|
|
Testing communication protocols using mobile technologies for the Internet of Things LTE-M and NB-IoT
Bartko, Samuel ; Dvořák, Radim (oponent) ; Možný, Radek (vedoucí práce)
This thesis focuses on a comprehensive investigation and evaluation of the currently widespread communication protocols in the dynamically developing IoT sector (Internet of Things). With the proliferation of IoT, there is a need to create new technologies for efficient interconnection of hysical and digital worlds. The main objective of this work is to test and evaluate the suitability of use and optimal configuration of communication protocols in the context of the latest implementations of mobile technologies for IoT, namely LTE-M (Long-Term Evolution Machine Type Communication) and NB-IoT (Narrowband Internet of Things). This thesis investigates and evaluates the current communication protocols for the Internet of Things (IoT), focusing on LTE-M and NB-IoT. It includes a theoretical perspective on IoT, description of mobile technologies and analysis of protocols such as MQTT, CoAP and LwM2M. A practical part is devoted to testing and optimization of these protocols. The result of the work is providing\break a comprehensive overview and practical recommendations for use and configuration communication protocols in the framework of NB-IoT and LTE-M technologies.
|
|
|
Nástroj pro penetrační testování aplikačního serveru
Vašíček, Tomáš ; Šeda, Pavel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Tato diplomová práce se zabývá problematikou penetračního testování aplikačních protokolů. V rámci práce jsou představeny aplikační protokoly FTP, SSH, SMTP, POP3 a IMAP a jsou prozkoumány jejich možné zranitelnosti. Informace o zranitelnostech jsou získávány z veřejně dostupných sbírek typu HackTricks a The Hacker Recipes, ale rovněž vlastním studiem RFC dokumentů jednotlivých protokolů. Na základě nalezených zranitelností jsou sestrojeny kontrolní seznamy sloužící pro návodné provedení penetračního testera procesem testování daného protokolu. Hlavním přínosem práce je vývoj modulárního automatizovaného nástroje ptapptest a dalšího pomocného nástroje ptntlmauth, které slouží pro penetrační testování zmíněných aplikačních protokolů. Závěrem práce je provedeno testování nástroje ptapptest na reálných aplikačních serverech, které byly nalezeny pomocí vyhledávače Shodan.
|
|
|
Analýza bezpečnosti síťových protokolů
Bednařík, Jan ; Sobotka, Jiří (oponent) ; Hajný, Jan (vedoucí práce)
Tématem mé bakalářské práce je analýza bezpečnosti síťových protokolů. Protože je síťových protokolů velké množství, ve své práci popisuji pouze několik z nich. Mým úkolem je popsat strukturu modelu TCP/IP z hlediska bezpečnosti, rozhodl jsem se tedy, že rozdělím svou práci na 2 dílčí části. První je popis jednotlivých vrstev a nastínění možností zabezpečení, druhá se týká konkrétních, mnou zvolených, protokolů, konkrétně jejich detailnímu popisu a možnostmi zabezpečení. V závěru práce je mým úkolem popsat nástroje a metody útoků na vybrané protokoly. Zvolil jsem si protokol FTP, protokol HTTP a protokol SSL. Jako nástroje jsem si zvolil programy Wireshark, Brutus a SSLSTRIP.
|
|
|
SSH Public Key Management in FreeIPA and SSSD
Cholasta, Jan ; Smrčka, Aleš (oponent) ; Zelený, Jan (vedoucí práce)
SSH is one of the most frequently used remote access protocols on the Internet. SSH is flexible and extensible protocol, which consists of three main components: SSH transport layer protocol, which provides confidentiality, integrity and server authentication, SSH user authentication protocol, which provides user authentication and SSH connection protocol, which multiplexes multiple channels of different types (interactive sessions, TCP/IP forwarding, etc.) into one connection. OpenSSH is one of the most widespread implementation of SSH. OpenSSH contains a SSH server, SSH clients, a SSH key generator and an authentication agent, which eases public key authentication. FreeIPA and SSSD are projects which provide centralized identity management for Linux and Unix systems. These projects had no direct support for SSH at the time of writing of this paper, but nonetheless could be used in combination with OpenSSH to a certain degree.
|
|
|
Ochrana proti distribuovaným útokům hrubou silou
Richter, Jan ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomový projekt se zabývá analýzou útoků hrubou silou zaměřených na prolomení autentizace běžných služeb (především ssh) na operačních systémech Linux a xBSD. Jsou zde zkoumány reálné útoky, současné nástroje, možnosti detekce těchto útoků a navrženy nové mechanismy koordinace a vyhodnocování útoků v distribuovaném prostředí. Tyto mechanismy jsou dále implementovány v distribuovaném systému nazvaném DBFAP.
|
|
|
Měření experimentální sítě PlanetLab
Andrašov, Ivan ; Bečková, Zuzana (oponent) ; Komosný, Dan (vedoucí práce)
Táto práca sa zaoberá meraním prenosových parametrov staníc v experimentálnej sieti PlanetLab. V teoretickej časti práce je popísaná experimentálna sieť PlanetLab, základná terminológia v tejto sieti, ciele siete a niektoré projekty bežiace pod touto sieťou. Ďalej sú v teoretickej časti popísane merané prenosové parametre a to Ping, odozva na SSH a odozva na SCP. Praktická časť práce sa zaoberá reálnym riešením problematiky merania týchto parametrov kde je v príslušných podkapitolách rozobrané riešenie konkrétneho parametru spolu so zdrojovým kódom.
|
|
|
Ochrana datové sítě s využitím dat NetFlow
Hanousek, Vít ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá technologií NetFlow, která umožňuje podrobné monitorování počítačových sítí. V teoretické části jsou představeny nejznámější bezpečnostní hrozby pro datovou síť. Pro vybrané z nich jsou navrhnuty algoritmy, které je mají na základě dat NetFlow detekovat. Výstupem práce jsou čtyři zásuvné moduly pro program NfSen. Tyto moduly detekují vertikální a horizontální skenování sítě, slovníkové útoky na hesla protokolu SSH, stanice rozesílající nevyžádanou poštu.
|
|
| |
|
|
Monitoring of communication properties in Internet
Iľko, Pavol ; Červenka, Vladimír (oponent) ; Komosný, Dan (vedoucí práce)
This thesis deals with measuring transmission parameters of the Internet network, in particular latency of ping, SSH protocol and bandwidth. The thesis is divided into a theoretical and a practical part. Theoretical part describes PlanetLab network, its brief history and contemporary projects. At the same time, tools for data mining from web pages are described. These information obtained from the theoretical part are used for creating PlanetLab nodes list and for programming applications which measure the network transmission parameters. Applications, list of nodes and obtained data are attached on DVD disc.
|
|
|
Akcelerace šifrování přenosu síťových dat
Koranda, Karel ; Kajan, Michal (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá tvorbou hardwarové jednotky urychlující proces zabezpečení přenosu síťových dat z vestavěného zařízení, které je součástí systému pro zákonné odposlechy vyvíjeného v rámci projektu Sec6Net. Součástí práce je analýza dostupných bezpečnostních mechanismů pro zabezpečení přenosu dat počítačovou sítí, na jejímž základě je jako nejvhodnější pro cílový systém vybrán protokol SSH. Práce se dále zabývá rozborem možných variant akcelerační jednotky pro protokol SSH a podrobným návrhem a implementací varianty jednotky založené na algoritmu AES-GCM, který zajišťuje důvěrnost, integritu a autentizaci přenášených dat. Implementovaná akcelerační jednotka dosahuje propustnosti 2,4 Gb/s.
|
host ::
RSS.