|
|
Laboratorní scénáře popisující systém DNS
Sakala, Peter ; Langhammer, Lukáš (oponent) ; Jeřábek, Jan (vedoucí práce)
Diplomová práca sa zaoberá predovšetkým systémom doménových mien (DNS) a jeho praktickému využitiu. Popisuje hierarchiu doménových mien, typy záznamov, používaný protokol ako aj rozšírenie DNSSEC. Taktiež sú popísané najčastejšie používané implementácie autoritatívnych a rekurzívnych DNS serverov. Bola popísaná virtualizácia, kontajnery a iné nástroje využiteľné v laboratórnych úlohách. V práci boli navrhnuté a vypracované dva laboratórne scenáre vo virtualizovanom prostredí s návodmi pre študentov.
|
|
|
Wireless network attacks
Brusnický, Pavel ; Martinásek, Zdeněk (oponent) ; Stančík, Peter (vedoucí práce)
Objective of this thesis is to point out to almost everywhere present flaw in realization of second level network security access to WiFi networks with using traffic tunneling over DNS protocol. Realization has been accomplished by existing utilities OzymanDNS, DNS2TCP, NSTX, Iodine, Heyoka. Measurements were done on realistic traffic on the network. The effort was to show outline of these implementations. Transfer speeds in some implementations can be marked as applicable thanks to high speeds, which are on the same level as broadband internet. Functionality was tested on WiFi network, where was also compromised PPTP VPN tunnel, its function was to provide security of the communication on wireless network due to absence of first level security mechanisms such as WPA, WPA 2 and so on, with the help of Asleap, which comes out of Cisco LEAP attack. At the end of the work are suggested possible countermeasures for securing network by the topology change of the network infrastructure or by implementing IDS.
|
|
|
Synchronization of DNS Records between LDAP Database and DNS Server
Bašti, Martin ; Matoušek, Petr (oponent) ; Čejka, Rudolf (vedoucí práce)
The aim of this thesis is to discover possibilities in storing the DNS data in the LDAP Database and keep them synchronized in two-way manner, using standard technologies, paralelization and possibility of extensions to support various types of LDAP and LDAP servers with various DNS schemas. This thesis also describes various schemas for storing DNS data in an LDAP database and analyzes issues related to synchronization and provides solutions how to solve them. The result of this thesis is a proof-of-concept code of synchronization application with recommended settings for the DNS server and the LDAP database, which will be able effectively to synchronize the DNS data.
|
|
|
Nové scénáře s programem Wireshark v komunikačních technologiích
Šíma, Jan ; Dvořák, Jan (oponent) ; Jeřábek, Jan (vedoucí práce)
Cílem této diplomové práce je navrhnout a vytvořit scénáře, které budou sloužit studentům jako podklady pro jednotlivá laboratorní cvičení v rámci předmětu, který se věnuje komunikačním technologiím. K těmto scénářům je také potřeba doplnit teoretický úvod, který studentům přiblíží konkrétní probírané téma. Vytvořené scénáře obsahují doplňující úkoly, které jsou určeny pro samostatnou práci studentů. Pro vyučující jsou k těmto úkolům připraveny samostatné soubory, které shrnují jejich správné řešení. Práce začíná teoretickým popisem použitých síťových protokolů. Nejdříve je popsán model TCP/IP a následně pod něj spadající protokoly, a to hlavně ty, které se vyskytují ve vícero vytvořených scénářích, jako například protokoly TCP, UDP nebo DNS. Jsou zde také popsány programy a aplikace, které jsou využity při vypracovávání scénářů. Mezi ty hlavní patří zejména program Wireshark a aplikace Klient DNS. Následuje kapitola, která se zabývá návrhy jednotlivých scénářů. Ty nastíní, čemu se dané scénáře věnují, co je jejich cílem a obsahují také soupis využitých protokolů, programů a utilit, které jsou v dané úloze využity. První scénář obsahuje úkoly založené na práci s překladem adres NAT a jeho současné spolupráci s dalšími protokoly, jako například již zmíněné TCP či UDP a nebo také protokoly ICMP a FTP. Druhý vytvořený scénář pracuje a analyzuje protokoly, které se snaží zabezpečit překlad doménových jmen. Konkrétně jde o rozšíření DNSSEC a o protokol DoH. Třetí scénář se zaměřuje podrobněji na funkci rekurzivních serverů při DNS a DNSSEC komunikaci. Poslední vytvořený scénář vysvětluje plánování a přidělování adresního prostoru a soustřeďuje se na směrovací tabulky a NAT překlad.
|
|
|
Informační systém Hotelnet
Šturala, Aleš ; Rychlý, Marek (oponent) ; Masopust, Tomáš (vedoucí práce)
Cílem mé práce bylo vytvořit systém ovládaný přes webové rozhraní, který umožňuje administrátorům spravovat uživatele a počítače v malé síti (do 250 počítačů) a spravovat celou tuto síť. Systém je modulární. Jeho výhodou tedy je, že pokrývá požadavky různých druhů sítí. Vše je ovládáno přes přehledné webové rozhraní. Součástí celého systému jsou PHP skripty pro Linux, běžící na routru, které umí komunikovat se systémem a nastavit router podle údajů zadaných přes webové rozhraní. Uživatelům jsou přiřazena práva, podle kterých mají přístup do některých částí systému. K vytvoření systému jsem použil v dnešní době běžné technologie pro tvorbu dynamických webových aplikací jako jsou databázový systém PostgreSQL, skriptovací jazyk PHP a značkovací jazyk HMTL.
|
|
|
Mobilní aplikace pro správu DNS
Galajda, Denis ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Táto bakalárska práca sa zaoberá možnosťami a špecifikami tvorby vlastnej mobilnej aplikácie pre správu DNS na systém Android. Cieľom je vytvorenie prehľadnej aplikácie, jednoduchej na ovládanie, ktorá používateľovi umožní manažovať zóny a záznamy DNS doménového serveru BIND9. Tento problém rieši manipuláciou zónových súborov cez SSH pripojenie, ktorá je ovládaná moderným používateľským rozhraním. Výsledný program umožňuje používateľom pohodlne spravovať DNS server zo svojho chytrého telefónu prakticky hocikde.
|
|
|
Technologie jednotné podpory multimediálních služeb v heterogenních sítích
Dosoudil, Petr ; Krkoš, Radko (oponent) ; Novotný, Vít (vedoucí práce)
Cílem práce je seznámení se systémem Evolution Packet System (EPS) a subsystémem IP Multimedia Subsystem (IMS). Jak tyto systémy spolu spolupracují a na jakých rozhraních jsou přenášena hlavní data a signalizace mezi těmito dvěmi technologiemi. Práce obsahuje parktickou část, kde je provedena instalace a konfigurace jednotlivých součástí IMS systému, mezi které patří samotné jádro IMS, aplikační a mediální server. Pro ověření funkčnosti celého systému jsou nainstalovaní dva rozdílní IMS klienti a k simulaci Internetu je využit emulátor sítí WAN. Výsledkem práce je navržená laboratorní úloha, která je koncipována tak, že ji zvládnou vypracovat i méně problematiky znalí studenti.
|
|
|
Mobilní aplikace pro testování zranitelností DNS
Béder, Michal ; Ovšonka, Daniel (oponent) ; Kováčik, Michal (vedoucí práce)
Táto práca rieši spôsob návrhu aplikácie pre systém Android, ktorý umožňuje plnú kontrolu nad vytváraním paketov nesúcich protokol DNS. Toho je dosiahnuté implementáciou časti aplikácie v jazyku C++. Ďalej sú v práci popísané bezpečnostné obmedzenia systému Android a možnosti kombinovania natívneho kódu s Java kódom. Výsledná aplikácia umožňuje generovať vybrané sieťové útoky využívajúce známych slabín systému DNS.
|
|
| |
|
|
Detekce škodlivých domén pomocí analýzy DNS provozu
Podešvová, Vlasta ; Bartoš, Václav (oponent) ; Kováčik, Michal (vedoucí práce)
Cílem této bakalářské práce je navrhnout, implementovat a otestovat systém pro detekci škodlivých domén v datech získaných z reálného síťového provozu. Konkrétně se zaměřuje na odhalení činnosti DGA botnetů a to na základě skladby doménového jména. Pro potřeby analýzy skladby doménového jména je součástí řešení systém pro vytvoření modelu ze seznamu legitimních doménových jmen. Implementace této části tak uživateli výsledného systému dovoluje zvolit si vlastní modelová data. Celkově pak tato práce přináší pohled na účinnost implementovaných metod detekce škodlivých domén.
|
host ::
RSS.