|
|
Proxy servery v síti Internet
Henek, Jan ; Burda, Karel (oponent) ; Komosný, Dan (vedoucí práce)
Cílem této práce je analyzovat zastoupení proxy serverů v útocích vedených prostřednictvím internetu. K tomu byla použita metoda srovnání testované IP adresy s databází veřejných proxy serverů. Sestavil jsem seznam IP adres z černých listin, které zahrnovaly škodlivé IP adresy z útoků za rok 2015 a pomocí vytvořeného programu Proxy checker jsem srovnal tento seznam s databází open proxy serverů. Měřením jsem zjistil neúčinnost této metody pro zpětnou detekci proxy serverů v seznamu IP adres z již proběhlých útoků.
|
|
|
Detekce útoků DoS a DDoS pomocí záznamů NetFlow
Huňka, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá využitím záznamů NetFlow pro detekci útoků DoS a DDoS. Na základě poznatků získaných analýzou útočného provozu je implementován plugin pro exportér sondy FlowMon, který sleduje různé heuristiky a podle nich stanoví míru podezření zdrojové IP adresy. Během testování je ověřeno, že plugin dokáže spolehlivě detekovat rozsáhlé útoky DoS a DDoS na živém provozu.
|
|
|
Odposlech moderních šifrovaných protokolů
Marček, Ján ; Korček, Pavol (oponent) ; Kajan, Michal (vedoucí práce)
V práci je rozebírán úvod do zabezpečovacích mechanismu. Postup vysvětluje základní pojmy, principy šifrování, bezpečnosti moderních protokolu a základní principy, které se používají při přenosu informací v síti. Práce popisuje také nejčastější typy útoků, zaměřených pro odposlech komunikace. Výsledkem je návrh odposlechu a realizace útoku na zabezpečenou komunikaci protokolu SSL. Útočník v něm využívá falešný certifikát a útoky otrávením ARP a DNS tabulky. Práce rozebírá princip protokolu SSL a metodiky útoku na tabulky ARP a DNS.
|
|
|
Testování odolnosti sítí a ochrana před útoky odepření služeb
Hanzal, Jan ; Šilhavý, Pavel (oponent) ; Hajný, Jan (vedoucí práce)
Cílem této diplomové práce je testování firewallu Cisco ASA\,5510 při působení útoků odepření služeb. Práce obsahuje teoretický popis vybraných útoků a praktické testy. Praktická část obsahuje základní testování firewallu Cisco ASA pomocí testeru Spirent Avalanche 3100B. Byl testován počet souběžných TCP spojení za sekundu a propustnost firewallu na 7. vrstvě ISO/OSI modelu. Dále byl testován vliv útoků odepření služeb na propustnost. V další části je řešeno generování útoků z linuxového serveru na firewall za pomoci skriptů v jazyku Python. Těmito skripty lze generovat pět typů DoS útoků.
|
|
|
Anonymní pohyb v síti internet
Hořejš, Jan ; Babnič, Patrik (oponent) ; Rosenberg, Martin (vedoucí práce)
Cílem diplomové práce bylo popsat současné možnosti anonymního pohybu po Internetu. Teoretická část se zaměřuje na tři hlavní způsoby anonymizace se zaměřením na síť Tor. V práci jsou popsány výhody a nevýhody jednotlivých řešení a možné útoky na ně. V další části je demonstrována síť Tor, implementace Skryté služby, zabezpečeného anonymního přístupu uživatelů k serveru a možných útoků vůči tomuto návrhu. Práce zároveň obsahuje výsledky měření všech tří způsobu anonymizace a vlivů na jejich rychlost.
|
|
|
Entropické modely datového provozu
Blažek, Petr ; Mžourek, Zdeněk (oponent) ; Slavíček, Karel (vedoucí práce)
Tato práce řeší možnosti využití entropie pro detekci anomálií v datové komunikaci a to zejména bezpečnostních útoků. Hlavní výhodou použití entropií je schopnost identifikovat neznámé útoky, protože detekuje změny v síťovém provozu, ale ne jeho obsah jako stávající metody. V práci je testována vhodnost jednotlivých modelů entropie (Shannon, Renyi,Tsallis). Také byl testován vliv parametrů u Renyiho a Tsallisovy na jejich výslednou entropii. Z výsledných hodnot jsem zjistil, že všechny testované entropie dosahují dobrých výsledku při identifikaci anomálií v síťovém provozu.
|
|
|
Metody zajištění IP PBX proti útokům
Hynek, Luboš ; Krajsa, Ondřej (oponent) ; Šilhavý, Pavel (vedoucí práce)
Tato diplomová práce se zaměřuje na možnosti ochrany nejpoužívanějších svobodných softwarových ústředen Asterisk, FreeSWITCH a YATE. V praxi bylo ověřeno chování ústředen při útocích a navrhnuta ochrana proti nim na jedné z nejrozšířenějších serverových distribucí Linuxu, CentOS. Byl vytvořen nástroj pro simulaci několika typů útoků zaměřených na odepření služby. Zvláštní kapitola je věnována porovnání různých metod použité ochrany. Byly použity jak ochranné možnosti samotných ústředen, tak možnosti operačního systému. Porovnány byly také možnosti ochrany jednotlivých ústředen navzájem. Práce také obsahuje stručný popis použitého protokolu, topologii různých útoků a doporučení pro provozování ústředen.
|
|
|
Performance and security testing of network applications
Matej, Michal ; Martinásek, Zdeněk (oponent) ; Zeman, Václav (vedoucí práce)
The aim of this Master's thesis is to design and to implement the security test in considering a resistance of the device under test to the effects of the distributed denial of service attack DDoS SYN Flood. After processing the test results is developed a protocol about security test of the device under test. In this thesis are tested two devices, namely CISCO ASA5510 firewall and a server with the specified name Server. The theoretical part of the thesis discusses the primary types of network attacks such as reconnaissance, gain access and denial of service attacks. Explained the concept of DoS and its principle, further types of DoS attacks and distributed denial of service attacks DDoS.
|
|
|
Odolnost komunikační jednotky LAN proti útokům z Internetu
Valach, Michal ; Mlýnek, Petr (oponent) ; Mišurec, Jiří (vedoucí práce)
Táto práca sa zaoberá kryptografickým modulom RCM 3700, ktorý slúži na prenos zašifrovaných dát. Rozoberám základné protokoly siete, typy útokov v sieti Ethernet, ktoré zisťujú informácie o danom zariadení, podporovaných službách a analýzujú prenášané dáta, následne sú prevádzané útoky na vyradenie prevádzky a snaha zneužitia dát. Ďalej je v práci zrealizovaná VLAN konfiguráciou smerovača CISCO 2801 na zvýšenie bezpečnosti v LAN. Pre kryptografický modul RCM 3700, ktorý pracuje na vývojovej doske, bola navrhnutá doska plošného spoja s resetom, napájacím obvodom a rozhraním pre RS 232 a celý modul je umiestnený do krabičky.
|
|
|
Útoky typu odepření služby (denial of service)
Marek, Viktor ; Klíma, Tomáš (vedoucí práce) ; Veber, Jaromír (oponent)
Hlavním cílem této bakalářské práce je analýza útoků typu odepření služby a následná simulace vybraných útoků typu odepření služby. Pro dosažení tohoto cíle práce jsou nejprve v teoretické části práce definované hlavní pojmy související s útoky typu odepření služby. Těmito pojmy jsou: kybernetický útok, útoky odepření služby a distribuované útoky typu odepření služby. Dále je v této části práce definován popis osoby, jež provádí útoky typu odepření služby a motivy, jež je k těmto činům vedou. Na závěr teoretické části práce je pak uvedeno několik možných klasifikací útoků typu odepření služby. Praktická část práce je poté zaměřena na rozbor nejčastěji se vyskytujících útoků typu odepření služby a jejich možnou obranu. Dále je v této části také zahrnutá obecná obrana před útoky typu odepření služby a uvedeny známé příklady útoků typu odepření služby mladší dvou let. Na základě nabytých znalostí o útocích typu odepření služby, je v závěru praktické části práce provedena simulace dvou vybraných metod útoků typu odepření služby.
|
host ::
RSS.