|
|
Realizace aplikace typu Automatic Attendant pomocí ústředny Asterisk
Benýšek, Jiří ; Krajsa, Ondřej (oponent) ; Kovář, Petr (vedoucí práce)
V současné době je IP telefonie na velkém vzestupu. Vedle profesionálních řešení určených pro velké společnosti se prosazuje také do malých organizací a domácností. Nabízené ústředny většinou obsahují pouze základní funkce a pokud chce zákazník využít pokročilých možností, musí sáhnout k nákladnému řešení. Tento stav se ale začíná pomalu měnit. Na trh přicházejí open source řešení, jejichž tvůrci proklamují, že jejich projekt dokáže nahradit i plně profesionální produkty. Jedním z nich je i pobočková ústředna Asterisk. Bakalářská práce je zaměřena na problematiku IP telefonie, pojednává o základních principech a protokolech využívaných touto službou. Dále pojednává o softwarové ústředně Asterisk a jejích možnostech pro zabezpečení funkcí požadovaných provozem v call centrech, zejména ověřením možností vytvoření a správy volacích front. Po úvodním teoretickém rozboru se práce zabývá instalací a konfigurací ústředny. To se týká zejména instalace potřebného operačního systému, doplňujících balíčků obsahujících nutné knihovny a moduly pro její správnou funkci ústředny. Další část se věnuje konfiguraci Asterisku, zejména pak vytvořením a nastavením uživatelských účtů protokolu SIP a vytvoření číslovacího plánu. Následuje ověření možností vytvoření a spravování volacích front a to zejména s přihlédnutím k nastavení jednotlivých parametrů, připojováním operátorů a zařazením do číslovacího plánu. Poslední kapitola bakalářské práce prezentuje dosažené praktické výsledky.
|
|
| |
|
|
Network attacks of Linux operating system
Valčák, Richard ; Janovič, Filip (oponent) ; Pelka, Tomáš (vedoucí práce)
Main objective of this bachelor thesis is to inform with the most famous security attacks, describe their characteristics, evaluate risk degree and suggest security against of these attacks. The bachelor work presents theoretical and practical part focused on security attacks of Linux operational system. First chapters describe operational system security shell theory. Followed by the most frequent attacks like Buffer overflow, ARP Cache poisoning, SYN flood , Denial of Service, DHCP, which are described theoretically, demonstrated by these examples and possible security assignment against this attacks registered. Basic theoretical system Linux knowledge is necessary for the practical part of the bachelor thesis.
|
|
|
Automatické zpracování pokrytí kódu u jádra operačního systému GNU/Linux
Doktor, Lukáš ; Horák, Karel (oponent) ; Honec, Jozef (vedoucí práce)
Řeší automatické získávání profilačních informací jádra operačního systému GNU/Linux. Využívá spojení existujícího projektu gcov-kernel, Red Hat Test System a volitelných testovacích programů. Red Hat Test System pomáhá s instalací a nastavení počítače. Modifikované jádro umožňuje přistupovat k profilačním datům běžícího jádra. Po ukončení práce jsou tyto informace zpracovány do lidsky čitelné formy.
|
|
|
Vazba GSM modemu na PBX Asterisk
Benýšek, Jiří ; Krajsa, Ondřej (oponent) ; Šilhavý, Pavel (vedoucí práce)
Technologie krátkých textových zpráv neboli zkráceně SMS je v současné době jedním z nejpoužívanějších prvků komunikace. Mezi hlavní klady této služby patří zejména rychlá výměna zpráv mezi zařízeními, vysoká mobilní dostupnost skrze GSM síť a v neposlední řadě zanedbatelná cena. V dnešní době SMS zprávy již neplní pouze komunikační funkci, ale mohou poskytnout i služby jako například informačního kanálu či vzdáleného ovládání. S rostoucím využitím této služby roste i způsob jejího zpracování či přenosu. Diplomová práce je zaměřena na problematiku SMS zpráv, pojednává o základních principech a protokolech využívaných touto službou. Dále pojednává o softwarové ústředně Asterisk a jejích možnostech implementace SMS zpráv, zejména pak ověření možnosti zpracování SMS zpráv vedených přes veřejné telekomunikační sítě. Po úvodním teoretickém rozboru se práce zabývá instalací a konfigurací ústředny. To se týká zejména instalace potřebného operačního systému, doplňujících balíčků obsahujících nutné knihovny a moduly pro její správnou funkci ústředny. Další část se věnuje konfiguraci Asterisku, zejména pak instalaci hardwarové karty pro připojení analogových telefonů, připojením Bluetooth zařízením, nastavením uživatelských účtů protokolu SIP a vytvoření číslovacího plánu. Následuje ověření možností implementace SMS zpráv a komunikace s GSM modemem, přes který je zhotovována brána pro výměnu SMS mezi PSTN a GSM sítí. Poslední kapitola diplomové práce prezentuje dosažené praktické výsledky.
|
|
|
Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu
Malár, Lukáš ; Holešinský, Pavel (oponent) ; Matocha, Tomáš (vedoucí práce)
Diplomová práce Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu je zaměřena na realizaci internetové gateway. Brána slouží k připojení lokální sítě do sítě internet. V práci je obsažen krátký teoretický popis parametrů a typů služeb QoS. Podrobný popis beztřídních a třídních front. Poslední teoretická část je zaměřena na představení LDAP protokolu a jeho využití. Samotná praktická realizace Linuxové gateway obsahuje konfiguraci firewallu, dns serveru a radius serveru spojeného s LDAP databází. V práci je obsažena podrobně popsaná realizace QoS pomocí HTB s L7 filtrem a to včetně kompilace jádra systému. Na konec je provedena série testů vytvořených skriptů.
|
|
|
Bezpečnostní audit firewallu
Krajíček, Jiří ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Cílem této diplomové práce je bezpečnostní audit firewallu. Základními úkoly je seznámit s principy nástrojů umožňující audit, vytvořit metodiku auditu a poté podle vytvořené metodiky provést bezpečnostní audit vybraných firewallů. Teoretická část dokumentu pojednává obecně o firewallech a možnostech zapojení do síťové infrastruktury. Dále o auditu a principech nástrojů k provedení auditu. Následující praktická část se pak zabývá vytvořením metodiky včetně penetračního testování. Pomocí vytvořených metodik a procedur je poté proveden audit linuxového firewallu a firewallu Microsoft ISA 2006. Součástí každého auditu je na závěr proveden návrh změn konfigurací vedoucích k zabezpečení bezpečnostních nedostatků.
|
|
|
Identity management
Kefer, Daniel ; Polívka, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
Diplomová práce je rozdělena do dvou částí. V první z nich je na teoretické úrovni zpracována oblast Identity Managementu. Jsou zde popsány jednotlivé oblasti Identity Managementu, kam patří autentizace, autorizace a audit. Dále se tato část zabývá problematikou Single Sign-On, tedy využití jednoho přihlášení k přístupu k více nezávislým systémům či službám. Ve druhé části, která je stěžejním prvkem této diplomové práce, bylo přistoupeno k praktické realizaci projektu v prostředí infrastruktury Ústavu telekomunikací na Fakultě elektrotechniky a komunikačních technologií VUT v Brně, jehož cílem bylo implementovat v rámci počítačové učebny sloužící k výuce OS Linux prostředí pro centrální autentizaci a Single Sign-On pro studenty a vyučující za využití výhradně open source technologií. Hlavními prvky tohoto řešení je OS Linux Debian, protokol pro bezpečnou autentizaci Kerberos a LDAP server OpenLDAP. Pro demonstraci Single Sign-On byla zvolena služba NFS, která slouží k přístupu k souborům po síti a díky které jsou uživatelé nezávislí na použití konkrétní stanice pro práci. Správa uživatelů a jejich import z centrální databáze FEKT VUT je řešena pomocí skriptů vyvinutých v jazyce Python. Dále bylo za pomocí technologií Apache, PHP a MySQL vytvořeno front-endové rozhraní pro administrátora systému, kde má možnost snadno zkoumat a vyhodnocovat podezřelé bezpečnostní události v síti, o kterých je rovněž zpravován v reálném čase pomocí emailu. Vytvořený projekt je koncipován jako bezpečnostní platforma pro správu sítě, lze tedy na základě vyplynuvších potřeb například zpřístupnit další služby pro Single Sign-On či přidávat další mechanismy pro vyhodnocování podezřelých událostí v síti.
|
|
|
Vývoj ovladače pro zákaznický analogový uživatelský modul v OS Linux
Brejcha, Martin ; Sysel, Petr (oponent) ; Molnár, Karol (vedoucí práce)
Tato diplomová práce popisuje návrh ovladače zařízení firmy Silicon Laboratories pro operační systém Linux. Při návrhu je zohledněno propojení ovladače zařízení s pobočkovou ústřednou Asterisk. Propojení je realizováno kanálovým modulem softwarové ústředny. Kanálový modul tvoří komunikační rozhraní mezi pobočkovou ústřednou a ovladačem zařízení. V modulu jsou implementovány funkce pro zpracovávání hovorů. Tím je vytvořena kompletní podpora pro daný hardware na stroji s telefonní ústřednou Asterisk fungující na operačním systému Linux.
|
|
|
Automatická konfigurace pracovních stanic Cisco akademie
Homolka, Jiří ; Jelínek, Mojmír (oponent) ; Komosný, Dan (vedoucí práce)
Diplomová práce je zaměřena na problematiku práce se vzdálenými stanicemi spojenou se správou laboratoře Cisco akademie. Operace se stanicemi, tedy správa laboratoře, je prováděna v prostředí operačních systémů Linux. První část práce obsahuje popis laboratoře, její síťovou architekturu a softwarové vybavení. Dále je zde popsán nástroj VMware určený pro virtualizaci počítačových stanic, při níž je vytvořena virtuální stanice, na které je spouštěn další operační systém. Poté je popsána problematika příkazového interpretu, jeho funkce a možnosti. Hlavní pozornost je věnována příkazovému interpretu Bash a vytváření skriptů. Jsou zde popsány základní nástroje pro síťovou komunikaci se vzdálenými stanicemi. Především pro zabezpečenou komunikaci, tvorbu autentizačních klíčů a také nástroj pro nahrávání dat na více stanic současně. V práci je také obsažen popis přístupových práv k souborům a adresářům. Cílem této práce bylo vytvoření skriptů v programovacím jazyce Bash. Skripty jsou zaměřeny na práci se stanicemi v laboratoři. Jsou dílčí částí společného projektu pro správu této laboratoře. Byly vytvořeny pro spolupráci s webovým rozhraním a databází MySQL, kterou vytvořil Bc. Zdeněk Hrabal. Skripty jsou určeny pro zjišťování informací o stanicích a virtuálních systémech. Dále pak nahrávání obrazů a konfiguračních souborů virtuálních systémů na vzdálené stanice. Je umožněno nahrávání souborů i adresářů. Další skripty se zabývají mazáním a změnou práv vybraných souborů a adresářů. Zde je využito spouštění příkazů s oprávněním superuživatele. Byly vytvořeny také skripty pro zapínání a vypínání pracovních stanic v laboratoři. Pro řešení výše popsané problematiky bylo zvoleno vytváření více skriptů z nichž každý plní určitou část zadání. Formát vstupních a výstupních dat skriptů byl zvolen s ohledem na spolupráci s webovým rozhraním a databází. Data jsou realizována formou vstupních a výstupních souborů. Výstupní informace a průběhy prováděných operací jsou zobrazovány prostřednictvím webového rozhraní. Skripty jsou společně s webovým rozhraním umístěny a spouštěny ze školního serveru adela.utko.feec.vutbr.cz. V práci je také uvedeno nastavení přístupových práv pro pracovní adresáře a soubory virtuálních systémů a skriptů.
|
host ::
RSS.