|
|
Reverse Traceroute
Hrazdil, Radim ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Tato práce se zabývá problematikou zjišťování zpětných cest v Internetu. Nástroj, který by byl schopen určit zpětnou cestu, by mohl být cenný v například v případech, kdy určitá část zákazníků pozoruje zvýšenou latenci při využívání služby. Klasickým nástrojem pro analýzu cesty k cílovému počítači je traceroute. Práce se detailně zabývá diagnostickým nástrojem traceroute a jsou diskutovány nejen jeho rozšíření, ale také nedostatky v sítích, kde se vyskytuje vyvažování provozu, a jejich možná řešení. Nicméně, pokud se problém nachází ve směru od zákazníků k poskytovateli služby, pak odhalení problému může být problematické. Dále je studován existující výzkum v oblasti zjišťování zpětných tras v Internetu a nástroje pro diagnostiku sítě. Součástí práce je navržení a implementace nástroje, který je schopen aproximovat zpětnou cestu s využitím vhodné RIPE Atlas sondy a získaná data dále analyzovat. Implementovaný nástroj byl testován na vytvořené topologii i v reálném provozu s využitím referenčního virtuálního serveru.
|
|
|
An Analysis of Selected IPv6 Network Attacks
Pivarník, Jozef ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
This master's thesis analyses and demonstrates selected IPv6 attacks including two Man-in-the-Middle attacks and one Denial of Service attack - Rogue Router Advertisement, Neighbor Cache Poisoning and Duplicate Address Detection DoS, respectively. In the first part the author presents necessary information related to the issue and provides detailed information on how to realize these attacks in practice using publicly available tools. The second part of the thesis presents various ways of mitigating presented attacks, analyses implementations of some of those countermeasures on Cisco and H3C devices and discussess their applicability.
|
|
|
Packet Filtering Using XDP
Mackovič, Jakub ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Počítačové systémy, ktoré musia poskytovať svoje služby s vysokou dostupnosťou vyžadujú isté bezpečnostné opatrenia na to, aby ostali dostupné aj pod paketovými sieťovými útokmi. Nevyžiadané pakety musia byť zahodené čo najskôr a čo najrýchlejšie. Táto práca analyzuje eXpress Data Path (XDP) ako techniku skorého zahodenia paketov a extended Berkeley Packet Filter (eBPF) ako mechanizmus rýchlej analýzy obsahu packetov. Poskytuje sa pohľad na dnešnú prax v oblasti firewallov v systémoch s linuxovým jadrom a navrhne sa systém rýchlej filtrácie paketov založený na eBPF a XDP. Do detailov popisujeme naimplementované filtračné riešenie. Nakoniec sa vyzdvihujú výhody XDP oproti ostatným súčasným technikám filtrácie paketov na sérii výkonnostných testov.
|
|
|
ISP Network Optimalization
Čech, Ondřej ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Bachoelor's thesis is focusing on analysis of network local ISP, detecting actual problems and offering a solution for founded problems. There were problems with broadcast-storm, private address space, RSTP protocol settings and DHCP spoofing. The following changes were introduced: OSPF routing, RSTP override, automatic backup, client separation using DHCP. There has been a reduction in broadcast traffic and associated broadcast-storm.
|
|
|
Secure Transport of NetFlow and IPFIX Records
Štěpánek, Adam ; Grégr, Matěj (referee) ; Podermański, Tomáš (advisor)
This bachelor thesis deals with an IP flow based data network monitoring system. It presents the architecture of the NetFlow based monitoring, explains the basic terms, the NetFlow protocol and its alternatives. Further, weak spots of the monitoring systems are determined and a conceptual solution is proposed. This solution is implemented and described in detail. Finally, testing methods and results are discussed and the possibilities of further development and optimization are proposed.
|
|
|
Automation of DDoS Attack Mitigation
Nagy, Peter ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
The aim of this thesis is automation of DDoS attack mitigation. This thesis provides an overview of GNU/Linux network platforms and different approaches for their configuration. The aim is to select a platform that could be extended to automate DDoS mitigation. DDoS attack types are explained as well. Selected methods for DDoS mitigation are described in more detail such as Remote Triggered Black Hole and BGP Flowspec. Existing tools like DDoS Defender and FastNetMon are used to detect a DDoS attack. NETX was chosen as target implementation platform. To communicate with devices, API or BGP protocol with Flowspec extension are used.
|
|
|
Zero Copy Packet Processing
Plotěný, Ondřej ; Podermański, Tomáš (referee) ; Grégr, Matěj (advisor)
Cílem této magisterské práce je návrh a implementace síťové sondy pro sledování toků na 10GbE rozhraní. Text se zabývá přehledem GNU/Linux nástrojů využívaných ve vysokorychlostních sítích a principů jejich fungování. Dále pak je uveden návrh a implementace sondy využívající mechanismu zero-copy pro sledování provozu na 10GbE rozhraní. Aplikace využívá Expresní datové cesty (XDP) a jeho AF_XDP soketu pro zachycení provozu na rozhraní. Jako testovací platforma byla vybrána platforma NETX používaná na FIT VUT.
|
|
|
Optimizing Network Tracking Tool for Management of BUT Campus Network
Drienko, Peter ; Grégr, Matěj (referee) ; Podermański, Tomáš (advisor)
This master's thesis focuses on optimizing the network tracking tool Zabbix. In the first part this thesis provides an overview of techniques used for monitoring computer networks. The thesis also describes the fundamentals of how Zabbix works, especially in large enviroments. In the second part of the thesis we compare existing optimizations of the database structure which divides large, parent tables into small partitions. The most suitable solution is chosen which is then modified for the BUT network needs. Using this optimization we achieved a decrease of the processor utilization on the Zabbix server and a significant decrease in the growth of data on its hard drive.
|
|
|
Netflow Data Application Interface
Šoltés, Miroslav ; Matoušek, Petr (referee) ; Podermański, Tomáš (advisor)
This diploma thesis deals with design and implementation of NetFlow data manipulation tool. It contains analysis of IP Flow network monitoring, description of nfdump tool and format of Netflow v9 records saved by nfdump. The focus of this application interface lies in effective manipulation with NetFlow records.
|
|
|
On-Line Documentation for Configuration of Active Network Devices
Bašti, Martin ; Grégr, Matěj (referee) ; Podermański, Tomáš (advisor)
The aim of this thesis is to create on-line documentation for network devices configuration, which will make network administrators' work easier by removing problems with various structure and quality of documentation from manufacturers. Documentation will use free wiki system, which allows simple editation of content and colaboration of more users. Process of choosing the best system will be described in thesis. Also we analyse structure of documentation and description of configuration possibilities, so that documentation allows quick and simple searching of required information.
|
guest ::
