|
|
Analysis of the wireless network security
Bencel, Jozef ; Koutný, Martin (oponent) ; Jeřábek, Jan (vedoucí práce)
This master's thesis deals with security of wireless network standard 802.11. There are described security mechanisms as hide SSID, MAC address filtering, WEP, WPA, WPA2 protocols. There are described also the most often kinds of attacks (Denial of Service, disclosure WEP key, Man-in-the-Middle). The work contains investigation of used security mechanisms in wireless networks in parts of Brno. There were used NetStumbler and inSSIDer applications for this measurement. The last part of work contains measurement of security mechanisms (WEP, WPA, WPA2) effect to transfer rate from the point of view of the end user. The measurement was realized with Iperf application.
|
|
|
Safety risks of current routers
Bubelíny, Peter ; Vymazal, Michal (oponent) ; Vychodil, Petr (vedoucí práce)
The thesis aims to study and document the problem router security. It present the characteristic information about a router, functions, types and locations in a computer network. Because router is integrated part of network, next are described the most commonly types of attacks and generally available security technologies. The thesis also offers insight into the router as a safety device in the role of the throat network, part of the deeper security infrastructure or access point in wireless networks. Next are described the selected security technologies against some of already mentioned attacks and also are offered opportunities to improve safety router. The next are demonstrated DoS and brute-force attacks on router in ethernet network and attacks based on sniffing packets on router in wireless network. Finally, the results are presented.
|
|
|
Anotace NetFlow dat z pohledu bezpečnosti
Kadletz, Lukáš ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá návrhem a implementací aplikace pro offline anotaci NetFlow datové sady z pohledu síťové bezpečnosti. V práci je podrobně popsána architektura NetFlow spolu se způsoby detekce bezpečnostních událostí v zachycených datech. Návrh aplikace je vytvořen na základě analýzy manuální anotace a podpořen několika UML diagramy. Vytvořená aplikace využívá systém Nemea pro detekci bezpečnostních událostí a systém Warden jako zdroj informací o nahlášených událostech na síti. Webová aplikace je postavena na PHP 5 s využitím Nette frameworku, knihovny jQuery a Bootstrap frameworku. Sdružení CESNET poskytlo NetFlow data pro testování aplikace. Pomocí vytvořené aplikace je možné analyzovat a následně anotovat zachycené NetFlow záznamy a vytvořenou datovou sadu využít například pro ověření, zda detekční nástroje pracují správně.
|
|
|
Network attacks of Linux operating system
Valčák, Richard ; Janovič, Filip (oponent) ; Pelka, Tomáš (vedoucí práce)
Main objective of this bachelor thesis is to inform with the most famous security attacks, describe their characteristics, evaluate risk degree and suggest security against of these attacks. The bachelor work presents theoretical and practical part focused on security attacks of Linux operational system. First chapters describe operational system security shell theory. Followed by the most frequent attacks like Buffer overflow, ARP Cache poisoning, SYN flood , Denial of Service, DHCP, which are described theoretically, demonstrated by these examples and possible security assignment against this attacks registered. Basic theoretical system Linux knowledge is necessary for the practical part of the bachelor thesis.
|
|
|
Architektura a správa zabezpečených sítí
Štangler, Jan ; Frolka, Jakub (oponent) ; Člupek, Vlastimil (vedoucí práce)
Tato práce je zaměřena na bezpečnost malých až středně velkých sítí s centrální správou, zejména pak na vytvoření metodiky pro návrh zabezpečené sítě. Popsán je návrh zabezpečené sítě pro začínající IT firmu s~využitím open-source softwaru. Je provedeno nasazení navržené zabezpečené sítě s~centrální správou a~otestována konektivita prvků. V~práci jsou simulovány modelové situace provozu a~útoky na síť pomocí technik penetračního testování. Z hlediska závažnosti dopadu na bezpečnost sítě jsou zachycené útoky vyhodnoceny a~okamžitě oznámeny zodpovědným osobám. Na závěr jsou výsledky zachycených útoků zpracovány a~je doporučen další postup.
|
|
|
Vizualizace síťového provozu s ohledem na bezpečnostní události
SOUBUSTA, Jan
Práce se zabývá metodami vizualizace síťového provozu a identifikací nekalých či útočných aktivit. Teoretická část je ověřena pomocí experimentů s virtuálními počítači, kdy je simulován útočník generující škodlivý provoz. Cílem práce je popsat a otestovat způsoby zobrazení dat v síti tak, aby byla lidsky čitelná a byla možná identifikace potenciálně nebezpečných aktivit útočníka.
|
|
| |
|
|
Architektura a správa zabezpečených sítí
Štangler, Jan ; Frolka, Jakub (oponent) ; Člupek, Vlastimil (vedoucí práce)
Tato práce je zaměřena na bezpečnost malých až středně velkých sítí s centrální správou, zejména pak na vytvoření metodiky pro návrh zabezpečené sítě. Popsán je návrh zabezpečené sítě pro začínající IT firmu s~využitím open-source softwaru. Je provedeno nasazení navržené zabezpečené sítě s~centrální správou a~otestována konektivita prvků. V~práci jsou simulovány modelové situace provozu a~útoky na síť pomocí technik penetračního testování. Z hlediska závažnosti dopadu na bezpečnost sítě jsou zachycené útoky vyhodnoceny a~okamžitě oznámeny zodpovědným osobám. Na závěr jsou výsledky zachycených útoků zpracovány a~je doporučen další postup.
|
|
|
Zabezpečená, spolehlivá a adaptivní síť s použitím prvků Cisco
Lefler, Přemysl ; Komosný, Dan (oponent) ; Kubánková, Anna (vedoucí práce)
Bakalářská práce se zabývá navržením zabezpečené, spolehlivé a adaptivní sítě s použitím síťových zařízení od firmy Cisco. Práce obsahuje návrh sítě s popisem jednotlivých technologií, které byly při návrhu použity pro splnění požadavků na bezpečnost, spolehlivost a adaptivitu. V poslední kapitole práce jsou popsány často se vyskytující síťové útoky spolu s popisem jejich provedení a následné implementace obrany proti nim.
|
|
|
Flood attacks generation
Hudec, David
Proposal of a high speed packet flooding device is presented in this paper. The product is based on the FPGA (Field-programmable Gate Array) platform, developed in VHDL (Very high speed integrated circuit Hardware Description Language) and set into the NetCOPE environment. It uses an existing solution of packet generator. Once done, it should be implemented on a COMBO-80G board to serve as a network stressing tool.
|
host ::
RSS.