|
|
Bezpečnostní testování protokolů rodiny IPv6 a souvisejících zranitelností
Vopálka, Matěj ; Phan, Viet Anh (oponent) ; Jeřábek, Jan (vedoucí práce)
Tato práce se zabývá problematikou Internetového Protokolu verze 6 (IPv6), zejména pak v oblasti jeho bezpečného nasazení. Jsou zde zmíněny nedostatky protokolu IPv4 a důvody vzniku protokolu IPv6. Dále je zde probrána problematika adresace, struktury rámce IPv6 a jsou uvedeny základní typy rozšiřujících záhlaví IPv6. Práce se také zabývá souvisejícími protokoly s IPv6 jako NDP, SLAAC a DHCPv6. Obsahuje i úvod do penetračního testování, popis základních typů hackerů a obecný popis útoků v oblasti informační bezpečnosti. Praktická část se věnuje vývoji aplikace pro automatické testování zranitelností IPv6 sítí Penvuhu6. Nástroj je vyvinut v programovacím jazyce Python za pomocí knihovny Scapy. Penvuhu6 byl testován v emulovaném síťovém prostředí programem GNS3. Pro nástroj byly vyvinuty tři testové scénáře zaměřující se na testování průchodu repetetivních a špatně seřazených záhlaví, překrývajících se fragmentů a Router advertisement a DHCPv6 advertisement zpráv. Penvuhu6 bylo testováno na emulovaném zařízení RouterOS se základní a restriktivní konfigurací.
|
|
|
Pokročilé segmentování simulované sítě
Slávik, Mark ; Komosný, Dan (oponent) ; Benedikt, Jan (vedoucí práce)
Diplomová práca sa zaoberá simulovaním dostupných smerovacích protokolov v simulátore NS3 a v module Quagga. V teoretickej časti sú popísané funkcie simulovaných smerovacích protokolov. V praktickej časti je na úvod pomocou jednoduchej topológie predstavená funkčnosť simulátora NS3 a smerovacích protokolov RIP, OLSR a OSPF, BGP z modulu Quagga. Na záver je sieť rozšírená a je pridaných niekoľko podsietí. Pomocou dostupných analyzačných nástrojov je následne sieť analyzovaná a vyhodnotená s rôznymi scenármi.
|
|
|
Testing the response of operating systems to different IPv6 flows
Ruiner, Michal ; Polák, Ladislav (oponent) ; Jeřábek, Jan (vedoucí práce)
The aim of the thesis is to create an array of virtual machines and research their response to the IPv6 protocol. Another significant part is to utilize the provided tool for generating and sniffing IPv6 traffic and verify its correct functionality. For such purpose, the GNS3 open-source software is selected. A~reader is familiarized with the concepts of virtualization, GNS3 functionality and various methods of software testing together with the implemented practical models. The IPv6 protocol is introduced in detail as well as the packet format, address types and several IPv6 protocols useful for the thesis. The practical part is discussed in the Numerical results chapter. The topology is established and connectivity verified using IPv4. Configuration of static IPv6 addresses is performed on the devices as well as configuration of router to distribute particular prefixes. 5 testing scenarios are proposed that increase the input load to the tool in sense of higher number of addresses for the 3 different modes - passive, active and aggressive. 3 scripts were developed. Performance testing script measures utilization of computational resources. The other 2 scripts perform packet capturing and further analysis to compare the results of proposed scripts with provided tool. The comparison is done utilizing passive and aggressive modes. Active mode is used to observe the response of various operating systems to different IPv6 flows. Specifically, multiple Windows 10 builds, Linux distributions, Windows XP, 7, 11, macOS and Android.
|
|
|
Pokročilý nástroj pro generování moderních Slow DoS útoků
Hrůza, Tomáš ; Člupek, Vlastimil (oponent) ; Sikora, Marek (vedoucí práce)
V dnešní době se kybernetické hrozby stávají stále sofistikovanějšími a mezi ně patří i SDoS (angl. Slow Denial of Service), popřípadě SDDoS (angl. Slow Distributed Denial of Service) útoky, které využívají pokročilé metody na zamezení normálnímu provozu služeb. Tyto útoky jsou obzvláště obtížně detekovatelné a jsou účinné, protože simulují chování legitimních uživatelů s pomalým internetovým připojením. Tématika SDoS útoků je poměrně nová a není podrobně zdokumentovaná. Za účelem reakce na potenciálně nově vyvíjené útoky je nutné být seznámený s principy současně známých útoků a mít i praktickou možnost jejich vytvoření, abychom dokázali v budoucnu vytvářet účinná opatření. Diplomová práce je zaměřena na rozvoj pokročilého nástroje pro generování moderních SDoS útoků, hlavním přínosem této práce je rozšíření generátoru o vytváření distribuovaných útoků, vytvoření přehledného rozhraní a více možností monitorování prů- běhu jednotlivých útoků. V teoretické části je přiblížena tématika navazování spojení přes internet a podrobněji jsou vysvětleny vlastnosti protokolů TCP a IP. Následně je objas- něna teorie o zabezpečené komunikaci po síti pomocí protokolu HTTPS a je shrnuto porovnání současně používaných webových serverů. V poslední teoretické části je při- blížená tématika odepření služby, jsou zde rozebrány některé typy současně známých SDoS útoků a nástroje, které tyto útoky generují a jejich nedostatky. V další kapitole je detailně popsané jak probíhala implementace funkcionalit a zvýšení výkonu nástroje pomocí využití mnoha procesů. Nástroj disponuje útoky Slow Read, Slow Next, Slow Drop a dále možností tyto útoky kombinovat. Následuje popis jakým způsobem byla vytvořena lokální síť virtuálních strojů pro účely testování implementovaného nástroje. Poslední kapitola ukazuje výsledky a úspěšnost nástroje při vedení SDDoS útoků proti webovým serverům Apache a NGINX v lokální síťi.
|
|
|
Implementation of mechanisms providing Segment Routing for IPv6 (SRv6) using the FD.io VPP platform
Mjasojedov, Igor ; Dvořák, Jan (oponent) ; Koláčková, Aneta (vedoucí práce)
The development of the mobile networks of fifth-generation (5G) accomplishes the requirements of transported services. New applications and services put high pressure on bandwidth, reliability and flexibility of the data transport. Due to this trend, network technologies need to be developed to address it and ensure transmission quality. This master's thesis aims at the Segment Routing (SR) concept and its commitment to improving transport quality in the transport part of 5G mobile networks. SR allows the integration of network programming into the traditional design of transport networks. SR uses either MPLS (SR-MPLS) or IPv6 (SRv6) on the forwarding plane. This thesis aims at SRv6. The main goal of the thesis is to design and implement a communication scenario for the transport part of the network with the SRv6 protocol. Docker platform is used to create a topology with all its nodes. The VPP platform is used to enable SRv6 on top of this topology. VPP has the ability to be configured via NETCONF protocol thanks to the Honeycomb agent, which can process NETCONF messages and propagate them to the VPP configuration. This configuration is done by the program Ansible, which can send NETCONF configurations to all SR nodes with Honeycomb installed. Testing and verification of the topology with all SRv6 policies is handled by the TRex traffic generator.
|
|
|
Implementation of quality of service in a converged network
Zvolenský, Daniel ; Kovář, Petr (oponent) ; Škorpil, Vladislav (vedoucí práce)
The point of this work is the creation of IP network with a proper topology, in Network Simulator version 2, where voice packet stream with recommended compresion by G.723 standard and real-time video by H.263 standard will be simulated. Theoretical part of this work consists of convergence of nets with an implementation of Quality of Services description. In practical part of this work is identification with bacis commands in program Network Simulator 2, which make possible simulation of network behaviour.
|
|
|
Laboratorní úlohy v prostředí NS3 pro předmět Pokročilé komunikační techniky
Vadkerti, Gabriel ; Mašek, Pavel (oponent) ; Langhammer, Lukáš (vedoucí práce)
Táto diplomová práca sa zaoberá s vytvorením laboratórnych úloh v prostredí NS-3, kde sú predstavené protokoly IPv4 a IPv6, unicastový a multicastový prenos dát, kvality služieb v bezdrôtových sieťach, ďalej protokoly TCP a UDP. Najprv je popísaný simulátor NS-3, vývojové prostredie Eclipse IDE a ich spojenie. V ďalšej časti sú predstavené vlastnosti protokolov IPv4 a IPv6, je podrobne popísaná štruktúra záhlaví a technika fragmentácie. Podľa získaných vedomostí je vytvorený postup laboratórnej úlohy, ktorá sa zaoberá s porovnaním protokolov IPv4 a IPv6. V ďalšej časti sú popísané typy prenosov, ďalej je podrobnejšie vysvetlený multicastový prenos dát. V druhej praktickej časti je vytvorený postup pre laboratórnu úlohu, ktorá sa zaoberá s porovnaním unicastového a multicastového prenosu. V ďalšej teoretickej časti je rozobraná problematika kvality služieb a metódy na jej zaistenie. Podrobnejšie je popísaná prístupová metóda EDCA, ktorá sa používa v bezdrôtových sieťach. Táto prístupová metóda je implementovaná v nasledujúcej simulácii, v ktorej je skúmaný vplyv prístupovej kategórie na rôzne parametre prenosu. V ďalšej teoretickej časti sú predstavené protokoly UDP a TCP, ďalej štruktúra záhlaví týchto protokolov. Posledná časť práce sa zaoberá s porovnaním vlastností týchto protokolov.
|
|
|
Evoluční návrh hašovacích funkcí pomocí gramatické evoluce
Freiberg, Adam ; Bidlo, Michal (oponent) ; Sekanina, Lukáš (vedoucí práce)
Gramatická evoluce umožňuje automatizovaně vytvářet řešení různorodých problémů a to v libovolném programovacím jazyce. Právě tyto vlastnosti jsou v této práci využity k experimentálnímu vytváření nových hašovacích funkcí, jejichž hlavním zaměřením je hašování síťových toků. Takto vytvořené funkce jsou následně porovnány s již existujícími hašovacími funkcemi, vytvořenými experty v této oblasti.
|
|
|
Vyhledání nejdelšího shodného prefixu
Chrastina, Ondřej ; Puš, Viktor (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce se zabývá problémem efektivního směrování a klasifikací dat v počítačových sitích, konkrétně vyhledáním nejdelšího shodného prefixu pro síťový protokol verze 6. Jsou vybrány algoritmy Binary Trie, Level Compressed Trie, Lulea Compressed Trie a Binary Search on Intervals, které jsou nejdříve popsány a poté testovány s cílem najít nejvhodnější algoritmus z hlediska pamětových nároků a rychlosti vyhledání.
|
|
| |
host ::
RSS.