|
| |
|
|
Zabezpečená síť založená na zařízeních firmy CISCO
Wagner, Zdeněk ; Beran, Jan (oponent) ; Macho, Tomáš (vedoucí práce)
V práci je řešena problematika Virtuálních privátních sítí (VPN) na současných i starších protokolech a uvedené různé možnosti jejich využití. Mezi nejzajímavější by mohly patřit části věnované různým způsobům využití VPN technologie, protokolu IPSec, IOS SSLVPN a RSA serveru s HW tokenem pro zajištění dvoufaktorové autentizace uživatele.
|
|
|
Analýza zabezpečení a autentizace bezdrátových sítí
Kulíř, Tomáš ; Jeřábek, Jan (oponent) ; Szőcs, Juraj (vedoucí práce)
Tato diplomová práce pojednává o bezdrátových sítích, převážně pak o WiFi. Zabývá se přehledem jednotlivých zabezpečovacích mechanismů ať už teoreticky, tak i jejich nasazením v reálném hardwaru. Zajímá se především o bezpečnost jednotlivých mechanismů, a tedy také o jejich slabiny, které vedou k prolomení zabezpečení. V jednotlivých kapitolách jsou rovněž nastíněny myšlenky a postupy, kterými se útočníci snaží proniknout do bezdrátových sítí a prolomit tak šifrování WEP, WPA nebo WPA2. Zároveň je zde přiblížen princip autentizace bezdrátových sítí pomocí autentizačního serveru a jeho možnosti nastavení, který je propojen s adresářovou službou LDAP. V předposlední kapitole je souhrn bezpečnostních mechanismů a doporučení, který by se měl dodržovat při návrhu bezdrátové sítě pro zajištění nejvyšší bezpečnosti. Závěr je věnován sociálnímu inženýrství s jeho nejznámějšími představiteli.
|
|
|
Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu
Malár, Lukáš ; Holešinský, Pavel (oponent) ; Matocha, Tomáš (vedoucí práce)
Diplomová práce Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu je zaměřena na realizaci internetové gateway. Brána slouží k připojení lokální sítě do sítě internet. V práci je obsažen krátký teoretický popis parametrů a typů služeb QoS. Podrobný popis beztřídních a třídních front. Poslední teoretická část je zaměřena na představení LDAP protokolu a jeho využití. Samotná praktická realizace Linuxové gateway obsahuje konfiguraci firewallu, dns serveru a radius serveru spojeného s LDAP databází. V práci je obsažena podrobně popsaná realizace QoS pomocí HTB s L7 filtrem a to včetně kompilace jádra systému. Na konec je provedena série testů vytvořených skriptů.
|
|
|
Realizace internetové brány na Linuxu s pokročilým filtrováním
Matocha, Tomáš ; Pust, Radim (oponent) ; Jelínek, Mojmír (vedoucí práce)
Práce Realizace internetové brány na Linuxu s pokročilým filtrováním se soustřeďuje na~instalaci operačního systému Linux na~starší počítače, který plní funkci jako brána pro připojení klientů ve~vnitřní síti do internetu. V práci je uveden popis vytvoření pokročilého filtrování s~pomocí iptables. Ukazuje některé typy bezpečnosti proti útokům z Internetu. V~dalších kapitolách jsou probrány pokročilé mechanismy řízení provozu (jako tc a qdisc). Tento systém front se ukazuje jako velice přínosný všude tam, kde je potřeba hierarchicky dělit provoz mezi uživatele. Jsou popsány typy front a~sestavena konfigurace pro klienty ve vnitřní síti. Dále je uvedeno použití dns serveru typu caching-only a také aplikace denyhosts, která zvyšuje celkovou bezpecnost systému. Mít vlastní DNS server se osvědčuje, zejména pokud chceme snížit datový provoz. Poslední kapitola se zabývá radius serverem a jeho implementací s použitím apache a databáze mysql. Popsány jsou možnosti některých konfiguračních voleb jednotlivých služeb a také uvedeny příklady konfigurací. Nakonec je předveden systém pro autentizaci uživatelů skrze RADIUS server. Celá práce se snaží poskytnout komplexní pohled na problematiku bezpečnosti a~filtrování.
|
|
|
Návrh řešení autentizace a autorizace v bezdrátových lokálních sítích
Čížek, Michal ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Tato práce pojednává o dostupných principech a metodách autentizace a autorizace v bezdrátových lokálních sítích. V první části je uveden přehled dostupných metod autentizace, jejich krátký popis a zhodnocení jejich použitelnosti pro malé a středně velké sítě. Druhou část tvoří návrh autentizace a autorizace pro školní bezdrátovou síť o třech přístupových bodech, popis konfigurace systému Mikrotik RouterOS a serveru FreeRadius. Práce končí praktickým ověřením návrhu a zhodnocením použitelnosti v praxi.
|
|
|
Návrh řešení autentizace uživatelů pro malé a střední počítačové sítě
Hajný, Jan ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Práce se zabývá problematikou autentizace uživatelů v počítačové síti a souvisejícím řízením přístupu k prostředkům. Je v ní provedena stručná analýza modelu TCP/IP v souvislosti s bezpečností, dále jsou popsány základní stavební prvky autentizačních protokolů (především hashe) a následuje analýza vlastních protokolů pro ověření klienta. Pro srovnání bezpečnosti jsou uvedeny zastaralé protokoly, především LANMAN. Dále jsou popsány aktuální protokoly NTLM, Kerberos a Radius. Důraz je kladen především na Kerberos, který je také zvolen jako hlavní protokol k implementaci. Z tohoto důvodu je popsána také jeho modifikace, která se používá při přihlášení do domény sítě využívající řadič Active Directory. V praktické části jsou zmíněné mechanizmy implementovány a ověřeny v reálném nasazení. Při realizaci je použita virtualizace pro přehlednější a efektivnější konfiguraci. Výsledkem je model sítě, která vyžaduje ověření identity uživatele a ve které jsou minimalizovány možnosti zneužití prostředků neoprávněnými klienty.
|
|
|
Autentizace síťových portů pomocí protokolu 802.1X ve firemním prostředí
Malinka, Tomáš
Diplomová práce se zabývá návrhem a implementací nového zabezpečení na perimetru sítě pomocí 802.1x ve firemním prostředí. Práce je rozdělena na několik částí, kde v první části je popsáno zpracovávané téma teoreticky, v další části je pak řešen konkrétní návrh pomocí 802.1x a jeho implementace v reálném firemním prostředí. Implementace je popsána včetně konfigurace koncových klientů, switchů i RADIUS serveru a nastavení v AD. Součástí implementace je i autentizace zařízení pomocí Mac Authentication Bypass.
|
|
|
Nastavení a zabezpečení firemní bezdrátové sitě
Hendrich, Michal ; Palovský, Radomír (vedoucí práce) ; Pinkas, Otakar (oponent)
Tato práce pojednává o zabezpečení bezdrátové sítě v praxi. A to o zabezpečení na úrovni přístupových bodů, zabezpečení na aplikační vrstvě, zabezpečení datového uložiště a nakonec zabezpečení proti vlivům okolním sítím a internetu. Součástí je praktická část, kde je popsána reálná instalace RADIUS serveru. Tento RADIUS server je následně propojen s enterprise Wi-Fi řešením, které se nazývá UniFi. V poslední řadě je vytvořen HTTP proxy, který využívá uživatelské účty vytvořené na RADIUS serveru. Na HTTP proxy jsou nadefinována přístupová práva, a tím je docíleno rozdílných přístupů do okolních sítí pro různé uživatele nebo uživatelské skupiny.
|
|
|
Řízení přístupu k počítačové síti
Kalina, Tomáš ; Pavlíček, Luboš (vedoucí práce) ; Knapovský, Miroslav (oponent)
Bakalářská práce pojednává o problematice řízení přístupu uživatelů k počítačové síti. První část práce se zabývá teoretickým zázemím pro řízení přístupu k počítačové síti. Jsou vysvětleny různé způsoby ověření uživatelů, jde o autentizaci a autorizaci buď uživatele či stanice. Díky tomu lze zabránit přístupu neoprávněné osoby do počítačové sítě. Znalost těchto technologií je nutná pro porozumění následujícím částem práce. Zbylá část práce se věnuje doporučení a návrhu řízení přístupu k počítačové síti pro různé modelové situace, především pro koleje Vysoké školy ekonomické v Praze. Konkrétními příklady nastavení jsou uváděny na síťové infrastruktuře založené na přístupových prvcích firmy 3com.
|
host ::
RSS.