|
|
Automatizovaný systém pro instalace virtuálních strojů v prostředí operačního systému GNU/Linux
Horák, Daniel ; Polívka, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
Práce se zabývá možnostmi správy virtuálních strojů (především z programátorského hlediska) a dostupnými metodami pro automatickou instalaci distribucí operačního systému GNU/Linux. Úvodní část je věnována virtualizačním technologiím a možnostem jejich ovládání s využitím knihovny libvirt. Je zde popsán způsob definice a popisu jednotlivých součástí virtualizovaného prostředí (virtuální stroje, disky, sítě) za pomoci XML. Dále jsou probrány možnosti automatické instalace linuxových distribucí založených na RedHatu a Debianu s přihlédnutím k virtualizovanému prostředí. Je zde zmíněna možnost kopírování existujícího disku s nainstalovaným systémem. V praktické části je navržena a realizována serverová aplikace pro ovládání a správu virtuálních strojů včetně automatické instalace operačního systému.
|
|
|
Webová aplikace pro odevzdávání studentských prací
Hill, Tomáš ; Polívka, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
Diplomová práce se zabývá popisem možností webového frameworku Web2py. Webové frameworky mají za úkol usnadnit vývoj webových aplikací. Zvolený framework Web2py byl vytvořen v programovacím jazyce Python ve kterém probíhá i vývoj aplikací. Hlavní částí této diplomové práce je vytvoření webové aplikace pro správu projektů a evidenci docházky. Vytvořená aplikace je přizpůsobena potřebám laboratoře PA126.
|
|
|
Aplikace pro zabezpečení Linuxového serveru pomocí technologie SELinux
Jirka, Michal ; Pelka, Tomáš (oponent) ; Šimek, Milan (vedoucí práce)
Práce se zabývá řízením přístupu v operačních systémech GNU/Linux. Nejdříve je srovnáno volitelné a povinné řízení přístupu a probrány základní technologie založené na povinném řízení přístupu. Blíže je zaměřeno na projekt SELinux, u kterého je vysvětlena tvorba nových pravidel pomocí Type Enforcement. V rámci práce je vytvořena aplikace pro vyhodnocení záznamů technologie SELinux a pro psaní nových pravidel.
|
|
|
Principy, funkce přepínání a směrování v počítačové síti
Dvořák, Pavel ; Pelka, Tomáš (oponent) ; Polívka, Michal (vedoucí práce)
Tento bakalářská práce se zabývá hlavními principy a funkcemi aktivních síťových prvků. Především je soustředěna na prvek pracující na třetí vrstvě referenčního modelu OSI/ISO, směrovač. Jsou zde popsány jeho hlavní součásti a blíže rozebrány směrovací protokoly. Poté je ověřena schopnost reagování dynamického směrování na výpadek v síti a změřena reakční doba přechodu na záložní trasu při použití různých směrovacích protokolů. Další část je zaměřena na problematiku kvality služeb (QoS) a její podporu v počítačových sítích. Jsou prozkoumány různé způsoby konfigurace QoS na směrovačích a vybrán vhodný z nich, jenž je pak aplikován na testovací síť.
|
|
|
File exchange on the internet
Tropp, Peter ; Pelka, Tomáš (oponent) ; Polívka, Michal (vedoucí práce)
The main aim of my thesis was the TCP/IP protocol issue and the data transfer over the internet using FTP protocol. The thesis is demonstrating the main settings of a server, his functionality and it further describes the development and use of HTML and PHP protocols in my created application. The final chapter of my thesis explaining the resolution of web application interfaces for complex work with and portability in virtual environments.
|
|
|
Bezpečnostní audit firewallu
Krajíček, Jiří ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Cílem této diplomové práce je bezpečnostní audit firewallu. Základními úkoly je seznámit s principy nástrojů umožňující audit, vytvořit metodiku auditu a poté podle vytvořené metodiky provést bezpečnostní audit vybraných firewallů. Teoretická část dokumentu pojednává obecně o firewallech a možnostech zapojení do síťové infrastruktury. Dále o auditu a principech nástrojů k provedení auditu. Následující praktická část se pak zabývá vytvořením metodiky včetně penetračního testování. Pomocí vytvořených metodik a procedur je poté proveden audit linuxového firewallu a firewallu Microsoft ISA 2006. Součástí každého auditu je na závěr proveden návrh změn konfigurací vedoucích k zabezpečení bezpečnostních nedostatků.
|
|
|
Bezpečnost bezdrátových počítačových sítí
Jelínek, Martin ; Pelka, Tomáš (oponent) ; Doležel, Radek (vedoucí práce)
Diplomová práce se zaobírá problematikou bezdrátových lokálních sítí (WLAN) z hlediska bezpečnosti a funkčního principu zabezpečovacích mechanismů. Přechod do problematiky zabývající se bezpečností je provázen metodami bezdrátového přenosu dat, působícími na úrovni fyzické vrstvy (FHSS, DSSS, OFDM, MIMO), za čímž následuje přehled jednotlivých standardů 802.11. Dále je věnována část problematice sdíleného média (CSMA/CA), rušícím vlivům a opravným mechanismům (RTS/CTS). V rámci bezpečnosti jsou hlouběji popsány principy autentizace spolu s používanými metodami zabezpečení (WEP, WPA, WPA2). První část bezpečnosti probírá problematiku dnes již nevyhovujícího zabezpečení v podobě protokolu WEP, kde je poukázáno na nedokonalou implementaci a rizika z ní vyplývající. Následující část popisuje zabezpečení v podobě WPA, které odstraňuje implementační nedostatky předchozího zabezpečení WEP. Součástí je popis používaných mechanismů autentizace (PSK, 802.1x), potřebná správa dočasných klíčů (PTK, GTK), dále integrita dat (MIC) a šifrování využívající protokol TKIP. Poslední část, možného zabezpečení WLAN, je zaměřena na plnou podporu standardu 802.11i, která je označována jako WPA2 (někdy RSN). V této části je popsán základní bezpečnostní prvek CCMP zajišťující šifrování, který je založen na režimech blokové šifry AES. Praktická část diplomové práce je zaměřena na ověření bezpečnosti současných bezdrátových sítí. Při ověřování je využito dostupných HW prostředků a programových nástrojů z oblasti Open Source Software (OSS). Ověřením je poukázáno na možná bezpečnostní rizika plynoucí z použité metody zabezpečení a je uvedeno několik doporučení, jak snížit bezpečnostní rizika použité metody na minimum.
|
|
|
Adaptivní Linuxové firewally, geografický firewalling
Najbr, Ondřej ; Kacálek, Jan (oponent) ; Pelka, Tomáš (vedoucí práce)
Cílem bakalářské práce je prostudovat a popsat možnosti adaptivního firewallingu, kterými disponuje linuxový firewall netfilter, prostudovat pokročilý routing a okrajově geografický IP filtering. Detailně se budu zabývat prací s IPTABLES a jejím využitím při tvorbě firewallů pro operační systém Linux. V další části detailně popíši návrh a implementaci linuxové aplikace pro tvorbu pravidel do IPTABLES.
|
|
|
Tools for analyzing security protocols
Duchovič, Adam ; Burda, Karel (oponent) ; Pelka, Tomáš (vedoucí práce)
This thesis is focused on tools which are used to analyzed security protocols. In the beginning of the thesis key goals of security protocols are mentioned and also basic attacks on them are illustrated. Subsequently basic verification techniques, specification languages and verification tools are described. Next part of thesis contains description of protocols in common syntax. Then the main standards used for evaluation of information security products are mentioned. In the end of thesis two well-known verification tools – AVISPA and Scyther - are described and compared to designed methodology of comparing verification tools and their outputs.
|
|
|
Aplikace pro správu serverů
Smahel, Petr ; Pelka, Tomáš (oponent) ; Krajsa, Ondřej (vedoucí práce)
Tato práce se zabývá problematikou správy počítačových serverů. První, teoretická část popisuje architekturu klient-server, operační systém GNU/Linux a nástroje pro správu serverů. Druhá část práce se věnuje návrhu vlastní aplikace pro správu serverů. V další části je popsán návrh a implementace jednotlivých modulů, ze kterých se aplikace skládá. Ve čtvrté části této práce je popsána instalace a konfigurace celého systému na platformu GNU/Linux. Předposlední část je koncipována jako uživatelský manuál a seznamuje čtenáře s ovládáním aplikace. V poslední části jsou prezentovány a komentovány výsledky získané při testování aplikace.
|
host ::
RSS.