|
|
Služba DNS s rozšířením o informace o poloze služeb
Veselý, Vladimír ; Matoušek, Petr (oponent) ; Čejka, Rudolf (vedoucí práce)
S rozšiřujícím počtem uživatelů Internetu je nutné začít řešit problém optimálnějšího zpřístupnění klíčových služeb koncovému klientovi. Služba DNS jakožto všeobecně užívaná standardizovaná hierarchická distribuovaná databáze všech zařízení na Internetu nabízí velké možnosti v tomto odvětví činnosti. Moje práce se zabývá existujícími rozšířeními systému DNS o informaci o poloze serveru či služby a způsobem distribuce dané informace koncovým klientům. Zároveň s tím seznamuje s problematikou vyvažování zátěže.
|
|
|
Benchmarking implementací DNS
Haller, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Bakalářská práce vznikla ve spolupráci se sdružením CZ.NIC (správcem TLD domény CZ). Jejím cílem bylo prozkoumat existující metodiky benchmarkingu autoritativních implementací DNS, rozšířit je a pomocí nich protestovat vybrané implementace DNS. Bakalářská práce obsahuje souhrn současně dostupných metodik testování autoritativních DNS serverů. Tyto metodiky byly zanalyzovány, přepracovány a doplněny, ve výsledku vznikla nová komplexní metodika. Byly vybrány známé a populární open source implementace autoritatívních DNS serverů BIND, NSD, PowerDNS a MaraDNS. Vybrané implementace byly protestovány navrženou metodikou a výsledky vyhodnoceny. Metodika i výsledky byly prezentovány na mezinárodním semináři sdružení DNS-OARC, které sdružuje ty nejlepší experty a organizace z oblasti DNS, v Praze, kde vzbudily pozitivní reakce.
|
|
|
Klientské nástroje pro přístup k centrálnímu registru doménových jmen
Škorvaga, Vojtěch ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Tento dokument popisuje práci řešící rozšíření sady registračních nástrojů pro registrování domén v aplikaci Fred (free registry for enum and domains). Nástroje jsem rozšířil o knihovnu a programy psané v jazyce C a Java, které zprostředkovávají komunikaci mezi centrálním registrem a klienty pomocí XML protokolu EPP (RFC 5730) a SSL/STL vrstvy. V implementaci pro jazyk C jsem pro zpracování XML použil knihovnou libxml2 a pro SSL/STL knihovnou OpenSSL. V Javě jsem v nástroji ANTLR navrhl postup automatizové tvorby XML souborů z XML schémat. Práce byla řešena ve spolupráci s organizací CZ.NIC (registrátoři domén).
|
|
|
Jabber/XMPP transport pro diskuzní skupiny přístupné protokolem NNTP
Halfar, Patrik ; Weiss, Petr (oponent) ; Rychlý, Marek (vedoucí práce)
Tato práce se zabývá problematikou výměny informací v počítačových sítích. V první části se zabývá úvodem do diskuzních skupin, známých též pod názvem NetNews a shrnutím hlavních informací o nově se rozvíjejícím projektu Jabber/XMPP . V druhé části jsou popsány možnosti propojení těchto dvou protokolů; a detailněji popisuje aplikaci vytvořenou k tomuto účelu. V příloze je pak uvedeno, jak nakonfigurovat nejznámější servery pro spolupráci s touto službou. A pro úplnost jsou uvedena schémata používaných XML souborů.
|
|
|
DNSSEC online webová mapa
Scherfel, Peter ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Táto práca sa zaoberá problematikou zabezpečenia systému DNS pomocou technológie DNSSEC. Má za úlohu preštudovať systém podpisovania záznamov DNSSEC a možnosti získavania informácií o stave zabezpečenia domén. Hlavným cieľom práce je vytvoriť sys- tém, ktorý bude automaticky sledovať zabezpečenia domén TLD a SLD. Informácie o za- bezpečení bude priebežne zbierať a automaticky aktualizovať. Z voľne dostupného systému Whois, získa geografické adresy, ktoré pomocou API Google Maps prevedie na geografické súradnice. Získané dáta ukladá do databázy a pomocou API Google Maps vykresľuje na geografickú mapu svet.
|
|
|
Systém pro vzdálené monitorování elektrických veličin
Kvasnička, Pavel ; Kněžík, Jan (oponent) ; Drahanský, Martin (vedoucí práce)
Práce se zabývá měřením elektrických veličin, distribucí dat přes ethernetovou síť do internetu a inteligentním výběrem potřebných hodnot, které mají být předány a uloženy na centrálním prvku. V práci jsou popsány komunikační protokoly v rozsahu, který je nutný pro implementaci, diskutovány požadavky na výpočetní zdroje a vývojovým diagramem navrženo řízení mikrokontroléru. K práci jsou přiloženy zdrojové kódy implementace řízení mikrokontroléru v jazyce C a PHP skripty pro uložení a prezentaci hodnot na webovém serveru.
|
|
|
Hledání anomálií v DNS provozu
Vraštiak, Pavel ; Slaný, Karel (oponent) ; Matoušek, Petr (vedoucí práce)
Tato diplomová práce je napsána ve spolupráci s firmou NIC.CZ a zabývá se anomáliemi v provozu systému DNS. Obsahuje popis základních principů tohoto systému a vlastností, kterými se jeho provoz vyznačuje. Účelem této práce je pokusit se vytvořit klasifikátor některých z anomálií v této práci uvedených a ověřit jeho schopnosti teoreticky i v praktických podmínkách.
|
|
|
Odposlech moderních šifrovaných protokolů
Marček, Ján ; Korček, Pavol (oponent) ; Kajan, Michal (vedoucí práce)
V práci je rozebírán úvod do zabezpečovacích mechanismu. Postup vysvětluje základní pojmy, principy šifrování, bezpečnosti moderních protokolu a základní principy, které se používají při přenosu informací v síti. Práce popisuje také nejčastější typy útoků, zaměřených pro odposlech komunikace. Výsledkem je návrh odposlechu a realizace útoku na zabezpečenou komunikaci protokolu SSL. Útočník v něm využívá falešný certifikát a útoky otrávením ARP a DNS tabulky. Práce rozebírá princip protokolu SSL a metodiky útoku na tabulky ARP a DNS.
|
|
|
Library and Tools for Server-Side DNSSEC Implementation
Včelák, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
This thesis deals with currently available open-source solutions for securing DNS zones using the DNSSEC mechanism. Based on the findings, a new DNSSEC library for an authoritative name server is designed and implemented. The aim of the library is to keep the benefits of existing solutions and to eliminate their drawbacks. Also a set of utilities to manage keys and signing policy is proposed. The functionality of the library is demonstrated by it's use in the Knot DNS server.
|
|
|
Detekce škodlivých domén za pomoci analýzy pasivního DNS provozu
Doležal, Jiří ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Tato diplomová práce se zabývá detekcí škodlivých domén za pomoci analýzy pasivního DNS provozu, návrhem a implementací vlastního systému detekce. Provoz DNS se stává terčem mnoha útočníků, kteří využívají toho, že služba DNS je nezbytná pro fungování Internetu. Téměř každá internetová komunikace totiž začíná DNS dotazem a odpovědí. Zneužívání služby DNS nebo využívání slabin této služby se projevuje anomálním chováním DNS provozu. Tato práce obsahuje popis různých metod používaných pro odhalování anomálií a škodlivých domén v DNS datech. Hlavní částí práce je návrh a implementace systému pro detekci škodlivých domén. Implementovaný systém byl testován na DNS datech získaných z reálného provozu.
|
host ::
RSS.