|
|
Monitorování síťového provozu s identifikátory obsahujícími národní abecedy
Talašová, Irena ; Vrána, Roman (oponent) ; Polčák, Libor (vedoucí práce)
Tato práce se zabývá implementací podpory síťových identifikátorů obsahujících národní znaky v software projektu SProbe, který je navržen pro monitorování síťových toků. Bylo nutno otestovat a zhodnotit stav vybraných síťových aplikací pracujících nad protokoly SMTP, POP3, IMAP, FTP nebo SIP. Na základě získaných informací bylo navrženo rozšíření stávajícího software projektu SProbe o modul pro podporu monitorování síťového provozu se znaky národních abeced. Navržené řešení bylo následně naimplementováno a důkladně byla otestována funkčnost celého výsledného systému. Dále je v této práci navržena a implementována úprava testovacího prostředí pro rychlejší a efektivnější testování systému se zaměřením na testy obsahující diakritiku.
|
|
|
Detekce a analýza přenosů využívajících protokoly SSL/TLS
Hutar, Jan ; Dvořák, Jan (oponent) ; Smékal, David (vedoucí práce)
Diplomová práce se zabývá detekcí a analýzou zabezpečených spojení elektronické ko- munikace prostřednictvím protokolů SSL/TLS. V práci je prostudována problematika SSL/TLS protokolů. Následně byla provedena analýza zpráv používaných při navazo- vání zabezpečeného spojení a zpráv poštovních služeb SMTP, POP3 a IMAP při použití STARTTLS. Detekce a extrakce metadat zabezpečených simplexních a duplexních spo- jení probíhá za použití prostředků hluboké inspekce paketů. Výchozím nástrojem byla použita knihovna funkcí nDPI z projektu Ntop. Knihovna byla rozšířena o detekci zmí- něných spojení a extrakci metadat na základě studia a analýzy přenášených zpráv. V závěru práce je provedeno testování na cvičné množině dat a základní analýza získaných metadat.
|
|
| |
|
|
IMAP extension for mobile devices
Kundrát, Jan ; Peterka, Jiří (vedoucí práce) ; Spousta, Miroslav (oponent)
Masové rozšíření chytrých telefonů, ke kterému došlo v posledních letech, s sebou přineslo i zvýšený zájem o mobilní přístup k elektronické poště. Protokol IMAP prošel od svého vzniku mnoha úpravami; objevila se rozšíření přidávající nové funkce, ale i modifikace optimalizující komunikaci přes potenciálně nespolehlivou síť. Tato práce si klade za cíl provést analýzu stávajících rozšíření protokolu IMAP z pohledu jejich použitelnosti a přínosu využití v mobilních zařízeních. Obsahuje tři nově vytvořené návrhy rozšíření, z nichž každé obohacuje protokol IMAP z jiného směru. Součástí práce je též popis, jak byla tato rozšíření zahrnuta do programu Trojitá, autorova mobilního e-mailového programu šířeného jako svobodný software.
|
|
| |
|
|
Implementace poštovního klienta pro mobilní platformu OpenMoko
Krátký, Pavel ; Bartoň, Radek (oponent) ; Smrž, Pavel (vedoucí práce)
Openmoko je revoluční mobilní linuxová platforma s rozšiřující se vývojářskou komunitou. Cílem práce je vytvořit uživatelsky přívětivého poštovního klienta v jazyce Java a analyzovat problematiku vývoje aplikací na této platformě. V práci jsou popsány možnosti vývoje takovýchto aplikací, a to především prostřednictvím grafického toolkitu SWT. Popsána je také knihovna JavaMail pro práci s elektronickou poštou. V závěru jsou demonstrovány výhody a nevýhody vytvořené aplikace. Výsledkem praktické části práce je poštovní klient, určený pro mobilní linuxová zařízení s dotykovým ovládáním a úvod do problematiky vývoje softwaru pro platformu Openmoko.
|
|
|
Inteligentní emailová schránka
Pohlídal, Antonín ; Drozd, Michal (oponent) ; Chmelař, Petr (vedoucí práce)
Tato diplomová práce se zabývá využitím klasifikace textu při třídění příchozí pošty. Nejdříve je popsána problematika získávání znalostí z databází a je detailně rozebrána klasifikace textu s popisem vybraných metod. Dále je uveden princip emailové komunikace a jsou popsány protokoly SMTP, POP3 a IMAP. Následuje návrh implementace systému, který klasifikuje příchozí poštu a rozbor použitých technologií, tedy Apache James Server, PostgreSQL a RapidMiner. Na závěr je uvedena implementace všech jednotlivých částí výsledného systému a jsou provedeny experimenty s testovací sadou emailů Enron Dataset.
|
|
|
Konfigurovatelná proxy pro zabezpečení elektronické pošty
Židek, Stanislav ; Samek, Jan (oponent) ; Cvrček, Daniel (vedoucí práce)
Tato bakalářská práce se zabývá návrhem a implementací víceuživatelského centrálně konfigurovatelného systému pro zabepečení komunikace elektronickou poštou. Velký důraz je kladen na možnost vzdálené konfigurace. Popisuje současně používané protokoly pro komunikaci elektronickou poštou a některé mechanismy sloužící k zabezpečení různých aspektů této komunikace.
|
|
|
Detekce slovníkových útoků na síťové služby analýzou IP toků
Činčala, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Stávající výzkumy naznačují, že je možné detekovat slovníkové útoky pomocí toků dat. Tento typ detekce byl úspěšně implementován například pro protokoly SSH, LDAP a RDP. Pro zjištění, zda je možné stejné způsoby detekce použít i pro poštovní protokoly, bylo vytvořeno virtuální testovací prostředí. Z dat, které jsem v tomto prostředí získal, se mi podařilo odvodit charakteristiky útoků v tocích a zvolit statistickou hodnotu, která útoky odliší od legitimního provozu. Za hlavní charakteristiku útoků jsem zvolil rozptyl určitých parametrů toků. IP adresy, jejichž toky mají malý rozptyl vybraných parametrů a vysokou frekvenci příchodu paketů jsou považovány za nedůvěryhodné. Aby jsme vyloučili falešné detekce, rozptyl je počítán z historie IP adresy, která v případě legitimního uživatele obsahuje různé toky a zabrání označení této IP adresy za nebezpečnou. Tento princip byl použit k vytvoření skriptu, který detekuje útoky z výstupů kolektoru nfdump. Úspěšnost detekce útoků byla testována na klasifikovaných datech z reálného prostředí. Výsledky testů ukázali, že při dobrém nastavení hraničních hodnot je procento zachycených útoků velmi vysoké a výsledky jsou bez falešných pozitivních detekcí. Detekce útoků není omezena jen na poštové protokoly. Vzhledem k tomu, že návrh je univerzální, skript dokáže detekovat slovníkové útoky na SSH, LDAP, SIP, RDP, SQL, telnet i některé další útoky.
|
|
|
Realizace víceúčelového serveru na bázi WINDOWS
Depiak, Petr ; Kouřil, Jiří (oponent) ; Pfeifer, Václav (vedoucí práce)
Práce je věnována poznatkům o síťových službách, které se často vyskytují na serverových systémech. Tyto služby zejména souvisí s úschovou, přenosem a interpretací dat. Jedná se o služby přenosu, které využívají protokoly FTP a SMB, kde jsou popsány jejich principy a možnosti zabezpečení. Následující část rozebírá problematiku elektronické pošty a vysvětluje její principy a možnosti nasazení. Popsány jsou její stěžejní protokoly SMTP, POP3 a IMAP. Důležitou část práce tvoří služba WWW využívající protokol HTTP. V této kapitole jsou referována témata spojená s relační databází MySQL a skriptovacího jazyka PHP pro tvorbu dynamické prezentace elektronického dokumentu. Předešlá teorie je uvedena do praktické části práce, ve které jsou tyto služby implementovány na serverovou platformu MS Windows 2003 Server Enterprise Edition R2. Hlavním záměrem implementace je využití nejvýše možného zabezpečení dat v rámci možností dostupného programového vybavení. Rovněž obsahem práce je úvod do problematiky hostování služby eDirectory sítě Novell, která je v praktické části aplikována na použitou platformu Windows. Součástí realizace služby eDirectory je řešení její správy, tvořenou explicitním nástrojem umožňujícím konfiguraci, pomocí webového rozhraní.
|
host ::
RSS.