|
|
Tvorba metadat při odposlechu komunikace v realném čase
Bárta, Stanislav ; Veselý, Vladimír (oponent) ; Polčák, Libor (vedoucí práce)
Tato bakalářská práce se zabývá zákonnými odposlechy protokolů pro komunikaci v reálném čase a následným vytvářením metainformací (zprávy IRI) ze zachycené komunikace. Práce se podrobněji zabývá protokoly XMPP, IRC a OSCAR. U každého protokolu byl popsán formát zasílaných zpráv a byly uvedeny pro tuto práci důležité zprávy. Na základě studia protokolů byla vyvinuta aplikace vytvářející zprávy IRI jako součást zákonných odposlechů. Vytvořená aplikace byla otestována v testovacím prostředí a na základě provedených testů jsou diskutovány problémy, které mohou nastat.
|
|
|
Podvržená data v počítačových sítích
Hranický, Radek ; Veselý, Vladimír (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce popisuje základní principy systémů pro zákonné odposlechy v počítačových sítích a obsahuje analýzu různých způsobů jejich oklamání. Součástí práce je také návrh a implementace dvou softwarového nástrojů. První z nich slouží k demonstraci útoku na systém pro zákonné odposlechy. Cílem útoku je oklamat systém ukrytím přenášené zprávy v šumu a přinutit orgány činné v trestním řízení k interpretaci podvržené zprávy namísto skutečné. Druhý nástroj slouží k získání původní zprávy z šumu zachyceného odposlechem.
|
|
|
Rozpoznání užitečných dat pro zákonné odposlechy
Holomek, Tomáš ; Veselý, Vladimír (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá rozpoznáváním užitečných dat v systémech pro zákonné odposlechy. První stránky shrnují standardy a normy týkající se počítačových sítí i zákonných odposlechů. Další část projektu se soustředí zejména na aplikační protokol HTTP, který je popsán ve verzi 1.1. Práce dále obsahuje návrh tříd, do kterých lze datový provoz rozdělit podle důležitosti pro orgány činné v trestním či přestupkovém řízení. Je navrhováno několik postupů sloužících k distribuci datových toků do těchto tříd, včetně popisu jejich implementace. V závěru práce je implementace podrobena testování, které má ukázat použitelnost na dnes používaných linkách.
|
|
|
Skrytí dat v počítačových sítích
Hrebíček, Martin ; Halfar, Patrik (oponent) ; Polčák, Libor (vedoucí práce)
Tato diplomová práce se zaobírá skrytím dat v internetovém provozu. Obsahuje popis systému pro zákonné odposlechy. Následně jsou uvedené různé možnosti skrytí dat. Praktická část práce se zabývá přenosem dat protokolů HTTP a HTTPS v rámci falešného VoIP hovoru. Vytvořený balík programového vybavení se skládá se dvou spolupracujících částí: klientské a serverové. Data přenášená mezi klientskou a serverovou částí mají formát multimediálních dat VoIP hovoru. Pokud uživatel nebo internetový server nemá žádné data k odeslání, tak se mezi klientskou a serverovou částí přenášejí náhodná data simulující VoIP hovor. Práce následně popisuje způsob detekce skrytých dat ve VoIP hovoru.
|
|
|
Akcelerace šifrování přenosu síťových dat
Koranda, Karel ; Kajan, Michal (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá tvorbou hardwarové jednotky urychlující proces zabezpečení přenosu síťových dat z vestavěného zařízení, které je součástí systému pro zákonné odposlechy vyvíjeného v rámci projektu Sec6Net. Součástí práce je analýza dostupných bezpečnostních mechanismů pro zabezpečení přenosu dat počítačovou sítí, na jejímž základě je jako nejvhodnější pro cílový systém vybrán protokol SSH. Práce se dále zabývá rozborem možných variant akcelerační jednotky pro protokol SSH a podrobným návrhem a implementací varianty jednotky založené na algoritmu AES-GCM, který zajišťuje důvěrnost, integritu a autentizaci přenášených dat. Implementovaná akcelerační jednotka dosahuje propustnosti 2,4 Gb/s.
|
|
|
Nástroj pro odposlech obsahu komunikace
Zima, Štefan ; Kajan, Michal (oponent) ; Polčák, Libor (vedoucí práce)
Táto práce je zaměřena na tvorbu nástroje pro odposlech obsahu síťové komunikace. Rozebíra problematiku zákonných odposlechů a techniky urýchlení zpracování příchozího provozu v prostředí operačního systému Linux. Zaměřuje se na implementační techniky s využitím knihovny PF_RING. Aplikace je implementovaná v jazyce C a pak testována na komoditním hardvéru s využitim generátoru provozu.
|
|
|
Detekce identity na různých vrstvách architektury TCP/IP
Holkovič, Martin ; Matoušek, Petr (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá detekcí identity uživatelů v rámci počítačových sítí na různých vrstvách architektury TCP/IP. Tyto identity jsou zjišťovány z protokolů běžících na příslušných vrstvách dané architektury. Z hlediska přidělování přístupu do sítí byly vybrány protokoly PPPoE a SLAAC. Druhým typem protokolu je aplikační protokol SMTP. U těchto vybraných protokolů byla analyzována jejich činnost spolu s možnostmi vytváření metainformací o příslušné komunikaci. Výsledkem analýzy jsou stavové automaty. Na základě těchto stavových automatů byl navržen a implementován software, který je určen pro účely zákonných odposlechů. Implementováný software byl následně otestován na vzorových datech, v specializované laboratoři a na produkční síti.
|
|
|
Rychlé zpracování aplikačních protokolů
Bárta, Stanislav ; Martínek, Tomáš (oponent) ; Polčák, Libor (vedoucí práce)
Tato diplomová práce se zabývá návrhem a implementací systému pro zpracování aplikačních protokolů ve vysokorychlostních sítích s~využitím konceptu softwarem řízeného monitorování. Navrhované řešení využívá hardwarově akcelerované síťové karty provádějící předzpracování síťového provozu na základě zpětně vazby od uživatelských monitorovacích aplikací. Navržený systém provádí předzpracování a filtraci síťového provozu pro aplikační moduly, které provádějí zpracování sledovaných aplikačních protokolů a vytvářejí metadata popisující danou komunikaci. Předzpracování je tvořeno parsováním hlaviček síťových protokolů až po transportní vrstvu, skládáním TCP toků a přeposílání paketů pouze do modulů, které mají o~daný typ síťového provozu zájem. Navržené řešení systému úzce propojuje funkcionalitu řešení dynamické identity uživatele a zachytávání obsahu komunikace za účelem minimalizace provádění duplicitních operací a zvýšení efektivity výsledného systému.
|
|
|
Identita v tunelovaných a překládaných sítích
Šeptun, Michal ; Marek, Marcel (oponent) ; Polčák, Libor (vedoucí práce)
V této práci se seznámíme s návrhem a implementací rozšíření části systému pro zákonné odposlechy. Systém je vyvíjen v projektu Sec6Net na FIT VUT v Brně a poskytuje platformu pro výzkumnou činnost v problematice určovaní identity v počítačových sítích. Rozšířena bude část, která má za úkol sledování změn identity uživatele tak, aby byl systém schopen určovat identitu i v tunelovaných a překládaných sítích. Poznáme problémy, které se vyskytly v průběhu implementace a jejich řešení. Jsou jde popsány mechanismy pro tunelování sítí, hlavně virtuální privátní sítě a přechodové mechanismy pro IPv6, překlad IP adres NAT a jeho varianty. Na závěr jsou uvedeny testy jednotlivých modulů.
|
|
|
Zákonné odposlechy v SDN
Franková, Barbora ; Ryšavý, Ondřej (oponent) ; Polčák, Libor (vedoucí práce)
Práce se zabývá využitím softwarově definovaných sítí v oblasti zákonných odposlechů. Staví na konkrétní implementaci systému pro zákonné odposlechy - SLIS, který byl vyvinut v rámci projektu Sec6Net. Navrhuje rozšíření v několika oblastech, ve kterých SDN nabízí potenciál ke spolehlivější identifikaci odposlouchávaných uživatelů a efektivnějšímu využití sítě. První zmíněný cíl je realizován prostřednictvím modulu funkce dynamické identity, druhý pak pomocí konfigurace síťových sond a OpenFlow přepínačů.
|
host ::
RSS.