|
|
Implementace monitorovacího systému pro aktivní prvky v univerzitním prostředí
Ferko, Patrik ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Diplomová práca sa zameriava na výber a implementáciu monitorovacieho systému do univerzitného prostredia s cieľom zabezpečiť spoľahlivé monitorovanie a správu sieťových zariadení. V úvodnej časti práce je poskytnutý prehľad súčasného stavu vybranej univerzity, jej požiadaviek na monitorovanie a teoretických základov v oblasti monitorovania sietí. V implementačnej časti je podrobný výber vhodného monitorovacieho systému a identifikácia hlavných hrozieb, ktoré ovplyvňujú sieť univerzity. Nasleduje nastavenie vybraného monitorovacieho systému, ktoré zahŕňa iniciálne načítanie zariadení z dokumentačného systému NetBox. Okrem toho sa v tejto časti popisuje konfigurácia monitorovacích sond, notifikačných mechanizmov a priradenie práv pre užívateľské skupiny.
|
|
|
Accelerating Suricata with pattern-matching metadata
Tobolík, David ; Kekely, Lukáš (oponent) ; Šišmiš, Lukáš (vedoucí práce)
Suricata is a network monitoring application inspecting packets using a set of rules to detect malicious activity. One of the main detection mechanisms is pattern-matching, however, it is a resource-intensive process taking up most of the application processing time. This thesis focuses on designing a new component to help reduce the amount of pattern-matching in Suricata. The new component was implemented in an application called DPDK Prefilter used to simulate specialized hardware components using software implementation. It adds detection metadata to packets, which are used in Suricata to potentially skip patterns matching if the packet was checked and no patterns were found. The implementation utilizes DPDK for inter-process communication and sharing data, and Hyperscan was used as a pattern-matching engine. Different types of detection metadata were designed and implemented and some of them have shown improvements in the performance of Suricataby reducing the amount of pattern-matching.
|
|
|
Implementation of a MitM probe on the platform RPi
Nekula, Štěpán ; Holop, Patrik (oponent) ; Tamaškovič, Marek (vedoucí práce)
This work presents a network probe that uses a Man-in-the-Middle (MitM) attack to monitor encrypted network traffic. The proposed probe is based on a Raspberry Pi platform and uses SSLproxy software for intercepting encrypted communication which are then scanned using Suricata intrusion detection system. Probe's performance is tested by detecting various types of simulated threats, such as malware spread and network attacks. This work provides a valuable tool for further studies of encrypted network surveillance by effectively detecting malicious activities within encrypted communications.
|
|
|
Distributed system for suppression of DoS attacks
Beneš, Dalibor ; Žádník, Martin (oponent) ; Šišmiš, Lukáš (vedoucí práce)
Protection against distributed denial of service (DDoS) attacks is one of the key areas of network security. One of the forms of defence is to use the DCPro DDoS Protector device developed by the CESNET association. The CESNET association also utilizes network monitoring and traffic analysis systems IPFIXcol2 and NEMEA, as well as the network monitoring protocol sFlow. The aim of this thesis was to propose and realize the integration of those systems, so that an effective distributed system for the mitigation of DDoS attacks could be created. During the work on this task, special focus was given to the effective utilization of existing solutions, reusability and the option for a future expansion of the distributed architecture.
|
|
|
Distribuovaný nástroj pro extrakci informace ze síťových toků
Sedlák, Michal ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá extrakcí informací ze záznamů o tocích, které jsou výsledkem monitorování sítí systémem IPFIX. Cílem práce je navrhnout nástroj umožňující provádět dotazování nad úložištěm síťových toků, které vytváří open-source kolektor IPFIXcol2. Dotazování je prováděno s ohledem na co nejvyšší efektivitu a výkonnost, čehož je docíleno využitím vhodných datových struktur a paralelizací na úrovni vláken a také s využitím více strojů.
|
|
|
Informační systém pro správu Fair User Policy
Horčička, Jakub ; Kaštovský, Petr (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce uvádí metody pro monitorování síťové aktivity se zaměřením na technologii NetFlow firmy Cisco Systems. V následujících kapitolách je popsána implementace informačního systému, který tuto technologii využívá zejména pro tvorbu statistik o jednotlivých uživatelích a umožňuje tak kontrolovat dodržování pravidel a limitů stanovených v rámci nabízených tarifů.
|
|
|
Rozšiření odposlechové sondy o podporu Wi-Fi
Findra, Michal ; Tisovčík, Peter (oponent) ; Orsák, Michal (vedoucí práce)
Táto práca sa zaoberá problematikou Wi-Fi sietí a ich zabezpečením s dôrazom hlavne na chyby v jednotlivých zabezpečeniach, ktoré umožňujú odpočúvanie sieťovej komunikácie. V druhej časti je popísaná sonda vyvíjaná Výskumnou skupinou akcelerovaných sieťových technológií na FIT VUT. V poslednej časti je návrh vylepšenia sondy o možnosť získavať sieťovú komunikáciu z bezdrôtového rozhrania s popisom testovania aktuálne dostupných nástrojov a implementáciou rozšírenia sondy.
|
|
|
Optimalizace prohledávání NetFlow dat nástrojem nfdump
Kubovič, Martin ; Žádník, Martin (oponent) ; Bartoš, Václav (vedoucí práce)
Bakalářská práce se zabývá optimalizaci prohledávaní NetFlow dát nástrojem nfdump. Práce popisuje NetFlow protokol a nástroj nfdump a navrhuje řešení s využitím datové struktury Bloomův filtr. Cílem práce bylo optimalizovat ukládaní a zpracovaní dát tak, aby bylo možné prohledat obrovská množství sesbíraných dát a dostat výsledky v nejkratším čase. Výsledkem práce je optimalizovaný nástroj, který můžu správci síti použit při prohledáváni těchto dát a výrazně si tak zrychlit práci s monitorováním a analýzou sítě.
|
|
|
Anonymization of users when collecting network traffic
Hamár, Lukáš ; Blažek, Petr (oponent) ; Sikora, Marek (vedoucí práce)
This thesis deals with anonymization of data, which could lead to disclosure of the identity of end users in network traffic. Work describes algorithms by which individual data parts are anonymized and also tools which use these techniques for network traffic anonymization. The next part of the thesis describes construction of a laboratory network, in which is the network traffic captured, containing pcap and NetFlow data. With using of the captured data, the anonymization tools are tested and the results are compared. In the last part of the thesis is created graphical interface for one of the tested anonymization softwares.
|
|
|
Webový portál s reporty o síťovém provozu
Zapletal, Petr ; Straka, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce popisuje návrh a implementaci webového portálu s reporty o síťovém provozu. Tento systém je určen pro snadné monitorování sítě pomocí přehledných grafů a tabulek. Pro získávání statistik o provozu na síti je použita technologie NetFlow, která je klíčovou součástí sytému. Portál je nezávislý na platformě a je postaven na technologiích HTML a PHP. Portál umožňuje export zpracovaných dat prostřednictvím pravidelného zasílání emailů nebo pomocí souborů ve formátu PDF.
|
host ::
RSS.