|
|
Realizace internetové brány na Linuxu s pokročilým filtrováním
Matocha, Tomáš ; Pust, Radim (oponent) ; Jelínek, Mojmír (vedoucí práce)
Práce Realizace internetové brány na Linuxu s pokročilým filtrováním se soustřeďuje na~instalaci operačního systému Linux na~starší počítače, který plní funkci jako brána pro připojení klientů ve~vnitřní síti do internetu. V práci je uveden popis vytvoření pokročilého filtrování s~pomocí iptables. Ukazuje některé typy bezpečnosti proti útokům z Internetu. V~dalších kapitolách jsou probrány pokročilé mechanismy řízení provozu (jako tc a qdisc). Tento systém front se ukazuje jako velice přínosný všude tam, kde je potřeba hierarchicky dělit provoz mezi uživatele. Jsou popsány typy front a~sestavena konfigurace pro klienty ve vnitřní síti. Dále je uvedeno použití dns serveru typu caching-only a také aplikace denyhosts, která zvyšuje celkovou bezpecnost systému. Mít vlastní DNS server se osvědčuje, zejména pokud chceme snížit datový provoz. Poslední kapitola se zabývá radius serverem a jeho implementací s použitím apache a databáze mysql. Popsány jsou možnosti některých konfiguračních voleb jednotlivých služeb a také uvedeny příklady konfigurací. Nakonec je předveden systém pro autentizaci uživatelů skrze RADIUS server. Celá práce se snaží poskytnout komplexní pohled na problematiku bezpečnosti a~filtrování.
|
|
|
Proxy firewall
Kugler, Zdeněk ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce souhrnně pojednává o tématice proxy serverů a firewallů, s přihlédnutím k dalším souvisejícím technologiím a síťovým technikám. Systematicky popisuje obecnou problematiku firewallů se zaměřením na proxy firewally a jejich bezpečnost. Dalšími systémy, které jsou v rámci práce zmíněny, a které určitým způsobem souvisí s bezpečností sítí, serverů nebo klientských stanic, popřípadě s omezováním zdrojů na Internetu, jsou systémy k detekci průniků (IDS), antivirové systémy a filtery pro regulaci internetového obsahu. IDS systémy lze typicky doplnit různými přídavnými aplikacemi a nástroji, které obohacují a zvyšují jejich potenciál včetně grafických nástaveb. I na tuto druhotnou část je v práci pamatováno. Některé provozované systémy spolu navíc dokáží vzájemně spolupracovat, čehož se s úspěchem využívá (např. součinnost FW & IDS). První velká kapitola má za cíl vystínit technologie firewallů, přehled jejich typů, základní funkcionalitu a závěrečné srovnání. Okrajově se zmiňuje o nasazení firewallech v praxi. Druhá kapitola teoreticky objasňuje problematiku překladu síťových adres (NAT) ve spojitosti s funkčností, bezpečností a omezením mechanismu NAT. Třetí kapitola zahrnuje ucelený výklad o proxy serverech, především vysvětlení principu z funkčního hlediska a specifikace oblasti nasazení, kapitola je zakončena přehledným výčtem a popisem druhů proxy serverů. Zbývající kapitola, pojmenovaná Linuxový proxy firewall, je věnována stěžejní části práce. Obecně pojednává o platformě Linux, distribuci Debian GNU/Linux, základech bezpečnostní politiky, konfiguraci sítě, bezpečnosti serveru v síti, firewallech v Linuxu (framework Netfilter, nástroj Iptables) a proxy serveru Squid. Následující části v podobě dalších podkapitol strukturou navazují na předchozí a rámcově popisují oblasti teorie systémů k detekci průniků, antivirové kontroly a filtrování obsahu na základě různých metod. Vše obdobně jako v předešlém. V praktické části práce bylo navrženo řešení proxy firewallu postavené na operačním systému Linux, konkrétně byla zvolena distribuce Debian GNU/Linux, která je svými charakteristickými vlastnostmi velice vhodná pro serverové nasazení. Na tomto prostředí staví další bezpečnostní software, který je součástí proxy firewallu v podobě antivirové ochrany, content filteringu a systému detekce průniků. Prioritou je tedy co nejkomplexnější zabezpečení počítačové sítě, z čehož plyne pokrytí detekčními schopnostmi co možná nejširšího spektra působnosti na poli síťové bezpečnosti. Cílem této diplomové práce je nejen popis principu činnosti proxy firewallů a vzájemné porovnání s ostatními typy, včetně uplatnění dalších, již zmíněných systémů, ale i vlastní navržené řešení zdarma zvyšující zabezpečení v síti se snahou přiblížení se k čistě komerčním produktům dostupným na trhu.
|
|
|
Komunikační software pro terminálové klienty linuxového serveru
Hanák, Karel ; Jeřábek, Jan (oponent) ; Jelínek, Mojmír (vedoucí práce)
V práci je obsažen návrh a realizace prostředí vhodného pro provoz síťových aplikací klientů, jenž používají běžné terminály. Jsou zde realizovány příklady s jejichž pomocí je prezentován způsob využití prostředí. Vychází se zde z centralizovaného způsobu komunikace. Toho je využito i jako možnosti navázání na řídící podsystémy, tedy neomezené možnosti regulace řízení systémů budov a přístup ke spotřebičům, práva uživatelů přistupovat přes datové body k zařízením. Prostředí je vystaveno na operačním systému Linux a databázi MySQL. Jeho nasazení se předpokládá na serveru, tedy v síťovém prostředí. S tím je spojena i celková bezpečnostní politika a zapracováno je i sociální ošetření možností klientů.
|
|
|
Infrastruktura veřejných klíčů
Bědajánek, Ondřej ; Malý, Jan (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce se zabývá infrastrukturou veřejných klíčů, ve které jsou popsány principy a funkce certifikační autority. V rámci diplomové práce, byla vytvořena vlastní certifikační autorita pod operačním systémem Linux. Pro vytváření, vydávání a zneplatňování certifikátů bylo naprogramováno webové rozhraní v PHP. V diplomové práci jsou popsány konfigurační soubory pro OpenVPN, které jsou následně využity při zabezpečení bezdrátové sítě WiFi.
|
|
|
Návrh řešení autentizace uživatelů pro malé a střední počítačové sítě
Hajný, Jan ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Práce se zabývá problematikou autentizace uživatelů v počítačové síti a souvisejícím řízením přístupu k prostředkům. Je v ní provedena stručná analýza modelu TCP/IP v souvislosti s bezpečností, dále jsou popsány základní stavební prvky autentizačních protokolů (především hashe) a následuje analýza vlastních protokolů pro ověření klienta. Pro srovnání bezpečnosti jsou uvedeny zastaralé protokoly, především LANMAN. Dále jsou popsány aktuální protokoly NTLM, Kerberos a Radius. Důraz je kladen především na Kerberos, který je také zvolen jako hlavní protokol k implementaci. Z tohoto důvodu je popsána také jeho modifikace, která se používá při přihlášení do domény sítě využívající řadič Active Directory. V praktické části jsou zmíněné mechanizmy implementovány a ověřeny v reálném nasazení. Při realizaci je použita virtualizace pro přehlednější a efektivnější konfiguraci. Výsledkem je model sítě, která vyžaduje ověření identity uživatele a ve které jsou minimalizovány možnosti zneužití prostředků neoprávněnými klienty.
|
|
|
Zjištění fyzické pozice počítače v Internetu
Relovský, Josef ; Kubánková, Anna (oponent) ; Komosný, Dan (vedoucí práce)
Tato diplomová práce je tvořena jako součást výzkumného projektu, pro jehož řešení je používaná celosvětová experimentální síť PlanetLab. Celá problematika se zabývá termínem IPTV (Internet Protokol TeleVision). Jedná se o protokol, který umožňuje přenášet data televizního vysílacího obsahu přes Internet ke koncovému uživateli. V technologii IPTV je zdrojem dat určitý server. Tato data jsou představena jako obraz a zvuk (streem), které je potřeba doručit koncovým uživatelům. Jelikož se jedná o technologii využívající velké nároky na přenos, musí být určena určitá struktura, která představuje vzájemné propojení daných počítačů. Hledá se nejprůchodnější cesta mezi zdrojem a cílem. Úkolem mé práce je tuto strukturu navrhnout. Princip rozvětvení signálu z jednoho uzlu na více uzlů se nazývá multicast. Přesněji řečeno z jednoho uzlu do množiny uzlů. V IPTV je to tak, že každý jednotlivý program představuje jednu multicastovou skupinu. Konkrétní koncoví uživatelé (příjemci) jsou členy jedné nebo více dostupných multicastových skupin. Přepnutí mezi programy pak vyžaduje přechod z jedné multicastové skupiny do jiné skupiny. Pro testování je používána celosvětová experimentální síť PlanetLab. Vznikla v roce 2002 po založení tří amerických univerzit. Obsahuje přes 800 uzlů, které jsou rozmístěny po celém světě. Tuto experimentální síť používají přední nadnárodní společnosti jako je Intel, HP. Je vytvořena pro testovací a vědecké účely. Pro vytvoření struktury propojení vytvářím skripty v Linuxu. Hlavní údaj, podle kterého je vše odvíjeno, je čas odezvy. Ten zjišťuji pomocí příkazu „ping“. Vše je tvořeno v Linuxu, protože v PlanetLabu používají uzly právě Linux. Pomocí příkazů „ping“ zjišťuji aktivní uzly a časy odezev. Podle těchto časů vytvářím vzdálenostní vektory, které slouží k nalezení polohy vůči referenčním bodům, které jsou předem určeny. Podle shodností těchto vektorů se potom určuje, ke kterému bodu se daný uzel připojí.
|
|
|
Univerzální linuxový server pro malé a střední firmy umožňující jednoduchý dohled nad sítí
Juřena, Stanislav ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Cílem této práce bylo navrhnout počítačovou síť pro malou a střední firmu, která bude mimo jiné tvořena síťovým serverem, umožňujícím snadný dohled nad touto sítí. Dalším úkolem serveru je poskytnutí připojení k síti internet účastníkům vnitřní sítě, jejich zabezpečení a přístup k základním službám. V teoretické části je diskutována volba distribuce operačního systému Linux s ohledem na požadované služby, stabilitu a dlouhodobý provoz. Součástí práce je i teoretický úvod k jednotlivým službám, důvod jejich použití a jejich slabá místa. Praktická část se věnuje instalaci a konfiguraci operačního systému Debian, zprovoznění základních služeb a nastavení vybraných monitorovacích programů.
|
|
|
Pokročilé metody filtrování síťového provozu v systému Linux
Peša, David ; Komosný, Dan (oponent) ; Kacálek, Jan (vedoucí práce)
Tato diplomová práce se zabývá technikami návrhu a vytváření samotného paketově filtračního firewallu v systému Linux, především pro malé sítě, které nenabízí mnoho služeb internetovým uživatelům. Dále se pojednává o zmírňování účinků nejběžnějších typů útoků za použití iptables. Tato práce pojednává o metodách návrhu, implementace, provozu a údržby firewallu. Implementovány jsou techniky pro průběžné monitorování útoků. Také je zmíněn historický, architektonický a technický přehled firewallů a bezpečnostních útoků.
|
|
|
Ověření možností komunikačních periferií jednodeskového systému BeagleBoard.
Hladík, René ; Zuth, Daniel (oponent) ; Věchet, Stanislav (vedoucí práce)
Obsah bakalářská práce zahrnuje druhy a možnosti komunikace, jenž nabízí rozhraní jednodeskového počítače. Ověření rozsahu komunikace při použití v mobilní robotice a následné shrnutí pro daný systém. Cílem této práce bylo poskytnout uživatelům konfiguraci jednotlivých periferií při následném využití systému BeagleBoard xM Rev C. Úvodní část práce je zaměřena na definici a shrnutí jednodeskových počítačových systémů. Přehled hlavních rozdílů mezi jednodeskovými systémy. Dále konkurence a charakteristika jednodeskových počítačů od předních světových výrobců a hardwarové odlišnosti. V další části je proveden úplný rozbor a charakteristika použitého jednodeskového počítače Beagleboard xM Rev C. Praktická realizace zahrnuje nejdůležitější komunikační rozhraní, které můžeme použít v případě prototypů mobilních systémů. Realizace USB kamery, GPIO multifunkčního rozhraní, sériovou komunikaci pomocí CMUcam3 kamerového modulu a v závěru I2C komunikace pomocí GPIO s SRF08 ultrazvukovým snímačem. Demonstrace rozmanitosti systému BeagleBoard, kterou mohou využívat všichni uživatelé vestavěných systémů v mobilní robotice. Moderní mobilní robotické systémy jsou komplexem analogových a digitálních zařízení jako jsou různé druhy senzorů, snímacích prvků, kamer a ostatních. Bakalářská práce popisuje základní konfiguraci jednotlivých možností komunikace na bázi kamer, snímačů a systémových prvků.
|
|
|
Virtualizace serverů a aplikací pomocí Docker
Tomášek, Patrik ; Pavlíček, Luboš (vedoucí práce) ; Bruckner, Tomáš (oponent)
Bakalářská práce se zabývá virtualizací na úrovni operačního systému pomocí Docker. Cílem práce je seznámení čtenáře s tématem a vytvoření vlastního kontejneru se zvolenou aplikací. Dosažení stanovených cílů spočívá ve vyhledávání a prostudování dostupných relevantních materiálů a schopnosti tyto informace zpracovat a využít v rámci vytvoření kontejneru s aplikací. Práce v úvodu nejprve zmiňuje téma virtualizace, stručně popisuje historii a druhy virtualizace, které jsou v současnosti využívány. V další části se práce věnuje řešení Docker a všem dalším informacím potřebným k základnímu pochopení tématu a praktické úlohy. Hlavní část práce představuje instalaci a konfiguraci prostředí Docker a následné stažení a spuštění kontejneru s aplikací. Dále pak dokumentuje postup, který autor použil pro návrh a vytvoření kontejneru se zvolenou aplikací.
|
host ::
RSS.