|
|
Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu
Malár, Lukáš ; Holešinský, Pavel (oponent) ; Matocha, Tomáš (vedoucí práce)
Diplomová práce Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu je zaměřena na realizaci internetové gateway. Brána slouží k připojení lokální sítě do sítě internet. V práci je obsažen krátký teoretický popis parametrů a typů služeb QoS. Podrobný popis beztřídních a třídních front. Poslední teoretická část je zaměřena na představení LDAP protokolu a jeho využití. Samotná praktická realizace Linuxové gateway obsahuje konfiguraci firewallu, dns serveru a radius serveru spojeného s LDAP databází. V práci je obsažena podrobně popsaná realizace QoS pomocí HTB s L7 filtrem a to včetně kompilace jádra systému. Na konec je provedena série testů vytvořených skriptů.
|
|
|
Realizace VoIP ústředny Asterisk
Schön, Martin ; Münster, Petr (oponent) ; Szőcs, Juraj (vedoucí práce)
Bakalářská práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické jsou rozebírány signalizační protokoly, protokol RTP pro přenos dat, VoIP ústředna Asterisk a jejich možnosti zabezpečení. V praktické části je popsána instalace ústředny Asterisk, provedena ukázka přesměrování hovorů. Ústředna byla spojena s adresářovým serverem LDAP pro správu uživatelů a Ejabberd pro zasílání textových zpráv protokolem XMPP. Dále byl nakonfigurován překlad SIP-SKYPE s využítím SiSky brány a pomocí dialplanu překlad SIP-H.323. Součástí práce bylo vypracování Dialplanu s IVR. Bylo změřeno zatížení šířky pásma audio/video kodeky při šifrovaném/nešifrovaném spojení.
|
|
|
Tool for Querying SSSD Database
Bambušek, David ; Burget, Radek (oponent) ; Kolář, Dušan (vedoucí práce)
This thesis is focused on databases, particularly on SSSD database. SSSD is a set of daemons providing an option to access various identity and authentication resources through one simple application, that also offers offline caching. Thesis describes general information about databases, but mainly focuses on LDAP and LDB, that are used in SSSD. In addition also describes function and architecture of SSSD. Main goal of this thesis was to create a tool, that will be able to query all the data stored in SSSD database.
|
|
|
Analýza zabezpečení a autentizace bezdrátových sítí
Kulíř, Tomáš ; Jeřábek, Jan (oponent) ; Szőcs, Juraj (vedoucí práce)
Tato diplomová práce pojednává o bezdrátových sítích, převážně pak o WiFi. Zabývá se přehledem jednotlivých zabezpečovacích mechanismů ať už teoreticky, tak i jejich nasazením v reálném hardwaru. Zajímá se především o bezpečnost jednotlivých mechanismů, a tedy také o jejich slabiny, které vedou k prolomení zabezpečení. V jednotlivých kapitolách jsou rovněž nastíněny myšlenky a postupy, kterými se útočníci snaží proniknout do bezdrátových sítí a prolomit tak šifrování WEP, WPA nebo WPA2. Zároveň je zde přiblížen princip autentizace bezdrátových sítí pomocí autentizačního serveru a jeho možnosti nastavení, který je propojen s adresářovou službou LDAP. V předposlední kapitole je souhrn bezpečnostních mechanismů a doporučení, který by se měl dodržovat při návrhu bezdrátové sítě pro zajištění nejvyšší bezpečnosti. Závěr je věnován sociálnímu inženýrství s jeho nejznámějšími představiteli.
|
|
|
Informační systém pro VOŠ sociálně právní
Svoboda, Ondřej ; Fiala, Jiří (oponent) ; Částek, Petr (vedoucí práce)
Tato práce se zabývá návrhem a tvorbou informačního systému pro Vyšší odbornou školu, který bude sloužit jako prostředník mezi studenty a učiteli a usnadní tak jejich komunikaci. Výsledná aplikace je napsána ve skriptovacím jazyce PHP a využívá databázi MySQL, je zde použita i technologie AJAX. Při tvorbě bylo využito paradigmatu objektově orientovaného programování.
|
|
|
Synchronization of DNS Records between LDAP Database and DNS Server
Bašti, Martin ; Matoušek, Petr (oponent) ; Čejka, Rudolf (vedoucí práce)
The aim of this thesis is to discover possibilities in storing the DNS data in the LDAP Database and keep them synchronized in two-way manner, using standard technologies, paralelization and possibility of extensions to support various types of LDAP and LDAP servers with various DNS schemas. This thesis also describes various schemas for storing DNS data in an LDAP database and analyzes issues related to synchronization and provides solutions how to solve them. The result of this thesis is a proof-of-concept code of synchronization application with recommended settings for the DNS server and the LDAP database, which will be able effectively to synchronize the DNS data.
|
|
|
Processing of XML Descriptions of OTP
Kubát, Petr ; Očenášek, Pavel (oponent) ; Zelený, Jan (vedoucí práce)
The focus of this thesis is the design and implementation of a modular application for parsing XML descriptions of OTP keys used mainly by hardware solutions of RSA and Yubico. The thesis also describes the design and implementation of a module used to upload the parsed information onto a 389DS directory server. This thesis acquaints the reader with the basics of one time passwords, the PSKC standard and the LDAP protocol. Finally this thesis analyzes the possibilities of future development of the application.
|
|
|
Identity management
Kefer, Daniel ; Polívka, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
Diplomová práce je rozdělena do dvou částí. V první z nich je na teoretické úrovni zpracována oblast Identity Managementu. Jsou zde popsány jednotlivé oblasti Identity Managementu, kam patří autentizace, autorizace a audit. Dále se tato část zabývá problematikou Single Sign-On, tedy využití jednoho přihlášení k přístupu k více nezávislým systémům či službám. Ve druhé části, která je stěžejním prvkem této diplomové práce, bylo přistoupeno k praktické realizaci projektu v prostředí infrastruktury Ústavu telekomunikací na Fakultě elektrotechniky a komunikačních technologií VUT v Brně, jehož cílem bylo implementovat v rámci počítačové učebny sloužící k výuce OS Linux prostředí pro centrální autentizaci a Single Sign-On pro studenty a vyučující za využití výhradně open source technologií. Hlavními prvky tohoto řešení je OS Linux Debian, protokol pro bezpečnou autentizaci Kerberos a LDAP server OpenLDAP. Pro demonstraci Single Sign-On byla zvolena služba NFS, která slouží k přístupu k souborům po síti a díky které jsou uživatelé nezávislí na použití konkrétní stanice pro práci. Správa uživatelů a jejich import z centrální databáze FEKT VUT je řešena pomocí skriptů vyvinutých v jazyce Python. Dále bylo za pomocí technologií Apache, PHP a MySQL vytvořeno front-endové rozhraní pro administrátora systému, kde má možnost snadno zkoumat a vyhodnocovat podezřelé bezpečnostní události v síti, o kterých je rovněž zpravován v reálném čase pomocí emailu. Vytvořený projekt je koncipován jako bezpečnostní platforma pro správu sítě, lze tedy na základě vyplynuvších potřeb například zpřístupnit další služby pro Single Sign-On či přidávat další mechanismy pro vyhodnocování podezřelých událostí v síti.
|
|
|
Single D-Bus Server for SSSD
Úradník, Dušan ; Rogalewicz, Adam (oponent) ; Pavela, Jiří (vedoucí práce)
This thesis aims to reimplement the current topology of SSSD's inter-process communication. This communication is managed through separate D-Bus message buses to which components connect and send messages. The star topology with a single D-Bus requires to create a central message bus for components to use without affecting the current performance of SSSD. To ensure that, a thorough performance analysis had to be done by measuring response times and monitoring SSSD's behavior under constant stream of requests. Therefore, the tools SystemTap and hyperfine were employed to assemble a performance test suite.
|
|
|
Unified Network Authentication for Linux
Zůna, Pavel ; Drozd, Michal (oponent) ; Mlích, Jozef (vedoucí práce)
This thesis discusses the design and implementation of an unified network authentication solution for the Linux operating system based on the integration of WinBind and SSSD system daemons. The goal is to be able to authenticate Linux clients against multiple domains based on different platforms. In the first two chapters, readers are introduced to authentication mechanisms and related technologies used in Windows and Linux based computer network infrastructures. The third chapter is focused on the core of this work and discusses decisions made during the design phase. Implementation details are describedin chapter four. The last part of the thesis describes experiments and tests for selected use cases along with ideas for future improvements.
|
host ::
RSS.