitelný software (Open Source).
|
| |