|
|
Modulární webové rozhraní využívající MikrotikAPI
Janda, Lukáš ; Frolka, Jakub (oponent) ; Krajsa, Ondřej (vedoucí práce)
Tato diplomová práce se zabývá návrhem a realizací webového rozhraní, které pro komunikaci se systémem RouterOS využívá MikroTik API. Vytvorené webové rozhraní je zabezpeceno proti vniknutí neautorizované osoby a obsahuje mechanismy pro správu uživatelu. Toto rozhraní je možné rozširovat o moduly, které mohou rozšírit funkcionalitu samotného rozhraní. Pro tvorbu rozhraní byl použit PHP framework, konfiguraci systému RouterOS je možno ukládat do relacní databáze MySQL.
|
|
|
Automatické nasazování bezpečnostních pravidel na základě sledování provozu v síti
Fišer, Patrik
Tato závěrečná práce se zabývá implementací pravidel pro automatické nasazování bezpečnostních pravidel do zařízení od firmy MikroTik nebo zasílání notifikací správci, v případě vyhodnocení nebezpečného provozu na firemní síti. Ten bude monitorován IDS systémem, jehož volba je součástí této práce. Veškeré logy budou shromažďovány v centrálním logovacím systému Graylog. Předpokládá se práce s open source řešeními a otestování funkčnosti celého systému pomocí simulace provozu.
|
|
|
Výkonová a bezpečnostní analýza technologie Wireguard
Varga, Oliver ; Holasová, Eva (oponent) ; Krajsa, Ondřej (vedoucí práce)
Táto práca sa zaoberá popisom technológie virtuálnych privátnych sietí WireGuard, jej porovnaním s technológiami IPsec a OpenVPN na základe nimi používaných šifrovacích algoritmov zabezpečujúcich bezpečnosť a taktiež porovnáva ich technické parametre ako sú oneskorenie, jitter a prenosové rýchlosti. Práca zahŕňa popis technológie WireGuard, porovnanie spomínaných technológií a nakoniec výsledky meraní technických parametrov. Popísaná je taktiež nami zvolená metodika testovania parametrov, použitý hardvér k získaniu výsledkov a topológia siete. Nakoniec sú získané výsledky z testovaní porovnané medzi sebou.
|
|
|
Modul na zpracování zpráv ze systému Mikrotik RouterOS pro IBM QRadar
Sysel, Václav ; Polčák, Libor (oponent) ; Hranický, Radek (vedoucí práce)
Cílem této práce je návrh a implementace rozšíření pro systém IBM QRadar. Jedná se o bezpečnostní systém, který za pomoci sběru informací z počítačové sítě detekuje kybernetické útoky. Smyslem rozšíření je umožnit sběr, zpracování a vizualizaci informací z operačního systému MikroTik RouterOS. Navržený software tak poskytuje administrátorům sítí s prvky MikroTik lepší povědomí o dění v chráněné síti a ucelený přehled o bezpečnostní situaci.
|
|
|
Securing services on Mikrotik platform
Kociská, Vanesa ; Holasová, Eva (oponent) ; Krajsa, Ondřej (vedoucí práce)
This bachelor’s thesis goal is to familiarize the reader with the correct methods of securing network devices. It focuses on securing routers with RouterOS, where the functionalities of the old and new version of the operating system are compared. Based on the recommendations the theoretical part, a detailed configuration process is suggested. Subsequently, testing of the devices is performed with the most common network attacks on a secured router. The practical part also includes a simple configuration script for RouterOS, with which a new device can be configured and a bash script to test the functionality of the suggested security measures.
|
|
|
Analýza logů aktivních síťových prvků
Kajánková, Petra ; Zeman, Václav (oponent) ; Slavíček, Karel (vedoucí práce)
Diplomová práce se zaměřuje na problematiku vyhledávání škodlivé činnosti pocházející od autorizovaných uživatelů, kteří mají oprávnění modifikovat zařízení. Teoretická část nejprve představuje základní síťový model ISO/OSI, společně s TCP/IP. Poté se zaměřuje na dva nejznámější protokoly pro práci s logy Syslog protokol a SNMP. Praktickou část práce tvoří teoretický návrh a následná realizace programu, jenž je schopen vyhodnotit záznamy o nastalých událostech na jednotlivých síťových zařízeních.
|
|
|
Detekce a mitigace kybernetických útoků v lokálních sítích
Racka, Jan ; Lieskovan, Tomáš (oponent) ; Gerlich, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na detekci a mitigaci záplavových útoků v lokálních sítích. Práce se dá rozdělit na dvě části. V teoretické části jsou rozebrány nejprve záplavové útoky. Dále je do hloubky probrána problematika detekce útoků, a to včetně metody detekce. Následně probíhá rozdělení detekčních nástrojů podle umístění a jsou uvedeny příklady detekčních nástrojů. Poslední teoretická část je věnována způsobům mapování sítě a nástrojům pro detekci topologie. V praktické části probíhá návrh IDS a zkušební sítě. Síť se skládá ze tří koncových zařízení: IDS, oběti a útočníka. K propojení všech zařízení slouží směrovač Mikrotik. IDS byl implementován v jazyce Python a je složen z jednotlivých modulů, které rozšiřují jeho funkce. Nejdůležitějším modulem je detekční modul, který obsahuje detekční metody proti SYN Flood, UDP Flood, ICMP Flood útokům a jednu univerzální komplexní metodu proti všem záplavovým útokům. Modul ARP Scan umožnil IDS mapovat síť a pomocí ARP dotazů odhalit přítomnost koncových zařízení v síti. Učící modul ulehčil nastavování pravidel jednotlivých detekčním metod, a to tak, že po určitou dobu sleduje provoz sítě. Ze zjištěných dat následně určí vhodné hodnoty pravidel. SSH modul poskytl IDS možnost na útoky aktivně reagovat a odpojit útočníka od zbytku sítě. ARP Scan využívá taktéž SSH modul k zjišťování informací o hostech. IDS prošlo testováním ve virtuálním i skutečném prostředí. Z výsledků vyplývá, že vytvořené detekční metody fungují a IDS dokáže v rozumném čase útok zastavit. Testem prošel i ARP Scan, který dokázal nové hosty objevit v průměru již při prvním průchodu. Sledován byl i vliv IDS na komunikaci a bylo zjištěno, že vliv je minimální.
|
|
|
Virtualization of laboratory tasks for the CISCO course
Abbasi, Farhad ; Komosný, Dan (oponent) ; Kubánková, Anna (vedoucí práce)
This bachelor thesis deals with the laboratory tasks for the new CISCO certification (CCNP ENARSI), get acquainted with the topics, select the most suitable environment for simulating laboratory tasks, then create a topology for each laboratory. In addition to the topology, a configuration file (.txt) was created and uploaded to the appropriate device for troubleshooting labs. Last but not least, a remote access solution was designed and implemented for prepared laboratories.
|
|
|
Řízení síťového provozu v bezdrátovém spoji WAN sítě
Kučera, Martin
Diplomová práce se zaměřuje na problematiku řízení síťového provozu v bezdrátovém spoji. Po specifikaci požadavků je navrhnuto řešení, které je implementováno a otestováno v laboratorních podmínkách. Verifikace je provedena ve WAN síti firmy TS Hydro, s.r.o.. V diskuzi jsou zhodnocené výsledky.
|
|
|
Queue Management On Active Network Elements
Pancák, Matej
Delay is an QoS (Quality of Service) parameter which has effect on almost every service provided by Internet connection. Every network element increases delay because of the need of handling data. The introduction presents an optimization process performed on MikroTik device, using Mangle and Queue tools. This optimization has positive effect on this important parameter. In last part of this work is shown that positive effect on delay is obvious as the transmission speed has raised up, after optimization process has been applied.
|
host ::
RSS.