|
|
Bezpečné kryptografické algoritmy
Mahdal, Jakub ; Hanáček, Petr (oponent) ; Chmelař, Petr (vedoucí práce)
Práce podává přehled historického i moderního světa kryptografických metod a postupů, zhodnocuje aktuální stav vývoje kryptografie a kryptografických algoritmů, které jsou používány v dnešních aplikacích. Popisuje a vysvětluje aktuálně nejčastěji používané symetrické a asymetrické šifrovací algoritmy, hašovací funkce, funkce pro generování pseudonáhodných čísel, autentizační protokoly a protokoly pro tvorbu VPN. Práce dále popisuje základní úspěšné metody kryptoanalýzy a ukazuje, které algoritmy jsou z hlediska dostupných prostředků zranitelné, a které jsou náchylné k útokům. Dokument dále podává přehled a doporučení k jednotlivým metodám, které doposud útoky vydržely a u kterých se dá i nadále předpokládat bezpečné využití i do budoucna.
|
|
|
Problematika bezdrátových sítí
Bradáč, Dušan ; Slezák, Vít (oponent) ; Koch, Miloš (vedoucí práce)
Tato práce se zabívá problematikou bezdrátových sítí se zaměřením na výstavbu bezdrátové sítí. Navrhuje výstavbu přístupového bodu (hledání místa, ekonomickou část a technickou část). Následně navrhuje řešení klientských stanic (typ zařízení, způsob instalace, finanční a technickou část). A v poslední řadě se zaměřuje na servisní činnost ve smyslu údržby a renovace jak přístupového bodu, tak klientské části.
|
|
|
Vytvoření VPN přístupového bodu na Raspberry Pi
Kovařík, Martin ; Hájek, Jaroslav (oponent) ; Benedikt, Jan (vedoucí práce)
Tato bakalářská práce se zabývá vytvořením přístupového bodu virtuální privátní sítě (VPN) na jednodeskovém počítači Raspberry Pi. Teoretická část práce popisuje princip VPN, nejrozšířenější tunelovací protokoly a obecně počítač Raspberry Pi s jeho různými generacemi a modely. Zvolené protokoly jsou implementované na Raspberry Pi a je u nich naměřeno hardwarové zatížení, jejich odezva a propustnost. U protokolů je otestována jejich stabilita a zhodnocena spolehlivost.
|
|
|
Návrh bezpečnostní infrastruktury elektronického archivu
Doležel, Radek ; Lattenberg, Ivo (oponent) ; Zeman, Václav (vedoucí práce)
Diplomová práce se zabývá návrhem bezpečnostní infrastruktury elektronického archivu. V teoretické části jsou rozebírány různé technické prostředky využívající zabezpečené počítačové služby a protokoly a také metody využívané k zabezpečení. Na základě tohoto teoretického rozboru je navržen model bezpečnostní infrastruktury a následně zprovozněn v laboratorních podmínkách. Model bezpečnostní infrastruktury využívá prostředků z oblasti Open Source Software a jako bezpečná úložiště pro citlivá uživatelská data potřebná k bezpečné autentizaci slouží šifrovací USB tokeny. Součástí diplomové práce je i navržena a zprovozněna skutečná infrastruktura zabezpečeného elektronického archivu. Ve všech částech diplomové práce je kladen hlavní důraz především na bezpečnost a přehlednost a to už od návrhu modelu bezpečnostní infrastruktury elektronického archivu až po jeho zprovoznění.
|
|
|
Instalace, konfigurace a testování serverových služeb typu DHCP, FTP, VPN, NAT a SNMP v prostředí IPv4 a IPv6
Brázda, Libor ; Sysel, Petr (oponent) ; Novotný, Vít (vedoucí práce)
Tato bakalářská práce je zaměřena na vybrané serverové služby typu FTP, DHCP, VPN, NAT a SNMP a jejich realizaci v operačním systému Windows Server 2008 R2 a linuxové distribuci Debian. V teoretické části práce je rozebrána problematika protokolu TCP/IP včetně adresování v prostředí IPv4 a IPv6. V dalších kapitolách jsou podrobně popsány jednotlivé služby, jejich princip, zabezpečení atd. Poslední část je zaměřena na popis laboratorních úloh, jejich náplň a přínos pro studenta a také software použitý při realizaci úloh. Výsledkem práce jsou vytvořené laboratorní úlohy na konfiguraci jednotlivých služeb v obou operačních systémech. Úlohy jsou tvořené stylem, aby i student, méně znalý této problematiky byl schopen úspěšně úlohy nakonfigurovat a otestovat.
|
|
|
Monitoring provozovaných služeb na aktivních síťových prvcích Mikrotik
Kamenář, Filip ; Slavíček, Karel (oponent) ; Grenar, David (vedoucí práce)
Bakalářská práce se zaměřuje na monitorování služeb VPN na síťových prvcích Mikrotik. Teoretická část práce obsahuje popis systému RouterOS, možnosti jeho správy a síťová zařízení, která jsou v této práci použita. Rovněž práce obsahuje popis služby VPN a rozbor protokolů PPTP, SSTP, L2TP a OpenVPN, které jsou implementovány v rámci praktické části. Součástí teorie je také popis monitorovacích nástrojů, které obsahuje systém RouterOS. Pro srovnání jsou zde uvedeny i externí nástroje. Vybrané monitorovací nástroje jsou poté implementovány v praktické části této práce a vytvořeném monitorovacím skriptu. Praktická část bakalářské práce je zaměřena na sestavení VPN tunelů a následné měření jejich parametrů. Klienti VPN se nachází v lokalitách Česko, Ukrajina a Egypt, čímž jsou vytvořeny reálné podmínky pro monitorování stavů v sítě. Poslední částí je vypracovaný skript, který automatizovaně monitoruje službu VPN v přístupové síti a nasbíraná data automaticky odesílá obsluze. Cílem této práce je znázornit využití integrovaných monitorovacích nástrojů systému RouterOS v síti postavené na prvcích od společnosti Mikrotik. Vybranou službou, která je monitorována, je služba VPN, která je využívána pro vzdálený přístup k lokálním sítím z různých částí světa korporacemi i jednotlivci. Jednotlivé parametry, které byly monitorovány, jsou rovněž srovnány v závislosti na geografické poloze jednotlivých klientů.
|
|
|
Technologie MultiProtocol Label Switching v sítích Ethernet
Kiška, Martin ; Vlček, Lukáš (oponent) ; Novotný, Vít (vedoucí práce)
V úvodu práce jsou rozebrány důvody pro přechod ze starších technologií na sítě s pod- porou MultiProtocol Label Switching, které umožňují jednoduchou rozšřitelnost sítě. V teoretické části jsou zkoumány základní principy této technologie a jejich praktické využití pro poskytování privátních síti zákazníkům přes síť poskytovatele. V praktické části jsou jednotlivé principy rozebrány s analýzou paketů. Společně s tím jsou veškeré technologie otestováné na skutečné síti. Nabyté zkušenosti během diplomové práce byly zhodnoceny při vytváření laboratorní úlohy zaměřené na posluchače předmětu Architektura sítí na bakalářském studiu.
|
|
|
Problematika bezdrátových sítí
Pluhař, Ondřej ; Ponížil, Michal (oponent) ; Koch, Miloš (vedoucí práce)
Bakalářská práce se zabývá problematikou bezdrátových komunikací, konkrétně bezdrátových sítí. Pojednává o standardu IEEE 802.11 a jeho modulacích. Dále se věnuje historii a vývoji bezdrátového připojení k síti, druhům a vlastnostem používaného hardwaru, a možnostem zabezpečení tohoto druhu připojení. V další části přibližuje současný stav v konkrétní společnosti, pokouší se o jeho zhodnocení a navrhuje inovace, které mohou přispět k pohodlnému přístupu na internet s patřičnou úrovní zabezpečení sítě.
|
|
|
Aplikace pro Android na bezpečnostní monitorování komunikace
Klepáčková, Karolína ; Dobeš, Petr (oponent) ; Herout, Adam (vedoucí práce)
Tato diplomová práce je zaměřena na implementaci aplikace pro monitorování síťové komunikace ostatních aplikací v mobilním zařízení s platformou Android. Poskytuje uživateli informace o bezpečnostních rizicích, jenž mohou poškodit jeho soukromí či zařízení. Využívá lokální VPN skrze kterou tuneluje veškerá data odesílaná do bezdrátové sítě. Ty lze propojit s aplikací jenž je odeslala díky tomu, že jádro Androidu je odvozeno od Linuxového jádra a lze z něj získat informace o ustanovených síťových připojeních a identifikátoru aplikace přiřazené k danému připojení. Toto mapování umožňuje získat bližší informace o aplikaci, která je pro mobilní zařízení potenciálně nebezpečná. Na základě zjištěných údajů se může uživatel rozhodnout aplikaci dále nepoužívat, či upozornit její tvůrce na případný problém.
|
|
|
Aktivní bezpečnostní zařízení v sítích
Škrdla, Vojtěch ; Martinásek, Zdeněk (oponent) ; Malina, Lukáš (vedoucí práce)
Hlavním cílem této bakalářské práce je popsat problematiku aktivních bezpečnostních zařízení. Práce je především zaměřená na firewally. Práce je rozdělená do několika základních tematických oblastí, ve kterých jsou popsány typy bezpečnostních zařízení, rozdělení firewallů, popis jejich výhod a nevýhod, typy VPN. V praktické časti je návrh zabezpečení střední počítačové sítě, popis softwaru, který byl použit pro testování této sítě a poslední část se zaměřuje na návrh laboratorních úloh s firewally Cisco ASA 5520 a Checkpoint Gaia R77.
|
host ::
RSS.