|
|
Detekce nežádoucího provozu v lokální síti
Šabík, Erik ; Kováčik, Michal (oponent) ; Žádník, Martin (vedoucí práce)
Tato bakalářská práce pojednává o monitorovaní lokálních sítí pomocí sledování síťové komunikace na úrovni IP toků. Popisuje framework Nemea, který slouží na vytváření komplexních systémů pro detekci nežádoucího provozu. Pomocí tohoto frameworku jsou analyzovány tři vzorky dat z rozdílně velkých sítí. Na základě této analýzy je následně vytvořen návrh pro detekci nežádoucího provozu, která v použitém frameworku doposud chybí a je ji možné využít v lokální síti. Způsob detekce spočívá ve vyhledávání komunikace s IP adresami a s URL adresami, které se nacházejí ve veřejně dostupných blacklist seznamech. Výsledky navrženého způsobu detekce jsou vyhodnoceny nad několika vzorky dat.
|
|
|
Distribuované zpracování dat o IP tocích
Krobot, Pavel ; Kořenek, Jan (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá distribuovaným zpracování dat o IP tocích. Konkrétně je pak hlavním cílem poskytnutí řešení softwarového kolektoru, který bude umoţňovat zpracování a ukládání masivního objemu dat. V rámci této práce je zkoumána volně dostupná implementace rámce pro distribuované ukládání a výpočty nad daty Hadoop, která vyuţívá modelu MapReduce. Nad tímto systémem byly následně provedeny experimenty, jejichţ smyslem bylo získat představu o výkonnosti tohoto řešení oproti řešením stávajícím a odhalit slabiny systému. Na základě získaných poznatků byla pak vytvořena specifikace a návrh rozšíření stávajícího softwarového kolektoru. Dle vytvořeného návrhu následně vznikla implementace dotazovací části navrhovaného kolektoru, která se při distribuovaném zpracování dat o IP tocích jeví jako nejvíce kritická. Výsledky experimentů s touto implementací ukázaly výrazné zvýšení výkonu při dotazování a schopnost lineární škálovatelnosti na některých typech dotazů.
|
|
|
Bezpečnostní analýza síťového provozu
Kult, Viktor ; Havránek, Martin (vedoucí práce) ; Ladislav, Ladislav (oponent)
Téma diplomové práce se týká problematiky informační bezpečnosti v oblasti korporátního prostředí. Literární rešerši tvoří informace získané studiem článků a odborné literatury z oblasti informační bezpečnosti. Byly vybrány zdroje se zaměřením na bezpečnostní rizika, bezpečnostní technologie a legislativní nařízení. Pozornost je zaměřena především na technologie podporující monitoring komunikačních toků v datové síti. Přehled o provozu v datové síti poskytuje důležité informace pro prevenci nebo vyšetřování bezpečnostních incidentů. Dále slouží jako zdroj informací pro plánování síťové infrastruktury. Dokáže odhalit poruchy nebo nedostatečné přenosové kapacity. Praktická část se věnuje implementaci monitorovacího systému v prostředí reálné korporátní sítě. Součástí praxe je analýza síťové struktury a volba vhodných nástrojů k samotné realizaci. Při volbě nástrojů lze využít bodovací metody vícekriteriální analýzy variant. Součástí integrace monitorovacího systému je také konfigurace aktivních prvků sítě. Následná analýza datových toků v síti přináší informace o nejaktivnějších uživatelích, nejpoužívanějších aplikacích nebo o zdrojích a cílech přenášených dat. To přináší zdroj cenných informací, které mohou být využity v případě poruchy na síti nebo bezpečnostního incidentu. Závěr práce je věnován shrnutí výsledků a pracovního postupu.
|
|
|
Detekce síťových útoků analýzou informací z hlavičky HTTP
Pastuszek, Jakub ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato experimentální práce popisuje komunikační protokol HTTP a jeho následná rozšíření. Pomocí monitorování síťových toků je možné získat informace o HTTP komunikaci v podobě IPFIX. Detekce probíhá nad již nasbíranými daty (Post Mortem). Tyto data jsou požity pro detekci útoku na webový server. Obsahují rozšířené atributy, zejména HTTP hlavičky, pomocí nichž lze takový útok zaznamenat. Hlavním cílem této práce je navrhnout řešení pro detekci síťových útoků analýzou HTTP hlaviček. Výslednou detekční aplikaci následně otestovat a porovnat s již existujícím řešením.
|
|
|
Extrakce dostupných informací z protokolu SSH
Ďurčanský, Norbert ; Bartoš, Václav (oponent) ; Kořenek, Jan (vedoucí práce)
Práca analyzuje problematiku extrakcie dostupných informácií z protokolu SSH. K riešeniu boli využité znalosti o protokole SSH, pomocou ktorých bol implementovaný modul pre FlowMon exportér. Pri skúšobných meraniach bol otestovaný na reálnej sieti a overený z hľadiska stability, výkonnosti a presnosti. Výsledný modul nám umožňuje extrakciu informácií z protokolu SSH a analýzu komunikácie bez nutnosti dešifrovať prevádzku.
|
|
|
IP Address Activity Monitoring
Pilátová, Kateřina ; Krobot, Pavel (oponent) ; Bartoš, Václav (vedoucí práce)
The volume of generated network traffic continually grows. In order to query data inside the traffic, an effective system of indexing data is required. This thesis addresses this problem, specifically effectively storing data for a longer period of time and looking up this data representing activity of communicating IP addresses. The aim of this thesis is to design and implement a system that stores and visualizes IP address activity. Activity means whether given address generated traffic during a given interval or not. This information has a binary value and can be represented by one bit, which significantly reduces volume of queried data. The system consists of backend processing incoming flow records and storing address activity to binary storage. Furthermore, it contains a web server which reads stored activity and visualises it in the form of an image based on user's request. The user can specify an area they wish to examine in more detail in the interactive web interface.
|
|
|
Optimalizace distribuovaného kolektoru síťových toků
Wrona, Jan ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá optimalizací distribuovaného kolektoru informací o IP tocích. V současnosti často využívaným řešením je centralizovaný kolektor, který ale naráží na své výkonnostní limity v prostředí rozsáhlých a vysokorychlostních sítí. Implementace distribuovaného kolektoru je teprve v počátcích a je potřeba hledat řešení, která dokážou plně využít potenciál distribuovaného systému. Proto práce přináší návrh architektury bez sdílených komponent a bez jediného bodu selhání, distribuovaný kolektor je s jejím použitím odolný proti výpadku minimálně jednoho uzlu. Součástí práce je také distribuovaný dotazovací systém, jehož výkon škáluje lineárně v závislosti na počtu uzlů.
|
|
|
Bezpečný transport netflow a ipfix dat
Štěpánek, Adam ; Grégr, Matěj (oponent) ; Podermański, Tomáš (vedoucí práce)
Bakalářská práce se zabývá monitorováním datových sítí na bázi IP flow. V první části představuje architekturu monitorování na bázi NetFlow, popisuje základní pojmy architektury, samotný protokol NetFlow a jeho případné alternativy. Následně jsou zhodnocena slabá místa monitorovacích systémů a je navrženo konceptuální řešení. Toto řešení je implementováno a implementace detailně popsána. Na závěr jsou vysvětleny metody a výsledky testování a diskutují se možnosti rozšíření a optimalizace aplikace.
|
|
|
Monitorování provozu Radius pomocí IPFIX
Vyskočil, Pavel ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá monitorováním provozu RADIUS v počítačové síti za pomocí použití technologie IPFIX. Na základě získaných znalostí o provozu RADIUS a možnostech protokolu IPFIX vznikl vstupní plugin pro sondu FlowMon od společnosti INVEA-TECH. Implementovaný plugin během testování prokázal schopnost detekovat a zpracovat komunikaci RADIUS v počítačové síti.
|
|
| |
host ::
RSS.