|
|
Zabezpečení podnikové sítě technologií IPS
Jakab, Vojtěch ; Babnič, Patrik (oponent) ; Červenka, Vladimír (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zabezpečení lokálních počítačových sítí LAN. Náplní práce je prozkoumat možnosti jejich zabezpečení a představení několika z mnoha možný útoků, které mohou tyto sítě ohrozit. Hlavním cílem ovšem je pokusit se navrhnout maximální zabezpečení testovací firemní sítě. K dispozici byl firewall od firmy Fortinet a směrovač od firmy CISCO. K zabezpečení jsou využity veškeré potřebné funkce, které nabízí jejich operační systémy. Pomocí příslušných nástrojů je prozkoumána konfigurace IPS na firewallu a případné možnosti jeho obcházení. V posledním kroku jsou provedeny konkrétní útoky na navrženou síť, jsou rozebrány a proti úspěšným útokům jsou navržena další opatření.
|
|
|
Intrusion prevention system for network security
Popovec, Juraj ; Verner, Lukáš (oponent) ; Balej, Jiří (vedoucí práce)
This thesis describes mostly used technologies and methods used for securing computer networks. In detail discusses detection and intrusion prevention system (IPS) issues. Includes laboratory excercise for configuring packet firewall and the second excercise, which simulates securing organization network by firewall with intrusion and prevention system technology.
|
|
|
Ochrana proti distribuovaným útokům hrubou silou
Richter, Jan ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomový projekt se zabývá analýzou útoků hrubou silou zaměřených na prolomení autentizace běžných služeb (především ssh) na operačních systémech Linux a xBSD. Jsou zde zkoumány reálné útoky, současné nástroje, možnosti detekce těchto útoků a navrženy nové mechanismy koordinace a vyhodnocování útoků v distribuovaném prostředí. Tyto mechanismy jsou dále implementovány v distribuovaném systému nazvaném DBFAP.
|
|
|
Metriky pro detekci útoků v síťovém provozu
Homoliak, Ivan ; Chmelař, Petr (oponent) ; Drozd, Michal (vedoucí práce)
Práce se zabývá návrhem a aplikací nových metrik pro detekci útoků v síťovém provozu na základě analýz již existujících metrik, analýz síťového provozu a chování známých útoků. Hlavním cílem práce je pokusit se navrhnout a implementovat takové metriky, kterými bude možné detekovat i zero day útoky.
|
|
|
Rozšíření behaviorální analýzy síťové komunikace určené pro detekci útoků
Teknős, Martin ; Zbořil, František (oponent) ; Homoliak, Ivan (vedoucí práce)
Práce se zaobírá behaviorální analýzou síťové komunikace (NBA) určené pro detekci útoků. Cílem práce je vylepšit NBA zvýšením přesnosti detekce obfuskovaných síťových útoků pomocí ní. Jsou představeny metody a techniky používané pro detekci síťových útoků a klasifikaci síťového provozu. Dále jsou popsány systémy na detekci útoků (IDS) z pohledu jejich funkcionality a možných útoků na ně. Práce popisuje principy vybraných útoků proti IDS a jsou navrhnuty metody obfuskace, které je možné využít pro překonání NBA. Dále byl navržen a implementován nástroj na automatickou exploitaci, který také vykonává navržené obfuskace síťových útoků a sbírá data z této síťové komunikace. Vytvořený nástroj byl použit k vykonání síťových útoků. Pak byli získány data pro experimentování a vykonány různé experimenty, kterých výsledkem bylo zdůraznění trénování klasifikačních modelů NBA s využitím znalosti o obfuskacích.
|
|
|
Program pro testování monitorů
Matyáš, Pavel ; Prokeš, Aleš (oponent) ; Michálek, Václav (vedoucí práce)
Bakalářská práce je zaměřena do problematiky LCD panelů. Ve své úvodní části se zabývá teoretickým popisem jednotlivých typů a vlastností používaných zobrazovacích LCD panelů, vznikem chyb v obrazu počítačových monitorů, jejich měřením a metodami testování kvality obrazu monitoru. Praktická část projektu se zabývá návrhem testovacích obrazců a jejich realizací ve vývojovém prostředí Borland Delphi.
|
|
|
Monitorování provozu sítě pomocí dlouhodobě pracujícího analyzátoru
Gilík, Aleš ; Horváth, Tomáš (oponent) ; Oujezský, Václav (vedoucí práce)
Diplomová práce se zaměřuje na monitorování sítí. V teoretické části jsou popsány používané detekční a prevenční systémy, vlastnosti těchto systémů, jejich komponenty i používané detekční techniky. Další část práce se zabývá analyzátorem EndaceProbe, jeho vlastnostmi a analytickou aplikací EndaceVision. Taktéž obsahuje popis webových služeb, popis programovacího jazyka WSDL a protokolu SOAP. Praktická část se věnuje vytvoření tří laboratorních úloh pro detekci provozu a práci se zařízením EndaceProbe. Součástí laboratorních úloh je generátor provozu IXIA a směrovače společnosti Cisco s využitím funkce vzdáleného zrcadlícího portu směrovače. Dále jsou použity webové služby zařízení EndaceProbe, programovací jazyk WSDL a SOAP protokol.
|
|
|
Pokročilé metody filtrování síťového provozu v systému Linux
Peša, David ; Komosný, Dan (oponent) ; Kacálek, Jan (vedoucí práce)
Tato diplomová práce se zabývá technikami návrhu a vytváření samotného paketově filtračního firewallu v systému Linux, především pro malé sítě, které nenabízí mnoho služeb internetovým uživatelům. Dále se pojednává o zmírňování účinků nejběžnějších typů útoků za použití iptables. Tato práce pojednává o metodách návrhu, implementace, provozu a údržby firewallu. Implementovány jsou techniky pro průběžné monitorování útoků. Také je zmíněn historický, architektonický a technický přehled firewallů a bezpečnostních útoků.
|
|
|
Útoky na síťovou infrastrukturu a jejich mitigace pomocí IPS/IDS Snort
Olexa, Martin ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato práce podává úvod do systémů pro detekci a blokování útoků na síťovou infrastrukturu. V první části jsou popsány klíčové koncepty bezpečnosti informačních systému a typy útoků s uvedeným příkladem spolu s technikami uřečenými k jejich mitigaci. Širší popis je věnován IDS/IPS řešením se zaměřením na software Snort. V druhé části práce je popsán útok zneužívající zranitelnou verzi knihovny OpenSSL. Na modelovém příkladu je vysvětleno schéma od získání počátečních informací a testu zranitelnosti přes tvorbu Snort pravidla po test funkce vytvořeného protiopatření. Cílem práce je prostřednictvím ilustračního příkladu poskytnout návod a teoretický základ pro nasazení IDS / IPS zařízení v počítačové síti.
|
|
|
Platby spotřebitelských účtů a služba inkasa hotovostníh plateb v České republice: podklady pro připravení strategie vstupu
Vorobyeva, Irina ; Halík, Jaroslav (vedoucí práce) ; Malý, Josef (oponent)
Práce se zabývá oblastí plateb spotřebitelských účtů (platby malých a středních hodnot [10 až 100 EUR]) a ustanovením služby inkasa hotovostníh plateb v České republice, která z pozice členského státu EU vykazuje trendy a charakteristiky, které řídí trhy v Německu, Francii, Itály a dalších zemích v rámci jednotného trhu EU. Odvětví platebních služeb má být připraveno vypořádat se s těmito trendy a se správně utvářet v souladu s nimi. Účel tohoto výzkumu je zaprvé vytvořit analýzu trhu z pohledu kanalů využívaných spotřebiteli v C2B oblasti transferů a zadruhé poznat, jaka forma podnikové entity okamžitých plateb (inkasník spotřebitelských plateb v hotovosti) odpovídají timto trendů Europského trhu spotřebitelských plateb. Těžištěm práce je trh plateb spotřebitelských účtů v České republice a aktuální vývoj platebního stystému EU a ČR -- tak pochopit tržní podmínky a jejich nejnovější vývoj a odpovědět na otázku, zda vstup a zahájení systemu momentalníh hotovostníh plateb v České republice by zaprvé bylo poptáváno a mělo dostatek času se rozvinout a vyspět. Výzkum spočívá v pochopení, jakou vhodnou pozici a formu by měl zaujmout poskytovatel IPS služeb proto, aby existoval i dlouhodobě.
|
host ::
RSS.