|
Detekce dynamických síťových aplikací
Oroš, Petr ; Kaštil, Jan (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce se zabývá detekcí dynamických síťových aplikací. Popisuje metody obecné detekce libovolného protokolu aplikační vrstvy a automatické vyhledávání pravidel pro detekci. Praktická část se zabývá obecnou detekcí protokolů na základě automaticky generovaných vzorů. Zvláštní část práce je věnována detekci bittorent protokolu.
|
|
Detekce dynamických síťových aplikací
Burián, Pavel ; Drahošová, Michaela (oponent) ; Kaštil, Jan (vedoucí práce)
Tato práce se zabývá detekcí dynamických síťových aplikací. Popisuje některé stávající protokoly a způsoby jejich identifikace z IP toků a obsahu paketů. Představuje návrh detekčního systému, založeného na automatické tvorbě regulárních výrazů a popisuje jeho implementaci. Prezentuje vytvořené regulární výrazy pro BitTorrent a eDonkey protokol. Jejich kvalitu srovnává s řešením L7-filteru.
|
|
Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu
Malár, Lukáš ; Holešinský, Pavel (oponent) ; Matocha, Tomáš (vedoucí práce)
Diplomová práce Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu je zaměřena na realizaci internetové gateway. Brána slouží k připojení lokální sítě do sítě internet. V práci je obsažen krátký teoretický popis parametrů a typů služeb QoS. Podrobný popis beztřídních a třídních front. Poslední teoretická část je zaměřena na představení LDAP protokolu a jeho využití. Samotná praktická realizace Linuxové gateway obsahuje konfiguraci firewallu, dns serveru a radius serveru spojeného s LDAP databází. V práci je obsažena podrobně popsaná realizace QoS pomocí HTB s L7 filtrem a to včetně kompilace jádra systému. Na konec je provedena série testů vytvořených skriptů.
|
|
Omezení provozu Peer-to-Peer sítí
Šípoš, Martin ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
Bakalárska práca sa zaoberá detekovaním peer-to-peer sietí, ich sledovaním a obmedzova- ním. Za týmto účelom bola vytvorená aplikácia, ktorá, pomocou voľne dostupných nástro- jov, je schopná tieto siete detekovať, sledovať a obmedzovať na úrovni aplikačnej vrstvy, aj na úrovni blokovania portov. Aplikácia bola vytvorená v jazyku Java a je určená pre operačný systém Linux.
|
|
Detekce P2P sítí
Vrba, Jindřich ; Kaštil, Jan (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce se zabývá detekcí peer-to-peer sítí. Popisuje možné způsoby identifikace na různých vrstvách ISO/OSI. Samotná praktická část se zabývá detekcí protokolů na aplikační vrstvě pomocí známých vzorů. Součástí praktické části je i prezentace výsledků detekce pomocí grafů na webu. Cílová platforma je operační systém GNU/Linux.
|
|
Konstrukce nedeterministických konečných automatů
Stanek, Timotej ; Šimek, Václav (oponent) ; Kaštil, Jan (vedoucí práce)
Tato práce pojednává o problematice konstrukce nedeterministických konečných automatů z PCRE regulárních výrazů s ohledem na jejich parametry při použití v IDS systémech. Rozebraná je také gramatika PCRE výrazů. Dále jsou uvedeny dva rozdílné přístupy ke konstrukci nedeterministických konečných automatů z PCRE výrazů. Následně je popsána implementace jednotlivých algoritmů. Pomocí nich jsme sestrojili konečné automaty z výrazů z IDS systémů SNORT, Bro IDS a L7-Filter, a výsledné parametry porovnali a vyvodili závěry.
|
|
Detekce P2P sítí
Březina, Matej ; Matoušek, Petr (oponent) ; Tobola, Jiří (vedoucí práce)
Táto práca sa zaoberá návrhom, implementáciou a testovaním softwarového detekčného systému p2p (peer-to-peer) sietí založeného na kombinácii predfiltrovania pomocou BPF a porovnávania obsahu paketov so vzormi obsahu známych p2p komunikácií POSIX regulárnymi výrazmi. Súčasťou systému je aj databáza pravidiel niektorých rozšírených p2p protokolov vo formáte veľmi podobnom definíciám pre klasifikátor L7-filter. Aplikácia je implementovaná v C, beží v userspace a je cielená na všetky POSIX kompatibilné platformy. Kombinácia detektora s užívateľsky pripojeným riadením QoS je kompletným riešením pre obmedzenie premávky známych p2p protokolov.
|
|
Pokročilá filtrace provozu v operačním systému Linux
Janura, Dominik ; Pelka, Tomáš (oponent) ; Szőcs, Juraj (vedoucí práce)
Tato práce je zaměřená na problematiku filtrace síťového provozu a zabezpečení sítě v prostředí operačního systému Linux. Přibližuje postup sestavení jednoduchého paketového firewallu využitím nástroje netfilter a ověřuje jeho efektivitu. Dále prověřuje možnosti identifikace uživatelů v peer-to-peer sítích pomocí L7-filtru. Obsahuje návrh systému, který detekuje provoz v nejpoužívanějších P2P sítích. Funkce tohoto systému je prověřena simulací příslušného P2P provozu v lokální síti.
|
|
Omezení provozu Peer-to-Peer sítí
Šípoš, Martin ; Tobola, Jiří (oponent) ; Žádník, Martin (vedoucí práce)
Bakalárska práca sa zaoberá detekovaním peer-to-peer sietí, ich sledovaním a obmedzova- ním. Za týmto účelom bola vytvorená aplikácia, ktorá, pomocou voľne dostupných nástro- jov, je schopná tieto siete detekovať, sledovať a obmedzovať na úrovni aplikačnej vrstvy, aj na úrovni blokovania portov. Aplikácia bola vytvorená v jazyku Java a je určená pre operačný systém Linux.
|
|
Blokování P2P sítí
Švajda, Patrik ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Tato bakalářská práce se zabývá filtrováním P2P sítí určených k výměně dat. Popisuje vrstvy ISO/OSI modelu, na kterých je možné tyto sítě blokovat. Popisuje nástroje detekující P2P sítě na základě datové části paketu určeného pro operační systémy Linux. Testování dokazuje úspěšnost blokování L7-filtrem a IPP2P filtrem.
|