|
|
Filtrace útoků na odepření služeb
Klimeš, Jan ; Blažek, Petr (oponent) ; Gerlich, Tomáš (vedoucí práce)
Diplomová práce se zabývá filtrací vybranných DDoS útoků na odepření služeb. V teoretické části je rozebrána problematika obecných mechanizmů využívaných pro realizaci DDoS útoků, problematika obranných mechanizmů a mechanizmy detekce a filtrace. Praktická část se zabývá filtrací útoků s využitím firewallu iptables a IPS Suricata na operačním systému Linux v experimentálním pracovišti s využitím generátoru síťového provozu pro ověření funkčnosti a výkonnosti včetně realizace statistického zpracování výstupních dat z filtračních nástrojů pomocí Elasticsearch databáze.
|
|
|
Port Block Allocation for Network Address Translation
Odehnal, Tomáš ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
This term project aims to study the issue of the Carrier-Grade NAT (CGN) technique, which has to create log messages with address translation for every new connection. Because the CGN is stationed between large networks, it may daily record hundreds of thousands of connections. This amount of records have high memory requirements and even more difficult is to search for a specific log record. These problems solve the port block allocation for address translation. The output of this work is the creation of a rule in the iptables that performs this port block allocation for address translation. It consists of a user part that processes the rules and a kernel module that implements the functionality of the rule.
|
|
|
Zabezpečení operačního systému Linux
Polách, Milan ; Vychodil, Petr (oponent) ; Vymazal, Michal (vedoucí práce)
Tato diplomová práce je zaměřena na možnosti lepšího zabezpečení síťového provozu opreračního systému GNU/Linux pomocí vhodného nastavení pravidel Netfilter. Byl vytvořen program pro umožnění snadné konfigurace pravidel pro ip adresy verze 4 i verze 6.Tento program umožňuje nejen nastavit jednotlivá pravidla, ale i zasáhnout do nově požadovaného provozu a rozhodnout, jak s ním bude dále pracováno. V teoretické části práce je nejdříve popsátna sítová komunikace pomocí modelu TCP/IP, dále seznámení s Netfilter a nastínění lokální bezpečnosti. V praktické částí jsou popsány jednotlivé použité technologie a metody pro tvorbu programu. Výsledkem práce je snadno ovladatelný program umožňující nastavit pravidla firewallu pro i ip adresy verze 6 s možností rozhodování o nově navazovaném síťovém provozu. operačního systému, kteří mají zájem o lepší zabezpečiní svého počítače bez znalosti Netfilter.
|
|
| |
|
|
Port Block Allocation for Network Address Translation
Odehnal, Tomáš ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
This term project aims to study the issue of the Carrier-Grade NAT (CGN) technique, which has to create log messages with address translation for every new connection. Because the CGN is stationed between large networks, it may daily record hundreds of thousands of connections. This amount of records have high memory requirements and even more difficult is to search for a specific log record. These problems solve the port block allocation for address translation. The output of this work is the creation of a rule in the iptables that performs this port block allocation for address translation. It consists of a user part that processes the rules and a kernel module that implements the functionality of the rule.
|
|
|
Návrh univerzitního firewallu na platformě Cisco
Burian, Jan
Tato diplomová práce se zaměřuje na návrh univerzitního firewallu na platformě Cisco ASA. Návrh obsahuje důležité funkcionality, které jsou využívány na aktuálním řešení. Patří mezi ně směrování, překlad adres, přístupová pravidla, VPN. Práce se dále věnuje dynamicky vkládaným pravidlům, které jsou generovány na základě analýzy provozu na Flowmon sondě a jeho ADS modulu. Nový návrh je implementován v testovacím prostředí a jeho funkčnost ověřena. Práce bude sloužit jako studie proveditelnosti pro finální implementaci v produkční síti MENDELU.
|
|
|
Filtrace útoků na odepření služeb
Klimeš, Jan ; Blažek, Petr (oponent) ; Gerlich, Tomáš (vedoucí práce)
Diplomová práce se zabývá filtrací vybranných DDoS útoků na odepření služeb. V teoretické části je rozebrána problematika obecných mechanizmů využívaných pro realizaci DDoS útoků, problematika obranných mechanizmů a mechanizmy detekce a filtrace. Praktická část se zabývá filtrací útoků s využitím firewallu iptables a IPS Suricata na operačním systému Linux v experimentálním pracovišti s využitím generátoru síťového provozu pro ověření funkčnosti a výkonnosti včetně realizace statistického zpracování výstupních dat z filtračních nástrojů pomocí Elasticsearch databáze.
|
|
|
Advanced features of traffic shaping for 802.3 and 802.11 networks under OS Linux
Pánek, Michal ; Endrle, Pavel (oponent) ; Szőcs, Juraj (vedoucí práce)
This bachelor work deals with possibilities of traffic shaping and control in OS Linux. First part of the work examines indiviual tools needed for working with data stream. The second part consideres methods intended for traffic shaping. From these methods intended for use in standarts 802.3 and 802.11 were selected and described. The second part of paper focused on Hierarchical Token Bucket and Class-based queueing method. The third part is the practical application of methods on the hardware, the measurement of the individual standards and processing into charts.
|
|
|
Blokování P2P sítí
Švajda, Patrik ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Tato bakalářská práce se zabývá filtrováním P2P sítí určených k výměně dat. Popisuje vrstvy ISO/OSI modelu, na kterých je možné tyto sítě blokovat. Popisuje nástroje detekující P2P sítě na základě datové části paketu určeného pro operační systémy Linux. Testování dokazuje úspěšnost blokování L7-filtrem a IPP2P filtrem.
|
|
|
Implementace filtru síťového provozu v FPGA procesorem Microblaze
Viktorin, Jan ; Korček, Pavol (oponent) ; Kaštil, Jan (vedoucí práce)
Práce se zabývá možnostmi hardwarové akcelerace softwarového filtru síťového provozu běžícímu na procesoru MicroBlaze v FPGA čipu Spartan-3E. Akcelerovanou aplikací je standardní firewall Linuxového jádra názývaný iptables, konkrétně jeho rozšíření L7-filter. L7-filter vyhledává regulární výrazy v provozu procházejícím systémem, a tím umožňuje rozpoznávat různé protokoly aplikační vrstvy. Pro jeho významný vliv na výkonnost aplikace byl nahrazen hardwarovou jednotkou řízenou z vlastního modulu Linuxového jádra. Profilací a měřením propustnosti bylo zjištěno, že je takto možné zvýšit propustnost systému i více než dvojnásobně.
|
host ::
RSS.