|
|
DNSSEC online webová mapa
Scherfel, Peter ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Táto práca sa zaoberá problematikou zabezpečenia systému DNS pomocou technológie DNSSEC. Má za úlohu preštudovať systém podpisovania záznamov DNSSEC a možnosti získavania informácií o stave zabezpečenia domén. Hlavným cieľom práce je vytvoriť sys- tém, ktorý bude automaticky sledovať zabezpečenia domén TLD a SLD. Informácie o za- bezpečení bude priebežne zbierať a automaticky aktualizovať. Z voľne dostupného systému Whois, získa geografické adresy, ktoré pomocou API Google Maps prevedie na geografické súradnice. Získané dáta ukladá do databázy a pomocou API Google Maps vykresľuje na geografickú mapu svet.
|
|
|
Zabezpečený přístup pro webové aplikace
Humpolík, Jan ; Pelka, Tomáš (oponent) ; Doležel, Radek (vedoucí práce)
Tato práce se zabývá zejména často zanedbávaných součástí zabezpečení každé webové aplikace, ale i bezpečným přístupem samotných uživatelů. Popisuje teoreticky i prakticky moderní techniky zabezpečení, na vytvořené webové aplikaci testuje a ukazuje možný způsob obrany. Dává návod na instalaci vlastního webového serveru.
|
|
|
Nové scénáře s programem Wireshark v komunikačních technologiích
Šíma, Jan ; Dvořák, Jan (oponent) ; Jeřábek, Jan (vedoucí práce)
Cílem této diplomové práce je navrhnout a vytvořit scénáře, které budou sloužit studentům jako podklady pro jednotlivá laboratorní cvičení v rámci předmětu, který se věnuje komunikačním technologiím. K těmto scénářům je také potřeba doplnit teoretický úvod, který studentům přiblíží konkrétní probírané téma. Vytvořené scénáře obsahují doplňující úkoly, které jsou určeny pro samostatnou práci studentů. Pro vyučující jsou k těmto úkolům připraveny samostatné soubory, které shrnují jejich správné řešení. Práce začíná teoretickým popisem použitých síťových protokolů. Nejdříve je popsán model TCP/IP a následně pod něj spadající protokoly, a to hlavně ty, které se vyskytují ve vícero vytvořených scénářích, jako například protokoly TCP, UDP nebo DNS. Jsou zde také popsány programy a aplikace, které jsou využity při vypracovávání scénářů. Mezi ty hlavní patří zejména program Wireshark a aplikace Klient DNS. Následuje kapitola, která se zabývá návrhy jednotlivých scénářů. Ty nastíní, čemu se dané scénáře věnují, co je jejich cílem a obsahují také soupis využitých protokolů, programů a utilit, které jsou v dané úloze využity. První scénář obsahuje úkoly založené na práci s překladem adres NAT a jeho současné spolupráci s dalšími protokoly, jako například již zmíněné TCP či UDP a nebo také protokoly ICMP a FTP. Druhý vytvořený scénář pracuje a analyzuje protokoly, které se snaží zabezpečit překlad doménových jmen. Konkrétně jde o rozšíření DNSSEC a o protokol DoH. Třetí scénář se zaměřuje podrobněji na funkci rekurzivních serverů při DNS a DNSSEC komunikaci. Poslední vytvořený scénář vysvětluje plánování a přidělování adresního prostoru a soustřeďuje se na směrovací tabulky a NAT překlad.
|
|
|
New functions of client application for DNS protocol for lectures
Ramosová, Patrícia ; Komosný, Dan (oponent) ; Jeřábek, Jan (vedoucí práce)
The aim of this Master thesis entitled New functions of client application for DNS protocol for lectures is to gain understanding of domain name translation protocols, examine the existing clientDNS application, its source codes and compare it with similar existing tools, such as DNS Benchmark, Nslookup and Dig. Based on the performed analysis, new functionality was designed and various errors that the original application contained were identified. After implementing the proposed features and minor improvements, the new version of the DNS client app has been properly tested. The main innovations of the application consist of new modules for DNS over TLS and Link-Local Multicast Name Resolution protocols, and a new module for Mass testing of DNS servers and domain names. Minor improvements consist mainly of a new graphical interface adapted for small and large screens, multi-thread architecture, automatic translation and much more.
|
|
|
Monitoring DNS serverů domén druhé úrovně
Šťastný, Petr ; Peterka, Jiří (vedoucí práce) ; Lukeš, Dan (oponent)
Tato práce přímo navazuje na bakalářskou práci. Nejprve uvádí veškerou potřebnou teorii o protokolech HTTP, SMTP a dalších, která je následně využita k sestavení metodiky rozšiřujících testů, které ověřují dostupnost a funkčnost základních internetových služeb domén. Metodika je následně implementována jako aplikace, která s využitím distribuovaného zpracování umožňuje automatizovaně analyzovat velké množství domén. Ze získaných výsledků jsou následně sestaveny statistické výstupy. Jedna kapitola je též věnována přehledu útoků na DNS a možnostmi zabezpečení DNS serverů a záznamů domén.
|
|
|
Online validace záznamů DNSSEC
Bachtík, Martin ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomová práce studuje rozšíření, které zabezpečuje systém doménových jmen zavedením ověřitelnosti pravosti dat, známé jako DNSSEC. Tvůrčím výstupem je návrh aplikace a její následná implementace, která v každé etapě při zdolávání cesty jmenným prostorem ke zvolenému doménovému jménu kontroluje náležitosti tohoto rozšíření a detailně eviduje řetězec důvěry.
|
|
|
Extending Security Of Package Manager With Dns
Sehnoutka, Martin
This paper describes a method of public key verification based on DNS, that can be used to further increase security of package managers. On top of this method, an extended version is proposed, that can also protect repository metadata. An implementation for the RPM ecosystem is proposed corresponding to the theoretical background.
|
|
|
Laboratorní scénáře popisující systém DNS
Sakala, Peter ; Langhammer, Lukáš (oponent) ; Jeřábek, Jan (vedoucí práce)
Diplomová práca sa zaoberá predovšetkým systémom doménových mien (DNS) a jeho praktickému využitiu. Popisuje hierarchiu doménových mien, typy záznamov, používaný protokol ako aj rozšírenie DNSSEC. Taktiež sú popísané najčastejšie používané implementácie autoritatívnych a rekurzívnych DNS serverov. Bola popísaná virtualizácia, kontajnery a iné nástroje využiteľné v laboratórnych úlohách. V práci boli navrhnuté a vypracované dva laboratórne scenáre vo virtualizovanom prostredí s návodmi pre študentov.
|
|
|
Automatic verification of software packages with help of DNS
Sehnoutka, Martin ; Dvořák, Jan (oponent) ; Jeřábek, Jan (vedoucí práce)
This master’s thesis deals with the problem of secure software distribution. An enhancement for the current state is proposed with the help of the domain name system which is used as a storage for verification keys. These keys are necessary for integrity verification of packages downloaded using a package manager. Furthermore, an extended version is proposed, which takes into account also repository metadata. Both versions are implemented using the Python programming language and integrated into the dnf package manager. This implementation is then tested in a virtual environment, discussed and evaluated in terms of its performance.
|
|
|
Client side DNSSEC deployment
Nekuža, Karel ; Smékal, David (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This thesis deals with a problem of end-user's access to the DNSSEC validation. It explores the possibilities to implement and configure a locally running resolver to address the security issue. It proposes a solution for Fedora Workstation operating system. The solution is implemented and compared to the current solution.
|
host ::
RSS.