|
|
Bezpečné kryptografické algoritmy
Zbránek, Lukáš ; Schäfer, Jiří (oponent) ; Chmelař, Petr (vedoucí práce)
V této práci jsou popsány současné kryptografické algoritmy, porovnání jejich vlastností, silné a slabé stránky a vhodné případy použití jednotlivých algoritmů. Hlavními tématy jsou bezpečnost algoritmů, jejich chyby, vylepšení a odolnost proti průnikům. Jako doplněk k šifrám je věnována pozornost i hašovacím funkcím. Také jsou ukázány nejběžnější metody kryptoanalýzy. Jako použití popsaných algoritmů v praxi uvádím systémy pro zabezpečený přenost dat, kterými jsou SSH a SSL/TLS a je proveden také praktický útok na SSL spojení. V závěru se nachází shrnutí a doporučení vybraných bezpečných algoritmů pro další použití a bezpečné parametry spojení pro SSH a SSL/TLS.
|
|
|
Cryptographic protocols used in computer networks
Lúdik, Michal ; Hajný, Jan (oponent) ; Doležel, Radek (vedoucí práce)
This work deals with the analysis of basic cryptographic protocols, principle of the authentication and verification of their safety. In the first part of the work is a short introduction to the issue - cryptography, some types of attacks, authentication and authorisation. In the second part is the analysis of protocols SSH, SSL, IPSec, and Kerberos, authentication and verification of their functionality and security under laboratory conditions.
|
|
|
Analýza bezpečnosti síťových protokolů
Bednařík, Jan ; Sobotka, Jiří (oponent) ; Hajný, Jan (vedoucí práce)
Tématem mé bakalářské práce je analýza bezpečnosti síťových protokolů. Protože je síťových protokolů velké množství, ve své práci popisuji pouze několik z nich. Mým úkolem je popsat strukturu modelu TCP/IP z hlediska bezpečnosti, rozhodl jsem se tedy, že rozdělím svou práci na 2 dílčí části. První je popis jednotlivých vrstev a nastínění možností zabezpečení, druhá se týká konkrétních, mnou zvolených, protokolů, konkrétně jejich detailnímu popisu a možnostmi zabezpečení. V závěru práce je mým úkolem popsat nástroje a metody útoků na vybrané protokoly. Zvolil jsem si protokol FTP, protokol HTTP a protokol SSL. Jako nástroje jsem si zvolil programy Wireshark, Brutus a SSLSTRIP.
|
|
|
Verifikace pozice serverů sítě PlanetLab
Pružinský, Ján ; Verner, Lukáš (oponent) ; Komosný, Dan (vedoucí práce)
Cieľom tejto práce je analyzovať uzly siete PlanetLab. Analýza spočíva predovšetkým v overovaní dostupnosti uzlov a ich fyzických polôh. Jednotlivé uzly sú testované na dostupnosť protokolu ICMP a protokolu SSH. Dostupnosť ICMP protokolu je overovaná pomocou programu ping. Hlavná časť práce je venovaná overovaniu adries uzlov. Zistené adresy sú porovnávané so zadanými adresami a výsledná zhoda je vyhodnocovaná na úroveň štátu, kraja, mesta a ulice. Na základe zadaných GPS súradníc uzlov sú počítané presnosti, s akými sú adresy uzlov zadané. Práca sa tiež zaoberá delením uzlov na základe vypočítaných indexov využiteľnosti a presnosti. V teoretickej časti sa nachádza popis experimentálnej siete PlanetLab a programátorského rozhrania pre Mapy Google.
|
|
| |
|
|
Automatická konfigurace síťových prvků Cisco akademie
Verner, Lukáš ; Jeřábek, Jan (oponent) ; Komosný, Dan (vedoucí práce)
This semestral´s thesis deals with proposal and system implementation for automatic configuration of Cisco network devices. This system is called AutoConf and it is intended for distant copying configuration files from eagle-server to the switches and routers in Cisco academy laboratory. It is handled by web pages placed on eagle-server. In this system, user can create new laboratory exercises with configuration files for network devices and then these files could be used for configurations. Informations about done configurations are saved in relation database MySQL. Network devices which will be configured by system AutoConf have to be connected with eagle-server. To setup their connection settings was created decision-making mechanism. If it detects physical connection between network device and eagle-server before network device starts, it will set network device for communication with eagle-server.
|
|
| |
|
|
Systém správy konfigurací páteřní sítě Cisco
Bartoš, Jan ; Pelka, Tomáš (oponent) ; Polívka, Michal (vedoucí práce)
Cílem diplomové práce bylo vytvořit aplikaci pro správu konfigurací páteřní sítě od firmy Cisco. Tato aplikace měla umožnit uživateli jednoduchou a přehlednou manipulaci s konfiguračními soubory. Jejím úkolem bylo komunikovat se zařízením pomocí vzdáleného připojení a stahovat podle potřeb uživatele konfigurační soubory. Program měl splňovat i funkci opačnou – nahrávat konfigurační soubory zpět na zařízení. Dále měla aplikace poskytovat možnost ověření dostupnosti zařízení pro vzdálené připojení. V realizaci byl pro ověření dostupnosti použit protokol ICMP, vzdálené připojení obstarává protokol telnet a pro přenos konfiguračních souborů se používá protokol TFTP. Program je realizován multivláknově v jazyce Java s podporou grafické knihovny Swing. Podporuje verzování konfiguračních souborů. Uživateli je umožněno ovládat program za chodu i pomocí editace textového souboru, do kterého program ukládá svou konfiguraci. Program a jeho vlastnosti jsou podrobně popsány v druhé části práce. První část je věnována teoretickým poznatkům z oblasti IP sítí a konfigurace zařízení Cisco v páteřní síti pomocí vzdáleného připojení.
|
|
|
Návrh bezpečnostní infrastruktury elektronického archivu
Doležel, Radek ; Lattenberg, Ivo (oponent) ; Zeman, Václav (vedoucí práce)
Diplomová práce se zabývá návrhem bezpečnostní infrastruktury elektronického archivu. V teoretické části jsou rozebírány různé technické prostředky využívající zabezpečené počítačové služby a protokoly a také metody využívané k zabezpečení. Na základě tohoto teoretického rozboru je navržen model bezpečnostní infrastruktury a následně zprovozněn v laboratorních podmínkách. Model bezpečnostní infrastruktury využívá prostředků z oblasti Open Source Software a jako bezpečná úložiště pro citlivá uživatelská data potřebná k bezpečné autentizaci slouží šifrovací USB tokeny. Součástí diplomové práce je i navržena a zprovozněna skutečná infrastruktura zabezpečeného elektronického archivu. Ve všech částech diplomové práce je kladen hlavní důraz především na bezpečnost a přehlednost a to už od návrhu modelu bezpečnostní infrastruktury elektronického archivu až po jeho zprovoznění.
|
|
|
Realizace internetové brány na Linuxu s pokročilým filtrováním
Matocha, Tomáš ; Pust, Radim (oponent) ; Jelínek, Mojmír (vedoucí práce)
Práce Realizace internetové brány na Linuxu s pokročilým filtrováním se soustřeďuje na~instalaci operačního systému Linux na~starší počítače, který plní funkci jako brána pro připojení klientů ve~vnitřní síti do internetu. V práci je uveden popis vytvoření pokročilého filtrování s~pomocí iptables. Ukazuje některé typy bezpečnosti proti útokům z Internetu. V~dalších kapitolách jsou probrány pokročilé mechanismy řízení provozu (jako tc a qdisc). Tento systém front se ukazuje jako velice přínosný všude tam, kde je potřeba hierarchicky dělit provoz mezi uživatele. Jsou popsány typy front a~sestavena konfigurace pro klienty ve vnitřní síti. Dále je uvedeno použití dns serveru typu caching-only a také aplikace denyhosts, která zvyšuje celkovou bezpecnost systému. Mít vlastní DNS server se osvědčuje, zejména pokud chceme snížit datový provoz. Poslední kapitola se zabývá radius serverem a jeho implementací s použitím apache a databáze mysql. Popsány jsou možnosti některých konfiguračních voleb jednotlivých služeb a také uvedeny příklady konfigurací. Nakonec je předveden systém pro autentizaci uživatelů skrze RADIUS server. Celá práce se snaží poskytnout komplexní pohled na problematiku bezpečnosti a~filtrování.
|
host ::
RSS.