|
|
Bezpečné objevování sousedů
Bezdíček, Lukáš ; Halfar, Patrik (oponent) ; Grégr, Matěj (vedoucí práce)
Tato zpráva se zabývá návrhem a vývojem ucelené implementace protokolu SEND pro operační systémy GNU/Linux. První část dokumentu obsahuje popis protokolů ND a SEND. Druhá část dokumentu definuje možné bezpečnostní hrozby spojené s nezabezpečeným protokolem ND. Třetí část zprávy popisuje vlastní návrh a implementaci protokolu SEND pod názvem sendd . Závěr je věnován shrnutí dosažených výsledků a informacím o dalším vývoji projektu.
|
|
|
Modelování link-state směrovacího protokolu OSPFv3
Mrázek, Jakub ; Grégr, Matěj (oponent) ; Veselý, Vladimír (vedoucí práce)
OMNeT++ je diskrétní modulární simulátor, často využívaný pro simulaci počítačových sítí. Univerzální simulátor lze doplnit různými rozšiřujícími balíky např. INET Framework, který slouží pro simulaci zařízení a protokolů síťového zásobníku TCP/IP. V této práci, zkoumáme možnosti balíku INET v oblasti směrování, tedy dynamické směrovací protokoly. Konkrétně se práce zaměřuje na protokol OSPF pro IPv6 sítě (OSPFv3). Protokol je v této práci představen a jsou zde vysvětleny principy jeho fungování. V práci je navrhnut modul OSPFv3 pro simulování protokolu a je z části implementován.
|
|
|
Library and Tools for Server-Side DNSSEC Implementation
Včelák, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
This thesis deals with currently available open-source solutions for securing DNS zones using the DNSSEC mechanism. Based on the findings, a new DNSSEC library for an authoritative name server is designed and implemented. The aim of the library is to keep the benefits of existing solutions and to eliminate their drawbacks. Also a set of utilities to manage keys and signing policy is proposed. The functionality of the library is demonstrated by it's use in the Knot DNS server.
|
|
| |
|
|
Analýza a demonstrace vybraných IPv6 útoků
Pivarník, Jozef ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
Tato diplomová práce se zabývá analýzou a demonstrací vybraných IPv6 útoků, konkrétně dvou Man-in-the-Middle útoků a jednoho Denial of Service útoku - Rogue Router Advertisement a Neighbor Cache Poisoning resp. Duplicate Address Detection DoS. V její první části autor prezentuje informace související s danou problematikou a nutné na pochopení problému. Dále autor poskytuje detailní popis realizace daných útoků v praxi za pomoci veřejně dostupných nástrojů. Druhá část práce nastíňuje možnosti prevence proti prezentovaným útokům, analyzuje implementace některých způsobů obrany na Cisco a H3C zařízeních a diskutuje jejích použitelnost.
|
|
|
Networking Subsystem Configuration Interface
Lichtner, Ondrej ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
The goal of this thesis is to design a network configuration library with regards to operating system portability and extendability of supported features. To achieve this portable design the thesis explores and analyses the currently available network configuration options of Linux and BSD based operating systems and commonly used network devices. It provides and indepth description of Netlink sockets on Linux as the primary network configuration interface, and ioctl system calls that are used on BSD systems. The gathered information is used to create a portable and extendable library design that separates the configuration interface from its implementation into a hierarchy of abstract classes. Furthermore the class LibNCFG is defined as the entry point of the library which handles object creation and destruction instead of the user. This design provides a high level of extendability and ease of use at the same time. The thesis also describes the chosen parts of the library that were implemented so far. The thesis also describes a simple application that was created to showcase the ease of use of the created library. In the end the library summarizes achieved results and discusses possible improvements and continuation of the project.
|
|
|
Analysis of Security Incidents from Network Traffic
Serečun, Viliam ; Grégr, Matěj (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Analysis of network incidents have become a very important and interesting field in Computer Science. Monitoring tools and techniques can help detect and prevent against these malicious activities. This document describes computer attacks and their classification. Several monitoring tools such as Intrusion Detection System or NetFlow protocol and its monitoring software are introduced. It is also described the development of an experimental topology and the results obtained on several experiments involving malicious activity, that were overseen in detail by these monitoring tools.
|
|
|
Detekce slovníkových útoků na síťové služby analýzou IP toků
Činčala, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Stávající výzkumy naznačují, že je možné detekovat slovníkové útoky pomocí toků dat. Tento typ detekce byl úspěšně implementován například pro protokoly SSH, LDAP a RDP. Pro zjištění, zda je možné stejné způsoby detekce použít i pro poštovní protokoly, bylo vytvořeno virtuální testovací prostředí. Z dat, které jsem v tomto prostředí získal, se mi podařilo odvodit charakteristiky útoků v tocích a zvolit statistickou hodnotu, která útoky odliší od legitimního provozu. Za hlavní charakteristiku útoků jsem zvolil rozptyl určitých parametrů toků. IP adresy, jejichž toky mají malý rozptyl vybraných parametrů a vysokou frekvenci příchodu paketů jsou považovány za nedůvěryhodné. Aby jsme vyloučili falešné detekce, rozptyl je počítán z historie IP adresy, která v případě legitimního uživatele obsahuje různé toky a zabrání označení této IP adresy za nebezpečnou. Tento princip byl použit k vytvoření skriptu, který detekuje útoky z výstupů kolektoru nfdump. Úspěšnost detekce útoků byla testována na klasifikovaných datech z reálného prostředí. Výsledky testů ukázali, že při dobrém nastavení hraničních hodnot je procento zachycených útoků velmi vysoké a výsledky jsou bez falešných pozitivních detekcí. Detekce útoků není omezena jen na poštové protokoly. Vzhledem k tomu, že návrh je univerzální, skript dokáže detekovat slovníkové útoky na SSH, LDAP, SIP, RDP, SQL, telnet i některé další útoky.
|
|
|
Towards 40GbE GNU/Linux Router
Luštický, Josef ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
The purpose of this thesis is to describe 40Gb Ethernet, describe routing process in the Linux kernel and to design and perform benchmark of routing performance with a 40Gb Ethernet network interface card. The results and system settings for achieving maximum routing performance are further described in the thesis.
|
|
|
Framework na testování DNS serverů
Novák, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato práce se zabývá úpravami frameworku určeného pro testování DNS serverů. Framework je vyvíjen sdružením NIC.CZ a slouží především pro testování jejich DNS serveru Knot DNS. Cílem této práce jsou úpravy frameworku, které umožní jednodušší testování za pomoci tohoto frameworku, jako například: podpora více implementací DNS serverů, paralelizace testování, prvky dummy server a box-in-the-middle, rozdělení na více komponent a celková úprava stávajícího frameworku. Úvod práce je věnován autoritativním DNS serverům a základům testování. Zbývající část práce se zabývá stavem dosavadního frameworku a stavem a testováním upraveného frameworku.
|
host ::
RSS.