|
|
Informační systém pro správu bezdrátové sítě s využitím routerboardu MikroTik
Hromádko, Petr ; Kubánková, Anna (oponent) ; Malý, Jan (vedoucí práce)
Diplomová práce se zabývá návrhem webového informačního systému pro správu klientů bezdrátové sítě s využitím routerboardu MikroTik. Jedná se o informační systém, prostřednictvím kterého bude mít poskytovatel internetového připojení trvalý přehled o všech klientech své sítě a zároveň bude moci prostřednictvím systému ovlivňovat parametry nastavení síťových prvků na platformě MikroTik. Kromě toho má možnost monitorovat stav signálu jednotlivých klientů či možnost sledovat množství přenesených dat klienty. Práce je rozdělena na dvě části, první část se převážně věnuje popisu co je to vlastně informační systém, použitým platformám, zařízením, konfigurací serveru a služeb spuštěných na tomto serveru. Druhá část je již plně věnovaná analýze zabezpečení aplikace, případům užití, návrhu databázového schématu a funkčním formulářům. Největší důraz byl kladen v této části na možnosti propojení routerboardu s OS MikroTik s webovým serverem a vlastní otestování aplikace v reálném provozu.
|
|
|
Měření parametrů síťového provozu na přístupovém bodě
Novák, Ondřej ; Škorpil, Vladislav (oponent) ; Molnár, Karol (vedoucí práce)
Tato diplomová práce se zaměřuje na problematiku měření parametrů síťového provozu kabelových a bezdrátových sítí. První část teoreticky popisuje protokol SNMP a aplikační rozhraní API, které tvoří základ pro získávání a vyhodnocování dat. Další část popisuje známou platformu MIKROTIK a alternativní softwarové řešení pro možnost implementování nových funkcí. V poslední části je důkladně zdokumentována vytvořená aplikace. Jedná se o jednoduchý informační systém, jehož úkolem je získávat data a staticky je vyhodnocovat pomocí známých funkcí. Závěrem práce je několik testů této aplikace, vyhodnocujících reálný provoz.
|
|
|
Multiplatformní aplikace pro správu síťových prvků Mikrotik
Bárdossy, Adrián ; Frolka, Jakub (oponent) ; Krajsa, Ondřej (vedoucí práce)
Diplomová práca obsahuje popis vývoju aplikácie na správu sieťových prvkov mikrotik. V úvodnej časti práce sa nachádza popis použitých knižníc, popis API. V ďalšej časti práce sa nachádza naprogramovaná časť backendu aplikácie. Táto časť obsahuje popis jednotlivých zložiek projektu napísaného v programe pycharm. Každá zložka je popísaná jedným súborom a jedným UML diagramom spoločne s tabuľkou metód v triede. V ďalšej časti práce je popis grafickej časti aplikácie, a jej príklad na jednej sekcii naprogramovaných tlačítok. Obsahuje tiež výstup v podobe obrázkov z aplikácie. V poslednej časti práce je návod na nainštalovanie potrebných modulov na spustenie aplikácie a obsahuje tiež manuálne testovanie aplikácie.
|
|
|
Webový systém pro správu uživatelů sítě
Frkal, Jan ; Kouřil, Jiří (oponent) ; Jelínek, Mojmír (vedoucí práce)
Tato bakalářská práce popisuje webový systém, který eviduje uživatele internetové sítě a dokáže s nimi dále pracovat. Systém umožňuje kompletní správu uživatelů, vyhledávání, organizaci IP adres, tarifů a zařízení u uživatelů. Nové uživatele lze uložit do směrovače Mikrotik RouterBoard. Důležitou součástí systému jsou také fakturace uživatelům. Správci mohou sledovat historii fakturací, uhrazené i neuhrazené faktury. Přístup do systému je povolen jen autorizovaným správcům.
|
|
|
Modulární webové rozhraní využívající MikrotikAPI
Janda, Lukáš ; Frolka, Jakub (oponent) ; Krajsa, Ondřej (vedoucí práce)
Tato diplomová práce se zabývá návrhem a realizací webového rozhraní, které pro komunikaci se systémem RouterOS využívá MikroTik API. Vytvorené webové rozhraní je zabezpeceno proti vniknutí neautorizované osoby a obsahuje mechanismy pro správu uživatelu. Toto rozhraní je možné rozširovat o moduly, které mohou rozšírit funkcionalitu samotného rozhraní. Pro tvorbu rozhraní byl použit PHP framework, konfiguraci systému RouterOS je možno ukládat do relacní databáze MySQL.
|
|
|
Automatické nasazování bezpečnostních pravidel na základě sledování provozu v síti
Fišer, Patrik
Tato závěrečná práce se zabývá implementací pravidel pro automatické nasazování bezpečnostních pravidel do zařízení od firmy MikroTik nebo zasílání notifikací správci, v případě vyhodnocení nebezpečného provozu na firemní síti. Ten bude monitorován IDS systémem, jehož volba je součástí této práce. Veškeré logy budou shromažďovány v centrálním logovacím systému Graylog. Předpokládá se práce s open source řešeními a otestování funkčnosti celého systému pomocí simulace provozu.
|
|
|
Výkonová a bezpečnostní analýza technologie Wireguard
Varga, Oliver ; Holasová, Eva (oponent) ; Krajsa, Ondřej (vedoucí práce)
Táto práca sa zaoberá popisom technológie virtuálnych privátnych sietí WireGuard, jej porovnaním s technológiami IPsec a OpenVPN na základe nimi používaných šifrovacích algoritmov zabezpečujúcich bezpečnosť a taktiež porovnáva ich technické parametre ako sú oneskorenie, jitter a prenosové rýchlosti. Práca zahŕňa popis technológie WireGuard, porovnanie spomínaných technológií a nakoniec výsledky meraní technických parametrov. Popísaná je taktiež nami zvolená metodika testovania parametrov, použitý hardvér k získaniu výsledkov a topológia siete. Nakoniec sú získané výsledky z testovaní porovnané medzi sebou.
|
|
|
Modul na zpracování zpráv ze systému Mikrotik RouterOS pro IBM QRadar
Sysel, Václav ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je návrh a implementace rozšíření pro systém IBM QRadar. Jedná se o bezpečnostní systém, který za pomoci sběru informací z počítačové sítě detekuje kybernetické útoky. Smyslem rozšíření je umožnit sběr, zpracování a vizualizaci informací z operačního systému MikroTik RouterOS. Navržený software tak poskytuje administrátorům sítí s prvky MikroTik lepší povědomí o dění v chráněné síti a ucelený přehled o bezpečnostní situaci.
|
|
|
Securing services on Mikrotik platform
Kociská, Vanesa ; Holasová, Eva (oponent) ; Krajsa, Ondřej (vedoucí práce)
This bachelor’s thesis goal is to familiarize the reader with the correct methods of securing network devices. It focuses on securing routers with RouterOS, where the functionalities of the old and new version of the operating system are compared. Based on the recommendations the theoretical part, a detailed configuration process is suggested. Subsequently, testing of the devices is performed with the most common network attacks on a secured router. The practical part also includes a simple configuration script for RouterOS, with which a new device can be configured and a bash script to test the functionality of the suggested security measures.
|
|
|
Analýza logů aktivních síťových prvků
Kajánková, Petra ; Zeman, Václav (oponent) ; Slavíček, Karel (vedoucí práce)
Diplomová práce se zaměřuje na problematiku vyhledávání škodlivé činnosti pocházející od autorizovaných uživatelů, kteří mají oprávnění modifikovat zařízení. Teoretická část nejprve představuje základní síťový model ISO/OSI, společně s TCP/IP. Poté se zaměřuje na dva nejznámější protokoly pro práci s logy Syslog protokol a SNMP. Praktickou část práce tvoří teoretický návrh a následná realizace programu, jenž je schopen vyhodnotit záznamy o nastalých událostech na jednotlivých síťových zařízeních.
|
host ::
RSS.