|
|
Klientské nástroje pro přístup k centrálnímu registru doménových jmen
Škorvaga, Vojtěch ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Tento dokument popisuje práci řešící rozšíření sady registračních nástrojů pro registrování domén v aplikaci Fred (free registry for enum and domains). Nástroje jsem rozšířil o knihovnu a programy psané v jazyce C a Java, které zprostředkovávají komunikaci mezi centrálním registrem a klienty pomocí XML protokolu EPP (RFC 5730) a SSL/STL vrstvy. V implementaci pro jazyk C jsem pro zpracování XML použil knihovnou libxml2 a pro SSL/STL knihovnou OpenSSL. V Javě jsem v nástroji ANTLR navrhl postup automatizové tvorby XML souborů z XML schémat. Práce byla řešena ve spolupráci s organizací CZ.NIC (registrátoři domén).
|
|
|
Middle-ware pro HW/SW co-design
Hons, Petr ; Husár, Adam (oponent) ; Masařík, Karel (vedoucí práce)
Práce se zabývá návrhem a implementací nové verze serveru Middleware a komunikační knihovny. Nová verze využívá návrhový vzor Reaktor pro obsluhu požadavků z různých zdrojů. Práce popisuje platformně nezávislé řešení logování zpráv, spouštění a ovládání procesů, zápisu cest k souborům a návrhu pluginové architektury pro zlepšení flexibility serveru. Komunikační knihovna popsaná v této práci umožňuje komunikaci po síti pomocí XML protokolu, SSL šifrování pomocí knihovny OpenSSL a zapouzdření zpráv od uživatelů. Tato knihovna je poté využívána dalšími projekty komunikujícími s serverem Middleware. Podle návrhu byla vytvořena implementace, kterou otestoval tým projektu Lissom a která je aktivně využívána.
|
|
|
Clusterové řešení OpenVPN pro bezvýpadkový provoz
Dokoupil, Jiří ; Kašpárek, Tomáš (oponent) ; Halfar, Patrik (vedoucí práce)
Cílem této bakalářské práce je analyzovat možnosti běhu OpenVPN v clusteru a takové řešení implementovat. Nejprve se zabývá analýzou stávajících technologií, možnostmi přístupu k této problematice. Následně je pak rozvedeno navržené řešení, kde je následně popsána implementace. Nakonec jsou zhodnoceny dosažené výsledky, převážně formou testů implementovaného řešení.
|
|
|
Srovnání kryptografických knihoven v prostředí Linux
Bartoš, Milan ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
Bakalářská práce se zabývá srovnáním tří používaných kryptografických knihoven v prostředí operačního systému Linux. Jedná se o knihovny GnuTLS/nettle, NSS a OpenSSL. Tyto jsou srovnány z hlediska podpory základní kryptografické funkcionality (symetrické a asymetrické šifry, hashovací algoritmy, SSL/TLS), práce s hardwarovými tokeny a s protokoly SSL/TLS. Knihovny jsou dále srovnány z hlediska návrhu API se zaměřením na jeho stabilitu a práci s certifikáty a možnosti více nezávislých použití knihovny v rámci jednoho procesu.
|
|
|
Akcelerace kryptografie pomocí GPU
Potěšil, Josef ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
V této práci bude čtenář nejprve seznámen s vybranými pojmy z oblasti kryptografie. Ve spojení s popisem architektury a programových prostředků pro programování grafických karet (CUDA, OpenCL) byl vybrán algoritmus AES, za účelem jeho akcelerace pomocí GPU. Dále se práce zabývá mapováním aplikačních rozhraní, která existují pro komunikaci se specializovanými krypto-koprocesory v jádrech operačních systémů Linux/BSD (CryptoAPI, OCF) a jejich podporou uvnitř multiplatformní knihovny OpenSSL. Následně práce pojednává o implementačních detailech, dosažených zrychleních a o integraci s OpenSSL. Závěr pojednává o možnostech využití implementovaného algoritmu a krátce o jeho využití přímo v jádrech operačního systému.
|
|
|
Anonymní pohyb v síti internet
Hořejš, Jan ; Babnič, Patrik (oponent) ; Rosenberg, Martin (vedoucí práce)
Cílem diplomové práce bylo popsat současné možnosti anonymního pohybu po Internetu. Teoretická část se zaměřuje na tři hlavní způsoby anonymizace se zaměřením na síť Tor. V práci jsou popsány výhody a nevýhody jednotlivých řešení a možné útoky na ně. V další části je demonstrována síť Tor, implementace Skryté služby, zabezpečeného anonymního přístupu uživatelů k serveru a možných útoků vůči tomuto návrhu. Práce zároveň obsahuje výsledky měření všech tří způsobu anonymizace a vlivů na jejich rychlost.
|
|
|
Digitální certifikáty a certifikační autority
Lepa, Ondřej ; Hajný, Jan (oponent) ; Člupek, Vlastimil (vedoucí práce)
Tato semestrální práce se zabývá problematikou certifikátů a certifikačních autorit, certifikační cestou PKI a způsobem zabezpečení. Dále se práce zabývá strukturou digitálního certifikátu samotného a možností zneužití informací v něm uvedených, stejně tak možností zneužití certifikátu třetí stranou a proklamací nedůvěryhodného certifikátu do klientova systému.
|
|
|
Návrh bezpečnostní infrastruktury elektronického archivu
Doležel, Radek ; Lattenberg, Ivo (oponent) ; Zeman, Václav (vedoucí práce)
Diplomová práce se zabývá návrhem bezpečnostní infrastruktury elektronického archivu. V teoretické části jsou rozebírány různé technické prostředky využívající zabezpečené počítačové služby a protokoly a také metody využívané k zabezpečení. Na základě tohoto teoretického rozboru je navržen model bezpečnostní infrastruktury a následně zprovozněn v laboratorních podmínkách. Model bezpečnostní infrastruktury využívá prostředků z oblasti Open Source Software a jako bezpečná úložiště pro citlivá uživatelská data potřebná k bezpečné autentizaci slouží šifrovací USB tokeny. Součástí diplomové práce je i navržena a zprovozněna skutečná infrastruktura zabezpečeného elektronického archivu. Ve všech částech diplomové práce je kladen hlavní důraz především na bezpečnost a přehlednost a to už od návrhu modelu bezpečnostní infrastruktury elektronického archivu až po jeho zprovoznění.
|
|
|
Laboratorní úloha infrastruktury veřejných klíčů
Slavík, Petr ; Lambertová, Petra (oponent) ; Burda, Karel (vedoucí práce)
Cílem této práce je seznámit čtenáře se systémem PKI od jednotlivých dílčích stavebních prvků, kterými jsou především kryptografické operace (asymetrické a symetrické šifrování, hashovací funkce, digitální podpis), přes podrobný popis jednotlivých dílčích subjektů systému PKI (certifikační autority, certifikáty, bezpečnostní protokoly, bezpečná úložiště) až po popis kompletních řešení infrastruktury veřejných klíčů (OpenSSL, Microsft CA). Praktická část práce, tedy laboratorní úloha, studenty prakticky seznámí s metodou instalace certifikační autority postavené na systému OpenSSL, dále se zabezpečením webového serveru certifikátem vydaným vlastní CA a na závěr s možnostmi řízení přístupu uživatelů k webovému serveru prostředřednictvím certifikátů jim vydaným dříve nainstalovanou CA.
|
|
|
Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort
Olexa, Martin ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato práce podává úvod do systémů pro detekci a blokování útoků na síťovou infrastrukturu. V první části jsou popsány klíčové koncepty bezpečnosti informačních systému a typy útoků s uvedeným příkladem spolu s technikami uřečenými k jejich mitigaci. Širší popis je věnován IDS/IPS řešením se zaměřením na software Snort. V druhé části práce je popsán útok zneužívající zranitelnou verzi knihovny OpenSSL. Na modelovém příkladu je vysvětleno schéma od získání počátečních informací a testu zranitelnosti přes tvorbu Snort pravidla po test funkce vytvořeného protiopatření. Cílem práce je prostřednictvím ilustračního příkladu poskytnout návod a teoretický základ pro nasazení IDS / IPS zařízení v počítačové síti.
|
host ::
RSS.