|
|
Monitorování provozu Radius pomocí IPFIX
Vyskočil, Pavel ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá monitorováním provozu RADIUS v počítačové síti za pomocí použití technologie IPFIX. Na základě získaných znalostí o provozu RADIUS a možnostech protokolu IPFIX vznikl vstupní plugin pro sondu FlowMon od společnosti INVEA-TECH. Implementovaný plugin během testování prokázal schopnost detekovat a zpracovat komunikaci RADIUS v počítačové síti.
|
|
| |
|
|
Wireless Network
Ďuraj, Peter ; Klusák, Aleš (oponent) ; Koch, Miloš (vedoucí práce)
The subject of my bachelor thesis is the issues of wireless networks. It analyzes current standards and architectures used in wireless networking and its security. Next part focuses on present situation. The practical part contains projecting a wireless network specialized in high security.
|
|
|
Problematika bezdrátových sítí
Bárta, Tomáš ; Knoth, Marek (oponent) ; Koch, Miloš (vedoucí práce)
Tato bakalářská práce popisuje návrh modelu bezdrátové sítě na Rašínové vysoké škole s.r.o. Po nastudování teoretických poznatků týkajících se problematiky při implementaci bezdrátové sítě, o které pojednává teoretická část, se dále její praktická část věnuje požadavkům zadavatele, současnému stavu infrastruktury a následnému návrhu modelu bezdrátové sítě v nových prostorách školy. Při zpracování projektu, který je stěžejním bodem této práce, bylo nutné brát v potaz mnoho aspektů, jako je prostředí implementace, bylo nutné zvolit vhodné zabezpečení sítě s ohledem na účely sítě a citlivost přenášených dat. Na závěr byla po vhodném výběru hardwaru vypracována ekonomická analýza projektu.
|
|
|
Software pre podporu výučby bezpečnostných protokolov riadenia prístupu
Kopuletý, Michal ; Burda, Karel (oponent) ; Vlček, Lukáš (vedoucí práce)
Tato bakalářská práce poskytuje čtenáři možnost proniknout do problematiky protokolů řízení přístupu v oblastech, jako jsou počítačové sítě, bankovnictví a přístupové karty. Každá kapitola uvádí příklady často využívaných způsobů autentizace a uvádí jejich výhody a nevýhody, kterých by mohl využít případný útočník. Částečně jsou popsány i způsoby jakými probíhá autorizace. Hlavním výstupem práce je výukový software spustitelný ve webovém prohlížeči. Pro lepší pochopení čtenářem, jsou výukové texty opatřeny animacemi probírané látky. Aby si student mohl ověřit svoje nabyté znalosti, obsahuje každá kapitola krátký vědomostní test. Díky nastudování velkého množství autentizačních protokolů se mohl stát součástí práce návrh autentizačního protokolu umožňujícího implementaci do protokolu ACP. Navržený autentizační protokol dokáže přenášet informace pro široké množství autentizačních metod (hašování, symetrická kryptografie, asymetrická kryptografie).
|
|
|
Realizace internetové brány na Linuxu s pokročilým filtrováním
Matocha, Tomáš ; Pust, Radim (oponent) ; Jelínek, Mojmír (vedoucí práce)
Práce Realizace internetové brány na Linuxu s pokročilým filtrováním se soustřeďuje na~instalaci operačního systému Linux na~starší počítače, který plní funkci jako brána pro připojení klientů ve~vnitřní síti do internetu. V práci je uveden popis vytvoření pokročilého filtrování s~pomocí iptables. Ukazuje některé typy bezpečnosti proti útokům z Internetu. V~dalších kapitolách jsou probrány pokročilé mechanismy řízení provozu (jako tc a qdisc). Tento systém front se ukazuje jako velice přínosný všude tam, kde je potřeba hierarchicky dělit provoz mezi uživatele. Jsou popsány typy front a~sestavena konfigurace pro klienty ve vnitřní síti. Dále je uvedeno použití dns serveru typu caching-only a také aplikace denyhosts, která zvyšuje celkovou bezpecnost systému. Mít vlastní DNS server se osvědčuje, zejména pokud chceme snížit datový provoz. Poslední kapitola se zabývá radius serverem a jeho implementací s použitím apache a databáze mysql. Popsány jsou možnosti některých konfiguračních voleb jednotlivých služeb a také uvedeny příklady konfigurací. Nakonec je předveden systém pro autentizaci uživatelů skrze RADIUS server. Celá práce se snaží poskytnout komplexní pohled na problematiku bezpečnosti a~filtrování.
|
|
|
Návrh řešení autentizace uživatelů pro malé a střední počítačové sítě
Hajný, Jan ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Práce se zabývá problematikou autentizace uživatelů v počítačové síti a souvisejícím řízením přístupu k prostředkům. Je v ní provedena stručná analýza modelu TCP/IP v souvislosti s bezpečností, dále jsou popsány základní stavební prvky autentizačních protokolů (především hashe) a následuje analýza vlastních protokolů pro ověření klienta. Pro srovnání bezpečnosti jsou uvedeny zastaralé protokoly, především LANMAN. Dále jsou popsány aktuální protokoly NTLM, Kerberos a Radius. Důraz je kladen především na Kerberos, který je také zvolen jako hlavní protokol k implementaci. Z tohoto důvodu je popsána také jeho modifikace, která se používá při přihlášení do domény sítě využívající řadič Active Directory. V praktické části jsou zmíněné mechanizmy implementovány a ověřeny v reálném nasazení. Při realizaci je použita virtualizace pro přehlednější a efektivnější konfiguraci. Výsledkem je model sítě, která vyžaduje ověření identity uživatele a ve které jsou minimalizovány možnosti zneužití prostředků neoprávněnými klienty.
|
|
|
Návrh řešení autentizace a autorizace v bezdrátových lokálních sítích
Čížek, Michal ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Tato práce pojednává o dostupných principech a metodách autentizace a autorizace v bezdrátových lokálních sítích. V první části je uveden přehled dostupných metod autentizace, jejich krátký popis a zhodnocení jejich použitelnosti pro malé a středně velké sítě. Druhou část tvoří návrh autentizace a autorizace pro školní bezdrátovou síť o třech přístupových bodech, popis konfigurace systému Mikrotik RouterOS a serveru FreeRadius. Práce končí praktickým ověřením návrhu a zhodnocením použitelnosti v praxi.
|
|
|
Předcházení útokům na standard 802.11
Štefanec, Filip ; Kenyeres, Martin (oponent) ; Novotný, Bohumil (vedoucí práce)
Bakalárska práca je hlavne zameraná na problematiku zabezpečenia v bezdrôtových sieťach založených na štandarde 802.11. Zahŕňa popis využívaných šifrovacích procesov a možností autentifikácie v sieťach 802.11. Taktiež vysvetľuje funkčnosť protokolov EAP a RADIUS, ktoré sú hlavnou súčasťou zabezpečenia WPA/WPA2-Enterprise. Na záver práce sú simulované základné typy útokov na štandard 802.11 a následne je navrhnuté a realizované zabezpečenie, ktoré predchádza podobným útokom. Zabezpečenie je realizované na základe overovania pristupujúcich klientov za pomoci RADIUS servera.
|
|
|
Porovnanie AAA protokolov pomocou Petriho sietí
Baloga, Ľubomír
&Práce se zabývá problematikou AAA protokolů.V první praktické částí byly vytvořené virtualizované počítačové sítě, do kterých byly nezávislé protokoly nasazené a otestovaná jejich funkčnost. Součástí praktické části jsou i namodelované protokoly pomocí barevných Petriho sítí. Cílem práce bylo otestovat jednotlivé protokoly zároveň pomocí Petriho sítí i na vytvořenách počítačových sítích. Výsledkem práce je shrnutí možností využití protokolů v praxi přestože jsou tyto protokoly dnes relativně zastaralé, ale často využívané.
|
host ::
RSS.