|
|
Clusterové řešení OpenVPN pro bezvýpadkový provoz
Dokoupil, Jiří ; Kašpárek, Tomáš (oponent) ; Halfar, Patrik (vedoucí práce)
Cílem této bakalářské práce je analyzovat možnosti běhu OpenVPN v clusteru a takové řešení implementovat. Nejprve se zabývá analýzou stávajících technologií, možnostmi přístupu k této problematice. Následně je pak rozvedeno navržené řešení, kde je následně popsána implementace. Nakonec jsou zhodnoceny dosažené výsledky, převážně formou testů implementovaného řešení.
|
|
|
Synchronization and Backup of Data under Android OS
Karmazín, Jaromír ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
This thesis analyzes existing synchronization tools and other tools suitable for creating a synchronization tool, which are then used to select appropriate methods for creating a new tool for the Android operating system. The newly created tool is able to synchronize user files across peer-to-peer networks over IPv4 and IPv6, while cooperating with analogical tools for the Linux and Windows operating systems. The tool uses Git-based version tracking and TLS communication security.
|
|
|
Automatizace MitM útoku pro dešifrování SSL/TLS
Marušic, Marek ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Protokoly SSL/TLS sú používané pre šifráciu sieťovéhej prevádzky. Poskytujú bezpečnú komunikáciu medzi klientmi a servermi. Komunikácia môže byť odpočúvaná pomocou MitM útoku. Táto práca je zameraná na atuomatizovanie MitM útoku a demonštráciu jej výsledkov. Automatizáciou sa zjednoduší spustenie útoku bez nutnosti študovania rôznych manuálových stránok a aby sa používatelia vyhli pracnej konfigurácii MitM zariadenia a mohli jednoducho zachytiť a analyzovať SSL/TLS komunikáciu. Automatizácia je vykonaná pomocou MitM sondy a python skriptu, ktorý nakonfiguruje sondu a spustí útok automaticky. Skript má jednoduché ovládanie, bez nutnosti špeciálnych znalostí. Skript zabezpečí konfiguráciu sondy, spustí nástroje pre záchyt sieťovej prevádzky do pcap formátu a na koniec spustí MitM nástroje potrebné pre MitM útok. Počas útoku sú obete varované klientskými aplikáciami o nebezpečnom pripojení. V tejto práci sa čitatelia môžu navyše dozvedieť o SSL/TLS protokoloch a možnosti ako odpočúvať dáta šifrované pomocou týchto protokolov.
|
|
|
Automatická anotace síťového provozu na základě systémových událostí
Kala, Jan ; Polčák, Libor (oponent) ; Žádník, Martin (vedoucí práce)
Tato diplomová práce se zabývá tématem anotace síťových toků pomocí dat z webového provozu. Seznamuje s problematikou monitorování síťových toků, jejich analýzy a klasifikace a také s protokoly HTTP a HTTPS. Popisuje techniku sběru dat z webových prohlížečů a jejich párování se síťovými toky. Navrhuje anotační systém, který je schopný automaticky anotovat webový provoz. Implementace navrženého systému je též součástí této práce.
|
|
|
Existující útoky na SSL/TLS
Lysoněk, Milan ; Smrčka, Aleš (oponent) ; Fiedor, Tomáš (vedoucí práce)
SSL/TLS je moderní kryptografický protokol, který zabezpečuje komunikaci mezi klientem a serverem. Avšak na tento protokol existují útoky, které mohou ohrozit komunikaci buď odposloucháváním nebo jejím narušením. Obrana proti těmto útokům a testování zranitelností protokolů je ale značně náročný proces. Tato práce popisuje zranitelnosti SSL/TLS protokolu a implementuje vybrané útoky v tlsfuzzeru --- nástroj pro testování SSL/TLS implementací. Výsledná implementace útoků je demonstrována na třech SSL/TLS implementacích.
|
|
|
Srovnání kryptografických knihoven v prostředí Linux
Bartoš, Milan ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce se zabývá srovnáním tří používaných kryptografických knihoven v prostředí operačního systému Linux. Jedná se o knihovny GnuTLS/nettle, NSS a OpenSSL. Tyto jsou srovnány z hlediska podpory základní kryptografické funkcionality (symetrické a asymetrické šifry, hashovací algoritmy, SSL/TLS), práce s hardwarovými tokeny a s protokoly SSL/TLS. Knihovny jsou dále srovnány z hlediska návrhu API se zaměřením na jeho stabilitu a práci s certifikáty a možnosti více nezávislých použití knihovny v rámci jednoho procesu.
|
|
|
Průběžné testování interoperability knihoven TLS/SSL
Šumšal, František ; Fiedor, Tomáš (oponent) ; Smrčka, Aleš (vedoucí práce)
Cílem této práce je implementace systému pro testování Secure Socket Layer (SSL) / Transport Layer Security (TLS) knihoven na podporovaných systémech a jeho využití na rozšířené sadě testů pro verifikaci jejich interoperability. Tento systém umožňuje jak průběžné testování, tak testování na vyžádání pro specifickou verzi knihovny. Hlavním přínosem této práce je zajištění inteoperability nejznámějších SSL/TLS knihoven již ve fázi vývoje a detekce chyb v co nejkratším čase. Výsledky této práce ukazují nalezené problémy na skutečných případech využití těchto knihoven a jejich dopad na systém, kde jsou použity
|
|
|
Zabezpečení přenosu multimediálních dat v reálném čase
Otoupalík, Petr ; Koutný, Martin (oponent) ; Hošek, Jiří (vedoucí práce)
Tato práce se zabývá technologií multimediálního přenosu dat v reálném čase a jeho případným zabezpečením. Z hlediska zabezpečení jsou popsány možnosti ochrany vlastního přenosu multimediálních dat a také mechanismy definované pro zabezpečení signalizačního protokolu SIP a doporučení H.323. Dále jsou zmíněny možné útoky na přenos dat v reálném čase a specifikovány základní požadavky na bezpečný a spolehlivý přenos. Hlavní část práce je věnována bezpečnostní analýze přenášených dat v několika vybraných komunikačních programech, které se liší používaným způsobem zabezpečení. Závěr práce je věnován realizaci jednoduchých útoků na přenos multimediálních dat, která jsou přenášena protokolem RTP, a také na signalizační protokol SIP.
|
|
|
Support for Dynamic Config Reload Inside Rsyslog
Lakatos, Attila ; Češka, Milan (oponent) ; Rogalewicz, Adam (vedoucí práce)
Logs are one of the most valuable assets when it comes to IT system management and mon- itoring. As they record every action that took place on a machine, logs provide the insight system administrators need to spot issues that might impact performance, compliance, and security. For this reason, the rsyslog software utility can be used as it offers the ability to accept inputs from a wide variety of sources, transform them, and output the results to diverse destinations by a set of rules. One shortcoming the software currently has is that it needs to be restarted in order to modify the rule set. The author of this master's thesis points out what types of problems a user might encounter during this period of time, such as messages entering the system are lost, TCP/UDP based connections are disturbed, even if no changes are made. The goal of this thesis is to design and implement an option, which allows users to dynamically reload configuration for core components without the need of a full restart. The improvements aim to address problems raised by the research, as well as increase performance by reusing already existing resources.
|
|
|
Zabezpečení komunikace a ochrana dat v Internetu věcí
Chadim, Pavel ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Tato Diplomová práce „Zabezpečení komunikace a ochrana dat v Internetu věcí“ se zabývá kryptografií a kryptografickými knihovnami, které jsou mezi sebou porovnány podle podporovaného algoritmu a standardu. K porovnání byly použity následující knihovny: openSSL, wolfSSL, nanoSSL a matrixSSL. Praktická část práce je zaměřena na testování výkonnosti jednotlivých šifer a protokolů z knihoven openssl a wolfssl na zařízení Raspberry Pi 2. Dále se práce zabývá návrhem komunikačního scénáře klient-server v Internetu věcí (IoT). Jednoduchý autentizační protokol klient-server byl implementován a simulován na zařízení Raspberry Pi 2.
|
host ::
RSS.