|
|
Port Block Allocation for Network Address Translation
Odehnal, Tomáš ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Cílem této semestrální práce je nastudovat problematiku Carrier-Grade NAT (CGN) přístupu, který musí provádět záznam o překladu adres každého nového spojení. Protože CGN leží na rozhraních rozsáhlých sítí, může denně zaznamenat statisíce spojení. Toto množšství záznamů má vysoké paměťové nároky a ještě složitější je hledání konkrétního záznamu. Tyto problémy je možné řešit pomocí alokace bloku portů pro překlad adres. Výstupem této práce je vytvoření pravidla do iptables, které provádí tuto alokaci bloků pro překlad adres. To se skládá z uživatelské části, která zpracovává pravidla a kernelovský modul provádějící funkcionalitu pravidla.
|
|
|
Towards 40GbE GNU/Linux Router
Luštický, Josef ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Účelem této práce je popis protokolu 40Gb Ethernet, popis směrovacího procesu v jádře Linux a navrhnout a provést testování výkonnosti směrování se síťovým adaptérem pro 40Gb Ethernet. Výsledky a nastavení pro získání maximální výkonnosti směrování jsou dále popsány v této práci.
|
|
|
NetFlow Data Manipulation Tool
Šoltés, Miroslav ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
This bachelor thesis deals with design and implementation of NetFlow data manipulation tool. It contains analysis of IP Flow network monitoring, description of nfdump tool and format of Netflow v9 records saved by nfdump. The focus of this work lies in effective manipulation with NetFlow records.
|
|
|
Finding Attack Pattern from NetFlow Data
Jireš, Michal ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
This thesis deals with detection of possible attacks in computer networks and subsequent generation of the most specific rules used for filtration. The goal of this thesis is to create tool, that will analyze incoming NetFlow data and will try to detect ongoing attacks. If there is ongoing attack detected, the tool will generate the most specific rules, based on recent NetFlow history, that can be used to filter packets associated with the attack.
|
|
|
Port Block Allocation for Network Address Translation
Odehnal, Tomáš ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Cílem této semestrální práce je nastudovat problematiku Carrier-Grade NAT (CGN) přístupu, který musí provádět záznam o překladu adres každého nového spojení. Protože CGN leží na rozhraních rozsáhlých sítí, může denně zaznamenat statisíce spojení. Toto množšství záznamů má vysoké paměťové nároky a ještě složitější je hledání konkrétního záznamu. Tyto problémy je možné řešit pomocí alokace bloku portů pro překlad adres. Výstupem této práce je vytvoření pravidla do iptables, které provádí tuto alokaci bloků pro překlad adres. To se skládá z uživatelské části, která zpracovává pravidla a kernelovský modul provádějící funkcionalitu pravidla.
|
|
|
On-Line Documentation for Configuration of Active Network Devices
Bašti, Martin ; Grégr, Matěj (referee) ; Podermański, Tomáš (advisor)
The aim of this thesis is to create on-line documentation for network devices configuration, which will make network administrators' work easier by removing problems with various structure and quality of documentation from manufacturers. Documentation will use free wiki system, which allows simple editation of content and colaboration of more users. Process of choosing the best system will be described in thesis. Also we analyse structure of documentation and description of configuration possibilities, so that documentation allows quick and simple searching of required information.
|
|
|
Packet Filtering Using XDP
Mackovič, Jakub ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Počítačové systémy, ktoré musia poskytovať svoje služby s vysokou dostupnosťou vyžadujú isté bezpečnostné opatrenia na to, aby ostali dostupné aj pod paketovými sieťovými útokmi. Nevyžiadané pakety musia byť zahodené čo najskôr a čo najrýchlejšie. Táto práca analyzuje eXpress Data Path (XDP) ako techniku skorého zahodenia paketov a extended Berkeley Packet Filter (eBPF) ako mechanizmus rýchlej analýzy obsahu packetov. Poskytuje sa pohľad na dnešnú prax v oblasti firewallov v systémoch s linuxovým jadrom a navrhne sa systém rýchlej filtrácie paketov založený na eBPF a XDP. Do detailov popisujeme naimplementované filtračné riešenie. Nakoniec sa vyzdvihujú výhody XDP oproti ostatným súčasným technikám filtrácie paketov na sérii výkonnostných testov.
|
|
|
Zero Copy Packet Processing
Plotěný, Ondřej ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Cílem této magisterské práce je návrh a implementace síťové sondy pro sledování toků na 10GbE rozhraní. Text se zabývá přehledem GNU/Linux nástrojů využívaných ve vysokorychlostních sítích a principů jejich fungování. Dále pak je uveden návrh a implementace sondy využívající mechanismu zero-copy pro sledování provozu na 10GbE rozhraní. Aplikace využívá Expresní datové cesty (XDP) a jeho AF_XDP soketu pro zachycení provozu na rozhraní. Jako testovací platforma byla vybrána platforma NETX používaná na FIT VUT.
|
|
|
ISP Network Optimalization
Čech, Ondřej ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Bachoelor's thesis is focusing on analysis of network local ISP, detecting actual problems and offering a solution for founded problems. There were problems with broadcast-storm, private address space, RSTP protocol settings and DHCP spoofing. The following changes were introduced: OSPF routing, RSTP override, automatic backup, client separation using DHCP. There has been a reduction in broadcast traffic and associated broadcast-storm.
|
|
|
Automation of DDoS Attack Mitigation
Nagy, Peter ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
The aim of this thesis is automation of DDoS attack mitigation. This thesis provides an overview of GNU/Linux network platforms and different approaches for their configuration. The aim is to select a platform that could be extended to automate DDoS mitigation. DDoS attack types are explained as well. Selected methods for DDoS mitigation are described in more detail such as Remote Triggered Black Hole and BGP Flowspec. Existing tools like DDoS Defender and FastNetMon are used to detect a DDoS attack. NETX was chosen as target implementation platform. To communicate with devices, API or BGP protocol with Flowspec extension are used.
|
guest ::
