|
|
Hlasová služba v integrovaných sítích
Yeftsifeyeu, Aliaksandr ; Polívka, Michal (oponent) ; Škorpil, Vladislav (vedoucí práce)
Diplomová práce se zabývá směrovacími protokoly, uvádí komunikaci protokolu SIP a SCCP, podrobně popisuje moderní VoIP technologie a její konfigurace. Na základě rozvoje globální sítě se zvětšuje použití její doplňujících služeb jako IP telefonie. Jedna z největších její výhod je především lacinost. Malé a velké podniky jsou schopni nastavením své privátní VoIP sítě rapidně snížit náklady použití vnitřního telefonování. Při využití této technologie, se přenáší obrovské množství dat, bud’ privátních nebo veřejných, které podle využití doplňujících služeb mohou být šifrované tj. zabezpečené. Přenos dat ovlivňuje šířku kanálu, proto signál musí být dostatečně komprimován, avšak komprese nesmí ovlivnit požadovanou kvalitu, proto je podstatné najít optimální řešení přenosu dat ve VoIP sítě. Jedním z cílů diplomové práce bylo zaměření na transportní sítě používající protokol MPLS. Tento protokol je nezávislý na jiných směrovacích protokolů a dovoluje snadné vytváření virtuálních kanálů mezi uzly v sítě. Díky spínaní paketů podle číslovacího štítku a nezávislosti MPLS na řádě směrovacích protokolů, a tím použité technologie přenosu dat, v budoucnu, tento protokol je schopen přemístit všechny dřívější sady existujících protokolů. V diplomové práci, bylo podrobně popsané nastavení MPLS a OSPF na CISCO směrovači. Mezi nevýhody protokolu patří především drahé vybavení pro jeho instalaci a také dost náročná, a drahá obsluha sítě využívající MPLS. Nicméně, k výhodám patří vysoký výkon, spolehlivost, zaručena přenosová rychlost, také možnost společného využití MPLS s jinými protokoly, síťové a spojové vrstvy. Dále jsou podrobněji rozepsané výhody a nevýhody moderní telekomunikační sítě s využitím MPLS. Teoretická část práce je věnovaná směrovacím protokolům a také protokolu SIP. Popsané rozdíly mezi statickým a dynamickým směrováním. V práci je podrobně popsán protokol SCCP, který se používá ve VoIP sítích a je součástí každého IP telefonu od společnosti CISCO. Dále je popsané laboratorní vybavení, na kterém se táto práce provádí a rozebraná konfigurace veřejného programu Putty pro připojení na server. K popisu teorie byla použita doporučena odborná literatura a taký elektronický články a webové citaci různých autorů. V rámci diplomové práce byla nakonfigurována sít’, s použitím CISCO směrovače s číslem modelů 2821. Dále byly použity 2 VoIP ústředny, připojené do sítě přes PE a CE směrovače. Pro rekonstrukce funkční smyčky byla popsána a použita telefonní ústředna společnosti SMC Networks. Ústředna SMC PBX10 – používá protokol SIP jak na straně koncových zařízení, tak i pro trunk. Konfigurace ústředny byla provedena přes webové rozhraní a směrovače, přes přímé připojení na směrovač pomocí veřejného programu Putty. Druhou použitou ústřednou byl Cisco Call Manager Express 7.1, instalovaný na jednom z Cisco směrovačů – v tomto případě byl na straně koncových zařízení použit zmíněný protokol SCCP, pro trunk byl použit signalizační protokol SIP. Do každé z ústředen byly připojeny cca 3 IP telefony. Každý z těchto telefonů má své vlastní číslo, které se dá libovolně zvolit a nastavit na směrovači a také na ústředně. Pro odchozí volání do jiné sítě bylo použité pravidlo pro překlad telefonního čísla a následující odstranění přednastavené číslice, tím se vlastně dalo určit volající číslo zařízení. V poslední části práce je popsané testovací zařízení a návrh zapojení do laboratorní sítě.
|
|
|
System for monitoring user's activity
Yeftsifeyeu, Aliaksandr ; Škorpil, Vladislav (oponent) ; Polívka, Michal (vedoucí práce)
Bakalářská práce popisuje možnosti programů pro záchyt stisků kláves (keyloggerů) různého typu. Jsou-li tyto program nasazeny ilegálně, mohou být příčinou finančních a jiných ztrát. Obrana proti tomuto druhu monitorovacího softwaru je často složitá. Pro tvorbu softwaru sloužícího k obraně před tímto typem maligních programů je třeba znát principy a algoritmy, se kterými monitorovací software pracuje. V rámci bakalářské práci byla podrobně rozebráná problematika vstupu/výstupu z klávesnice počínaje hardwarem a konče softwarovou aplikační vrstvou. Popsány jsou algoritmy záchytu kláves, záklažené na systémových voláních operačního systému MS Windows, jejich vztah mezi zařízením a softwarem. Cílem bylo nalézt nejvýkonnější, resp. nejvhodnější algoritmus (ale také v současnosti nejpoužívanější), pro vytvoření softwaru pro sledování stisků kláves. Výsledkem je popis běžně používaných algoritmů. Byla zvolena jednoduchá, ale efektivní metoda, pro napsání vlastního programu. Projekt se zabývá problematikou záchytu stisků kláves z pohledu legálního i nelegálního sledování činnosti uživatele. Protože bylo jedním z cílů projektu odeslání zachycených stisků kláves na vzdálený server, byl proveden rozbor problematiky přenosu dat na vzdálený uzel přes sít’ové rozhraní, za pomoci různých sít’ových protokolů v Ethernetu. Rámcově byly popsány protokoly TCP a UDP, a jejich role v přenosech dat po síti. Práce také zahrnuje popis protokolů vyšších vrstev sít’ového referenčního modelu OSI. Z různých hledisek byly diskutovány protokoly TFTP, FTP, SSL, SSH – jejich výhody, nevýhody a jejich využitelnost k přenosu zachycených stisků kláves. Analýza problematiky protokolů 5. a 6. vrstvy RM OSI vedla k volbě protokolu TFTP, jako protokolu nejvhodnějšího pro přenos malého objemu dat mezi monitorovacím programem a serverem. Protokol TFTP vyniká jednoduchostí a snadnou implementovatelností. Obvykle se používá jako servisní protokol pro přenosy konfigurací, logů a firmwarů v lokálních sítích. Mezi nevýhody protokolu patří neexistence zabezpečení přenášených dat jak z hlediska možnosti vzniku chyb při jejich přenosu, tak z hlediska možnosti jejich odposlechu. Problematická je také bezpečnost dat na TFTP serveru Protokol nepočítá s autorizací a autentizací klienta. Zmíněné nevýhody jsou ale implementačními výhodami – implementace protokolu do vlastního programu je jednoduchá. Nevýhody TFTP jsou vzhledem k použité aplikaci zanedbatelné. V případě nasazení při legálním odposlechu by byla data pravděpodobně odesílána pouze v rámci lokální sítě, jejich zabezpečení by mohl obstarat server zajišťující agregaci zachycených stisků kláves ze všech klientů. V případě nelegálního odposlechu je prioritou útočníka nenápadnost, v takovém případě by se pravděpodobně více hodil např. protokol SMTP nebo HTTP, resp. HTTPS. Klientská část protokolu TFTP byla implementována do vlastního programu pojmenovaného Keylog. Program Keylog je hlavním produktem bakalářské práce, Keylog zachycuje všechny stisknuté klávesy, ať už se jedná o přihlašovací údaje k elektronickému bankovnictví v internetovém prohlížeči, heslo do firemního informačního systému nebo dopis zákazníkovi. Zachycené klávesy ukládá do souboru a v určených časových intervalech je odesílá na server.
|
|
|
System for monitoring user's activity
Yeftsifeyeu, Aliaksandr ; Škorpil, Vladislav (oponent) ; Polívka, Michal (vedoucí práce)
Bakalářská práce popisuje možnosti programů pro záchyt stisků kláves (keyloggerů) různého typu. Jsou-li tyto program nasazeny ilegálně, mohou být příčinou finančních a jiných ztrát. Obrana proti tomuto druhu monitorovacího softwaru je často složitá. Pro tvorbu softwaru sloužícího k obraně před tímto typem maligních programů je třeba znát principy a algoritmy, se kterými monitorovací software pracuje. V rámci bakalářské práci byla podrobně rozebráná problematika vstupu/výstupu z klávesnice počínaje hardwarem a konče softwarovou aplikační vrstvou. Popsány jsou algoritmy záchytu kláves, záklažené na systémových voláních operačního systému MS Windows, jejich vztah mezi zařízením a softwarem. Cílem bylo nalézt nejvýkonnější, resp. nejvhodnější algoritmus (ale také v současnosti nejpoužívanější), pro vytvoření softwaru pro sledování stisků kláves. Výsledkem je popis běžně používaných algoritmů. Byla zvolena jednoduchá, ale efektivní metoda, pro napsání vlastního programu. Projekt se zabývá problematikou záchytu stisků kláves z pohledu legálního i nelegálního sledování činnosti uživatele. Protože bylo jedním z cílů projektu odeslání zachycených stisků kláves na vzdálený server, byl proveden rozbor problematiky přenosu dat na vzdálený uzel přes sít’ové rozhraní, za pomoci různých sít’ových protokolů v Ethernetu. Rámcově byly popsány protokoly TCP a UDP, a jejich role v přenosech dat po síti. Práce také zahrnuje popis protokolů vyšších vrstev sít’ového referenčního modelu OSI. Z různých hledisek byly diskutovány protokoly TFTP, FTP, SSL, SSH – jejich výhody, nevýhody a jejich využitelnost k přenosu zachycených stisků kláves. Analýza problematiky protokolů 5. a 6. vrstvy RM OSI vedla k volbě protokolu TFTP, jako protokolu nejvhodnějšího pro přenos malého objemu dat mezi monitorovacím programem a serverem. Protokol TFTP vyniká jednoduchostí a snadnou implementovatelností. Obvykle se používá jako servisní protokol pro přenosy konfigurací, logů a firmwarů v lokálních sítích. Mezi nevýhody protokolu patří neexistence zabezpečení přenášených dat jak z hlediska možnosti vzniku chyb při jejich přenosu, tak z hlediska možnosti jejich odposlechu. Problematická je také bezpečnost dat na TFTP serveru Protokol nepočítá s autorizací a autentizací klienta. Zmíněné nevýhody jsou ale implementačními výhodami – implementace protokolu do vlastního programu je jednoduchá. Nevýhody TFTP jsou vzhledem k použité aplikaci zanedbatelné. V případě nasazení při legálním odposlechu by byla data pravděpodobně odesílána pouze v rámci lokální sítě, jejich zabezpečení by mohl obstarat server zajišťující agregaci zachycených stisků kláves ze všech klientů. V případě nelegálního odposlechu je prioritou útočníka nenápadnost, v takovém případě by se pravděpodobně více hodil např. protokol SMTP nebo HTTP, resp. HTTPS. Klientská část protokolu TFTP byla implementována do vlastního programu pojmenovaného Keylog. Program Keylog je hlavním produktem bakalářské práce, Keylog zachycuje všechny stisknuté klávesy, ať už se jedná o přihlašovací údaje k elektronickému bankovnictví v internetovém prohlížeči, heslo do firemního informačního systému nebo dopis zákazníkovi. Zachycené klávesy ukládá do souboru a v určených časových intervalech je odesílá na server.
|
|
|
Hlasová služba v integrovaných sítích
Yeftsifeyeu, Aliaksandr ; Polívka, Michal (oponent) ; Škorpil, Vladislav (vedoucí práce)
Diplomová práce se zabývá směrovacími protokoly, uvádí komunikaci protokolu SIP a SCCP, podrobně popisuje moderní VoIP technologie a její konfigurace. Na základě rozvoje globální sítě se zvětšuje použití její doplňujících služeb jako IP telefonie. Jedna z největších její výhod je především lacinost. Malé a velké podniky jsou schopni nastavením své privátní VoIP sítě rapidně snížit náklady použití vnitřního telefonování. Při využití této technologie, se přenáší obrovské množství dat, bud’ privátních nebo veřejných, které podle využití doplňujících služeb mohou být šifrované tj. zabezpečené. Přenos dat ovlivňuje šířku kanálu, proto signál musí být dostatečně komprimován, avšak komprese nesmí ovlivnit požadovanou kvalitu, proto je podstatné najít optimální řešení přenosu dat ve VoIP sítě. Jedním z cílů diplomové práce bylo zaměření na transportní sítě používající protokol MPLS. Tento protokol je nezávislý na jiných směrovacích protokolů a dovoluje snadné vytváření virtuálních kanálů mezi uzly v sítě. Díky spínaní paketů podle číslovacího štítku a nezávislosti MPLS na řádě směrovacích protokolů, a tím použité technologie přenosu dat, v budoucnu, tento protokol je schopen přemístit všechny dřívější sady existujících protokolů. V diplomové práci, bylo podrobně popsané nastavení MPLS a OSPF na CISCO směrovači. Mezi nevýhody protokolu patří především drahé vybavení pro jeho instalaci a také dost náročná, a drahá obsluha sítě využívající MPLS. Nicméně, k výhodám patří vysoký výkon, spolehlivost, zaručena přenosová rychlost, také možnost společného využití MPLS s jinými protokoly, síťové a spojové vrstvy. Dále jsou podrobněji rozepsané výhody a nevýhody moderní telekomunikační sítě s využitím MPLS. Teoretická část práce je věnovaná směrovacím protokolům a také protokolu SIP. Popsané rozdíly mezi statickým a dynamickým směrováním. V práci je podrobně popsán protokol SCCP, který se používá ve VoIP sítích a je součástí každého IP telefonu od společnosti CISCO. Dále je popsané laboratorní vybavení, na kterém se táto práce provádí a rozebraná konfigurace veřejného programu Putty pro připojení na server. K popisu teorie byla použita doporučena odborná literatura a taký elektronický články a webové citaci různých autorů. V rámci diplomové práce byla nakonfigurována sít’, s použitím CISCO směrovače s číslem modelů 2821. Dále byly použity 2 VoIP ústředny, připojené do sítě přes PE a CE směrovače. Pro rekonstrukce funkční smyčky byla popsána a použita telefonní ústředna společnosti SMC Networks. Ústředna SMC PBX10 – používá protokol SIP jak na straně koncových zařízení, tak i pro trunk. Konfigurace ústředny byla provedena přes webové rozhraní a směrovače, přes přímé připojení na směrovač pomocí veřejného programu Putty. Druhou použitou ústřednou byl Cisco Call Manager Express 7.1, instalovaný na jednom z Cisco směrovačů – v tomto případě byl na straně koncových zařízení použit zmíněný protokol SCCP, pro trunk byl použit signalizační protokol SIP. Do každé z ústředen byly připojeny cca 3 IP telefony. Každý z těchto telefonů má své vlastní číslo, které se dá libovolně zvolit a nastavit na směrovači a také na ústředně. Pro odchozí volání do jiné sítě bylo použité pravidlo pro překlad telefonního čísla a následující odstranění přednastavené číslice, tím se vlastně dalo určit volající číslo zařízení. V poslední části práce je popsané testovací zařízení a návrh zapojení do laboratorní sítě.
|
host ::
RSS.