|
|
Configurable Parallel Execution of System Tests within the Strimzi Project
Orsák, Maroš ; Rogalewicz, Adam (oponent) ; Češka, Milan (vedoucí práce)
In recent years, many companies have adopted Kubernetes and the microservices architec- ture it enables. This technology was opened up many new possibilities not just for large companies, but also for small software developers. Kubernetes is a container-orchestration system and recently a new concept has emerged arround how to orchestrate the containers more efficiently - the Operator pattern. One such operator is developed and maintained under an open-source project called Strimzi. The Strimzi project gathers together several tools, which take care of the deployment of Apache Kafka on Kubernetes. Since Kafka is a complex, horizontally scalable, distributed system, you can imagine that its installation is a relatively complex action. Therefore, one of the biggest challenges of using Kubernetes is how to effectively and quickly test projects such as Kafka and Strimzi and at the same time verify integration with other similar products. The resources needed by Kubernetes are much more demanding compared to the deployment of Kafka on virtual machines or typi- cal container instances. To tackle this problem, we adopt the principles of parallel execution and created a mechanism within Strimzi system tests, which runs tests in parallel against only a single Kubernetes cluster. Furthermore, we proposed a brand new architecture for the end-to-end tests. The improvements aim at scalability and reduction of execution time . Through several experiments, this paper shows that proposed mechanism with different configurations of the Kubernetes cluster (including number of Kubernetes nodes , number of tests and suites executed in parallel ) significantly accelerated execution of the tests.
|
|
|
Příprava a implementace Jump serveru pro herní scénáře v Kybernetické aréně
Komárek, Ladislav ; Šeda, Pavel (oponent) ; Stodůlka, Tomáš (vedoucí práce)
Bakalářská práce se věnuje problematice ohledně kontejnerizace a virtualizace, zaměřuje se na platformu OpenStack a na vytváření Jump serveru. Hlavním cílem práce je vytvoření Jump serveru, který poskytuje SSH konektivitu k instancím v OpenStacku. Závěrečná práce je složena ze dvou částí – teoretické a praktické. V rámci teoretické části byla provedena analýza možností virtualizace a kontejnerizace pro Jump server. Součást teoretické části je samotný popis platformy OpenStack a jeho funkcí. Na základě teoretické analýzy byl vytvářen v praktické části Jump server. Po manuálním ověření funkčnosti Jump serveru bylo jeho vytváření automatizováno na platformu Openstack.
|
|
|
Příprava a implementace Jump serveru pro herní scénáře v Kybernetické aréně
Komárek, Ladislav ; Šeda, Pavel (oponent) ; Stodůlka, Tomáš (vedoucí práce)
Bakalářská práce se věnuje problematice ohledně kontejnerizace a virtualizace, zaměřuje se na platformu OpenStack a na vytváření Jump serveru. Hlavním cílem práce je vytvoření Jump serveru, který poskytuje SSH konektivitu k instancím v OpenStacku. Závěrečná práce je složena ze dvou částí – teoretické a praktické. V rámci teoretické části byla provedena analýza možností virtualizace a kontejnerizace pro Jump server. Součást teoretické části je samotný popis platformy OpenStack a jeho funkcí. Na základě teoretické analýzy byl vytvářen v praktické části Jump server. Po manuálním ověření funkčnosti Jump serveru bylo jeho vytváření automatizováno na platformu Openstack.
|
|
|
Automatizace procesů pro zálohu a obnovu Kybernetické arény v Ansible AWX
Fišarová, Veronika ; Lieskovan, Tomáš (oponent) ; Stodůlka, Tomáš (vedoucí práce)
Diplomová práce se věnuje cyber rangi Kybernetické aréně a cloudové platformě OpenStack, nad kterou je Kybernetická aréna postavena. Teoretická část práce se věnuje třem esenciálním technologiím používaných při stavbě cyber rangů. Těmito technologiemi jsou virtualizace, kontejnerizace a cloud computing. V další části je rozbor zaměřen na platformu OpenStack a její podstatu v Kybernetické aréně. Následuje představení automatizační platformy Ansible AWX, která zaujímá prostředníka mezi Kybernetickou arénou a~OpenStackem. Poslední část teorie je věnována problematice záloh a obnov OpenStacku s cílem zkvalitnit životní cyklus Kybernetické arény. V praktické části je popsána tvorba vývojového prostředí, skládající se z OpenStack platformy a platformy AWX tak, aby co nejvíce odpovídalo prostředí s Kybernetickou arénou. V tomto prostředí je následně implementován Ansible projekt, který automatizuje vytváření záloh a~následnou obnovu hlavních služeb OpenStacku. Projekt je implementován tak, aby~byly procesy přenositelné i na nové verze OpenStacku při zachování stejné metody nasazení.
|
|
|
Introduction of Cyber Arena
Stodulka, T. ; Martinasek, Z.
This article describes the current state of a private cyber range named Cyber Arena that is developed by our university. First chapter briefly explains the current problematic and describes the sequence diagram of exemplary communication between the main Cyber Arena components that are OpenStack, ansible AWX, and web-based Training application. Second chapter focuses on Arena architecture and the following chapters briefly explain all mentioned main Arena components.
|
|
|
Configurable Parallel Execution of System Tests within the Strimzi Project
Orsák, Maroš ; Rogalewicz, Adam (oponent) ; Češka, Milan (vedoucí práce)
In recent years, many companies have adopted Kubernetes and the microservices architec- ture it enables. This technology was opened up many new possibilities not just for large companies, but also for small software developers. Kubernetes is a container-orchestration system and recently a new concept has emerged arround how to orchestrate the containers more efficiently - the Operator pattern. One such operator is developed and maintained under an open-source project called Strimzi. The Strimzi project gathers together several tools, which take care of the deployment of Apache Kafka on Kubernetes. Since Kafka is a complex, horizontally scalable, distributed system, you can imagine that its installation is a relatively complex action. Therefore, one of the biggest challenges of using Kubernetes is how to effectively and quickly test projects such as Kafka and Strimzi and at the same time verify integration with other similar products. The resources needed by Kubernetes are much more demanding compared to the deployment of Kafka on virtual machines or typi- cal container instances. To tackle this problem, we adopt the principles of parallel execution and created a mechanism within Strimzi system tests, which runs tests in parallel against only a single Kubernetes cluster. Furthermore, we proposed a brand new architecture for the end-to-end tests. The improvements aim at scalability and reduction of execution time . Through several experiments, this paper shows that proposed mechanism with different configurations of the Kubernetes cluster (including number of Kubernetes nodes , number of tests and suites executed in parallel ) significantly accelerated execution of the tests.
|
|
|
Simulace chytrého elektroměru na platformě KYPO
Morawiec, Daniel ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Tato bakalářská práce je zaměřena na problematiku chytrých sítí, chytrých měřičů a protokolů používaných v energetice. Část práce je věnována protokolu DLMS a specifikaci COSEM. Dále jsou v práci popsány cloudová platforma OpenStack a cyber range platformy, podrobněji pak KYPO CRP. V poslední části bakalářské práce je provedeno nasazení platforem OpenStack a KYPO CRP, kde na platformě KYPO je zprovozněn testovací scénář obsahující běžné prvky energetických sítí.
|
|
|
Kybernetická hra pro platformu OpenStack
Píš, Patrik ; Holasová, Eva (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Predložená bakalárska práca sa zaoberá problematikou penetračného testovania a etického hackovania s primárnym zameratím na binárnu exploitáciu. Hlavným cieľom bolo navrhnúť a implementovať hru zameranú na kombináciu zneužitia rôznych typov zraniteľností a prezentovať ich študentom zrozumieteľnou a zároveň zábavnou formou. Teoretická časť sa zoberá problematikou penetračného testovania a popisuje do hĺbky použité zraniteľnosti a technológie, ktoré bolo potrebné na realizáciu kybernetickej hry použiť. Praktická časť sa venuje vlastnému návrhu a implementácii kybernetickej hry v prostredí OpenStack a kybernetickej arény. Praktická časť ďalej popisuje vývoj zraniteľných aplikácii a zamýšľanú metodológiu a postup ich zneužitia. Vzhľadom na charakter hry bolo nutné implementovať niekoľko protekčných mechanizmov zabezpečujúcich plynulý priebeh kybernetickej hry, ktorých popis sa nachádza v praktckej časti bakalárskej práce.
|
|
|
DLMS/COSEM protocol security
Tomko, Tomáš ; Mlýnek, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
The aim of this thesis is to familiarize the reader with the DLMS/COSEM protocol, which is mainly used in the power industry. The thesis introduces the concept of smart grids along with their development and basic legislation. In the following section, all the protocols used in smart energy networks are discussed with most emphasis on the mentioned DLMS/COSEM protocol and its security features and vulnerabilities. Furthermore, the thesis aims to introduce the reader to the security risks in industrial networks and the Cyber Range KYPO platform. It was important to familiarize with the capabilities that this platform offers. The next task of this thesis is to operationalize the KYPO platform in a laboratory environment with a security scenario focused on DLMS/COSEM security. The security scenario that we have managed to create involves the interception of communication and the exploitation of at least two security vulnerabilities of the DLMS/COSEM protocol. All the programs and tools that we have used to achieve the objectives of this thesis have been summarized in more detail in a separate chapter, which is dedicated to the practical part of the thesis. The thesis describes the procedure and the problems that we encountered while completing the thesis assignment. The actual virtual scenario that we prepared runs on a server at the premises of the BUT. On this server is installed Cyber Range platform KYPO in all-in-one configuration. The created security scenario using the DLMS/COSEM protocol contains two users and one attacker located in the same network, as we have defined it. We used a simple text editor to define the network configuration and defined it for the KYPO platform in YAML format, which is used to automate the data in a form that is easy for humans to read. We also used the same YAML format to define playbooks, which serve as the easiest way in Ansible to automate repetitive tasks. We used them to install packages, update existing packages, and prepare the virtual environment to exploit DLMS/COSEM protocol vulnerabilities.
|
|
|
Start Building Your Own Cyber Range – Cyber Arena
Stodulka, Tomas
The research deals with the importance of education against cyber crimes in today’s world.One of the solutions is through so-called cyber ranges. First two chapters briefly explain the currentproblematic and present some representatives of cyber ranges. The work continues by stress testingof the selected cloud computing platform that is the most suitable for cyber range purposes. Based onthe results, servers/devices are purchased, which form the basis of the future Cyber Arena in BUT
|
host ::
RSS.