|
|
Poloautomatická diagnostika síťových protokolů
Svoboda, Ondřej ; Ryšavý, Ondřej (oponent) ; Holkovič, Martin (vedoucí práce)
Tato práce se zabývá poloautomatickou diagnostikou síťových protokolů. Řeší se zde, jak z příkladů komunikace sestavit obecný popis protokolů. Nejprve jsou představeny různé techniky odposlechu síťového provozu spolu s programy, které se často k odchytávání komunikace používají. Také budou popsány některé známé síťové protokoly se zaměřením na jejich komunikační zprávy. V další části budou popsány již existující metody získávání popisu z příkladů a definovány vlastnosti těchto metod. Následuje návrh architektury vyvíjeného nástroje společně s návrhem metod tvorby popisu protokolu. Další část se věnuje implementaci vytvářeného nástroje a na závěr je tento nástroj otestován a jsou s ním prováděny experimenty.
|
|
|
Detekce a analýza přenosů využívajících protokoly SSL/TLS
Hutar, Jan ; Dvořák, Jan (oponent) ; Smékal, David (vedoucí práce)
Diplomová práce se zabývá detekcí a analýzou zabezpečených spojení elektronické ko- munikace prostřednictvím protokolů SSL/TLS. V práci je prostudována problematika SSL/TLS protokolů. Následně byla provedena analýza zpráv používaných při navazo- vání zabezpečeného spojení a zpráv poštovních služeb SMTP, POP3 a IMAP při použití STARTTLS. Detekce a extrakce metadat zabezpečených simplexních a duplexních spo- jení probíhá za použití prostředků hluboké inspekce paketů. Výchozím nástrojem byla použita knihovna funkcí nDPI z projektu Ntop. Knihovna byla rozšířena o detekci zmí- něných spojení a extrakci metadat na základě studia a analýzy přenášených zpráv. V závěru práce je provedeno testování na cvičné množině dat a základní analýza získaných metadat.
|
|
|
Sonda pro monitorování aplikačních protokolů
Fukač, Tomáš ; Košař, Vlastimil (oponent) ; Viktorin, Jan (vedoucí práce)
Tato práce se zabývá rozšířením funkcionality Mikrosondy o detekci a filtrování aplikačních protokolů. Mikrosonda je vestavěný systém, který je určen pro monitorování síťových linek o rychlosti 1 Gb /s. Detekce aplikačních protokolů vyžaduje použití technik pro vyhledávání řetězců a vzorů definovaných regulárním výrazem, což jsou operace náročné na výpočetní výkon zařízení. Na základě studia vybraných protokolů (SMTP, POP3, FTP, SIP) a stávající aplikace Mikrosonda byl vytvořen návrh rozšíření, které rozděluje funkcionalitu mezi FPGA a procesor. V FPGA probíhá předzpracování síťového provozu, které spočívá v hledání požadovaných identifikátorů uživatelů a vzorů specifických pro daný protokol. Na procesoru je následně ověřeno, zda se jedná o požadovanou komunikaci. Procesor tedy nemusí zpracovávat celý síťový provoz, ale jen část předvybranou v FPGA. Softwarová část je rozšířena o modul pro analýzu SMTP komunikace, který umožňuje zpracovávat více než 5000 síťových toků za sekundu. Podporu dalších protokolů lze přidat pouhým rozšířením softwarové části.
|
|
|
IMAP proxy pro POP3 poštu
Kružliak, Miroslav ; Burget, Radek (oponent) ; Kolář, Dušan (vedoucí práce)
Táto bakalárska práca sa zaoberá sťahovaním elektronickej pošty z POP3 serverov a jej následnou organizáciou na jediný účet IMAP servera. Taktiež študuje možnosti nastavenia a konfigurácie IMAP serverov v prostredí operačného systému Linux. Stručne sú tu porovnané protokoly IMAP a POP3 z implementačného hľadiska. Ďalej študuje možnosti periodického spúšťania procesov a bezpečného ukladania citlivých informácií. V tejto časti práce sú v skratke porovnané hlavné metódy šifrovania.
|
|
| |
|
|
Inteligentní emailová schránka
Pohlídal, Antonín ; Drozd, Michal (oponent) ; Chmelař, Petr (vedoucí práce)
Tato diplomová práce se zabývá využitím klasifikace textu při třídění příchozí pošty. Nejdříve je popsána problematika získávání znalostí z databází a je detailně rozebrána klasifikace textu s popisem vybraných metod. Dále je uveden princip emailové komunikace a jsou popsány protokoly SMTP, POP3 a IMAP. Následuje návrh implementace systému, který klasifikuje příchozí poštu a rozbor použitých technologií, tedy Apache James Server, PostgreSQL a RapidMiner. Na závěr je uvedena implementace všech jednotlivých částí výsledného systému a jsou provedeny experimenty s testovací sadou emailů Enron Dataset.
|
|
|
Konfigurovatelná proxy pro zabezpečení elektronické pošty
Židek, Stanislav ; Samek, Jan (oponent) ; Cvrček, Daniel (vedoucí práce)
Tato bakalářská práce se zabývá návrhem a implementací víceuživatelského centrálně konfigurovatelného systému pro zabepečení komunikace elektronickou poštou. Velký důraz je kladen na možnost vzdálené konfigurace. Popisuje současně používané protokoly pro komunikaci elektronickou poštou a některé mechanismy sloužící k zabezpečení různých aspektů této komunikace.
|
|
|
Detekce slovníkových útoků na síťové služby analýzou IP toků
Činčala, Martin ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Stávající výzkumy naznačují, že je možné detekovat slovníkové útoky pomocí toků dat. Tento typ detekce byl úspěšně implementován například pro protokoly SSH, LDAP a RDP. Pro zjištění, zda je možné stejné způsoby detekce použít i pro poštovní protokoly, bylo vytvořeno virtuální testovací prostředí. Z dat, které jsem v tomto prostředí získal, se mi podařilo odvodit charakteristiky útoků v tocích a zvolit statistickou hodnotu, která útoky odliší od legitimního provozu. Za hlavní charakteristiku útoků jsem zvolil rozptyl určitých parametrů toků. IP adresy, jejichž toky mají malý rozptyl vybraných parametrů a vysokou frekvenci příchodu paketů jsou považovány za nedůvěryhodné. Aby jsme vyloučili falešné detekce, rozptyl je počítán z historie IP adresy, která v případě legitimního uživatele obsahuje různé toky a zabrání označení této IP adresy za nebezpečnou. Tento princip byl použit k vytvoření skriptu, který detekuje útoky z výstupů kolektoru nfdump. Úspěšnost detekce útoků byla testována na klasifikovaných datech z reálného prostředí. Výsledky testů ukázali, že při dobrém nastavení hraničních hodnot je procento zachycených útoků velmi vysoké a výsledky jsou bez falešných pozitivních detekcí. Detekce útoků není omezena jen na poštové protokoly. Vzhledem k tomu, že návrh je univerzální, skript dokáže detekovat slovníkové útoky na SSH, LDAP, SIP, RDP, SQL, telnet i některé další útoky.
|
|
|
Realizace víceúčelového serveru na bázi WINDOWS
Depiak, Petr ; Kouřil, Jiří (oponent) ; Pfeifer, Václav (vedoucí práce)
Práce je věnována poznatkům o síťových službách, které se často vyskytují na serverových systémech. Tyto služby zejména souvisí s úschovou, přenosem a interpretací dat. Jedná se o služby přenosu, které využívají protokoly FTP a SMB, kde jsou popsány jejich principy a možnosti zabezpečení. Následující část rozebírá problematiku elektronické pošty a vysvětluje její principy a možnosti nasazení. Popsány jsou její stěžejní protokoly SMTP, POP3 a IMAP. Důležitou část práce tvoří služba WWW využívající protokol HTTP. V této kapitole jsou referována témata spojená s relační databází MySQL a skriptovacího jazyka PHP pro tvorbu dynamické prezentace elektronického dokumentu. Předešlá teorie je uvedena do praktické části práce, ve které jsou tyto služby implementovány na serverovou platformu MS Windows 2003 Server Enterprise Edition R2. Hlavním záměrem implementace je využití nejvýše možného zabezpečení dat v rámci možností dostupného programového vybavení. Rovněž obsahem práce je úvod do problematiky hostování služby eDirectory sítě Novell, která je v praktické části aplikována na použitou platformu Windows. Součástí realizace služby eDirectory je řešení její správy, tvořenou explicitním nástrojem umožňujícím konfiguraci, pomocí webového rozhraní.
|
|
|
Systém pro automatické vyhodnocení e-mailových zpráv
Frkal, Jan ; Červenka, Vladimír (oponent) ; Koutný, Martin (vedoucí práce)
Tato diplomová práce se zabývá návrhem a realizací systému pro automatické vyhodnocení e-mailových zpráv. Systém spolupracuje s jazykem PHP a databází MySQL. Současně umožňuje automatickou synchronizaci. Při synchronizaci se stáhnou a uloží e-mailové zprávy za pomoci protokolu IMAP nebo POP3. Následně jsou zprávy analyzovány. Během analýzy jsou tyto zprávy rozřazeny do druhů, a to podle předdefinovaných klíčových slov. Systém dále spolupracuje se seznamy černé a bílé listiny. Je-li odesílatel zprávy nalezen při synchronizaci na černé listině, takový e-mail se přeskočí. Naopak při nalezení odesílatele na bílé listině je u takového e-mailu přeskočeno hledání shod klíčových slov a z listiny je načten nastavený druh a kategorie. Většinu hodnot z provedeného vyhodnocení e-mailů lze přehledně sledovat v pokročilé statistice. K dispozici jsou koláčové grafy a číselná statistika. Vstup do systému je chráněn přihlašovacími údaji. Přihlásit se tedy mohou jen registrovaní uživatelé.
|
host ::
RSS.