|
|
Performance Measurement Tool for DNS Servers
Postolka, Matěj ; Kučera, Jan (oponent) ; Vrána, Roman (vedoucí práce)
This work deals with the design and implementation of a test framework for testing the performance of DNS servers on DNS traffic sent over the TCP and UDP transport protocols. It contains performance measurements of three different authoritative nameserver implementations. DNS query streams sent to the servers are composed of different types of DNS queries sent over varying network and transport protocols. A comparsion of the performance of individual nameserver implementations is performed.
|
|
|
Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu
Malár, Lukáš ; Holešinský, Pavel (oponent) ; Matocha, Tomáš (vedoucí práce)
Diplomová práce Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu je zaměřena na realizaci internetové gateway. Brána slouží k připojení lokální sítě do sítě internet. V práci je obsažen krátký teoretický popis parametrů a typů služeb QoS. Podrobný popis beztřídních a třídních front. Poslední teoretická část je zaměřena na představení LDAP protokolu a jeho využití. Samotná praktická realizace Linuxové gateway obsahuje konfiguraci firewallu, dns serveru a radius serveru spojeného s LDAP databází. V práci je obsažena podrobně popsaná realizace QoS pomocí HTB s L7 filtrem a to včetně kompilace jádra systému. Na konec je provedena série testů vytvořených skriptů.
|
|
|
Detekce malware pomocí analýzy DNS provozu
Daniš, Daniel ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Tato diplomová práce se zabýva návrhem a implementací nástroje pro detekci malwaru pomocí analýzy DNS provozu. Text práce je rozdělen na teoretickou a praktickou část. V teoretické části bude nejdříve čtenář obeznámen s problematikou malwaru, botnetů a jejich detekce. Následně budou popsány jednotlivé možnosti a metody detekce malwaru a bezpečnostních incidentů. Praktická část obsahuje popis architektury výsledného nástroje na detekci malwaru a klíčových aspektů jeho implementace. Velký důraz byl kladen především na výsledné testovaní a experimenty. Výsledkem práce je nástroj, skript v jazyce python, pro detekci malwaru ze zachycených DNS dat, který využívá kombinaci více metod detekce.
|
|
|
Rozšíření aplikace DPDK DNS Probe
Doležal, Pavel ; Kučera, Jan (oponent) ; Vrána, Roman (vedoucí práce)
Předmětem této diplomové práce je rozšíření aplikace DPDK DNS sonda pro monitorování DNS provozu ve vysokorychlostních sítích. V práci je popsán framework DPDK, který slouží k rychlému zpracování paketů. Je popsána architektura systému DNS a fungování jeho jednotlivých komponent. Dále jsou popsány základní principy transportního protokolu TCP. Představen je návrh a implementace efektivního parsování paketů DNS pro optimalizaci aplikace DPDK DNS sonda. Dále je představen návrh a implementace extrakce DNS zpráv posílaných přes protokol TCP pro export statistik provozu. Výkon aplikace byl otestován pomocí generátoru síťového provozu Spirent.
|
|
| |
|
|
Network topologies and their monitoring
Sirotný, Miroslav ; Jeřábek, Jan (oponent) ; Polívka, Michal (vedoucí práce)
The master’s thesis deals with computer networks, which are currently the global communication infrastructure and play a very important role in today’s society. Most of us can be unaware of how often we interact with these networks. We almost constantly come into contact with them. They allow us to communicate through the Internet via services such as: email, skype, icq, facebook, etc... The work focuses on the design and implementation of a robot designed for exploration and mapping of computer network topology and protocols HTTP and ICMP. The theoretical part is dedicated to computer networks, seventh and third-layer ISO/OSI model, protocol HTTP and ICMP attacks against DNS, DoS attacks and detection systems and avoiding distortaions.
|
|
|
Univerzální linuxový server pro malé a střední firmy umožňující jednoduchý dohled nad sítí
Juřena, Stanislav ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Cílem této práce bylo navrhnout počítačovou síť pro malou a střední firmu, která bude mimo jiné tvořena síťovým serverem, umožňujícím snadný dohled nad touto sítí. Dalším úkolem serveru je poskytnutí připojení k síti internet účastníkům vnitřní sítě, jejich zabezpečení a přístup k základním službám. V teoretické části je diskutována volba distribuce operačního systému Linux s ohledem na požadované služby, stabilitu a dlouhodobý provoz. Součástí práce je i teoretický úvod k jednotlivým službám, důvod jejich použití a jejich slabá místa. Praktická část se věnuje instalaci a konfiguraci operačního systému Debian, zprovoznění základních služeb a nastavení vybraných monitorovacích programů.
|
|
|
Obfuskace anomálií a bezpečnostních incidentů při provozu DNS
Štěrba, Ondřej ; Kováčik, Michal (oponent) ; Homoliak, Ivan (vedoucí práce)
Práce se nejdříve zabývá analýzou současných metod detekce anomálií a bezpečnostních incidentů v DNS provozu. Později jsou v práci navrženy obfuskační techniky, pomocí kterých je možné obejít současnou anomální detekci v DNS. Pro implementační část práce byly vybrány útoky zneužívající DNS protokol na tunelování jiné síťové komunikace - konkrétně bylo uvažováno využití tunelování pro řízení a kontrolu botnetu. Hlavním cílem práce je poukázat na nutnost objevování nových přístupů pro detekci anomálií a bezpečnostních incidentů v DNS provozu.
|
|
|
Detekce škodlivých domén pomocí analýzy DNS provozu
Ambrušová, Eva ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Předmětem této práce je detekce škodlivých domén založena na pasivní analýze DNS provozu. Představuje návrh a implementaci systému, který realizuje detekci DNS anomálií na základě skladby doménového jména. Využívá při tom entropii a frekvenční charakteristiku n-gramů. Systém byl testován na DNS datech získaných z reálného provozu a jeho testováním a analýzou výsledků byla ověřena funkčnost implementovaných detektorů.
|
|
|
Efektivní detekce síťových anomálií s využitím DNS dat
Fomiczew, Jiří ; Žádník, Martin (oponent) ; Kováčik, Michal (vedoucí práce)
Tato práce se zabývá návrhem a implementací systému pro efektivní detekci síťových anomálií s využitím DNS dat. Zvýšení efektivity detekčního systému je dosaženo kombinací více spolupracujících detektorů a různých detekčních technik. Vstupní data detekčního systému představují data o síťových tocích a paketech ve formátech NetFlow, IPFIX a pcap. Hlavní důraz je kladen na detekci tunelování přes DNS. Práce také obsahuje popis Systému doménových jmen (DNS) a anomálií s ním spojených.
|
host ::
RSS.