|
|
Security protection techniques of wireless networks of internet providers
Žiško, Róbert ; Pelka, Tomáš (oponent) ; Burda, Karel (vedoucí práce)
This master’s thesis can be used as the guidebook for Wi-Fi networks provider in non-licensed zones 2,4GHz and 5GHz. It is good tool to understand wireless technology area and its protection. Reader can follow network design and avoid mistakes that are mentioned in work. This text shouldn’t be a tool or a guide for possible attackers, but an impulse for small providers who provide their networks in unsecured form. In the opening chapter of my work, matters of Wi-Fi networks are thoroughly analyzed. As they are able to get internet connection in a lot of inaccessible places, they are considered to be crucial for the present times. The basic procedure describing Wi-Fi planning is written in thesis and also its legislative that has to be strictly observed. The big disadvantage is riskiness of the wireless connection that allows attackers to attack network in many ways. For mentioned reason it is very important to take utmost account of Wi-Fi network’s security and attack resistance. Unfortunately a lot of networks are either secured partially or unsecured at all. These types of networks are frequently attacked in order to get “free” Internet access or because of competitors fight. In the text below we can find possible Wi-Fi attack forms using by attackers to get Internet access or destroy network hardware what can cause big financial loss to providers. I described design and realization of little-town network using safety tools implementation based on my experience. For that purpose I implemented benchmark tests in graphics as well as practical format.
|
|
|
Softwarová podpora návrhu elektronického zabezpečovacího systému
Vymazal, Michal ; Pelka, Tomáš (oponent) ; Burda, Karel (vedoucí práce)
Tato diplomová práce se věnuje realizaci softwarové podpory návrhu elektronického zabezpečovacího systému EZS pro stupně zabezpečení 1 a 2 založené na webových technologiích. Bylo vytvořeno intuitivní grafické a interaktivní rozhraní, které umožní vytvořit kvalitní návrh EZS i laikům. Nejdříve jsou v práci popsány normy a legislativy v České republice, podle kterých se návrh EZS musí řídit. V teoretické části jsou podrobně popsány vlastnosti EZS a jeho komponent, princip správného fungování, zásady instalace, výhody a nevýhody použití, jednotlivé kroky návrhu EZS a navržená metodika návrhu pro stupeň zabezpečení 1 a 2. V praktické části jsou popsány použité technologie pro realizaci práce, struktura vytvořené webové stránky a jednotlivé kroky praktického návrhu EZS, tak jak je uvidí uživatel při vytváření. Výsledkem práce je webová stránka, která je rozdělena na dvě části: teoretickou a praktickou. V teoretické části jsou uvedeny všeobecné informace o architektuře EZS, návrhu EZS a vytvořené metodice pro návrh EZS pro stupeň zabezpečení 1 a 2. V praktické části si uživatel na základě získaných informací a za pomocí nápovědy vytvoří kvalitní návrh EZS tak, aby splňoval všechny podmínky pro spolehlivé fungování v provozu.
|
|
|
Řešení pro clusterování serverů
Čech, Martin ; Polívka, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
V práci je uveden rozbor Open Source Software (dále jen OSS), který umožňuje využívat a vytvářet počítačové clustery. Je zde prozkoumána problematika clusteringu a sestavování clusterů. Veškeré instalace konfigurace a správa clusteru byly prováděny na operačním systému GNU/Linux. Je zde uveden OSS umožňující sestavit úložný cluster, cluster s rozložením zátěže, cluster s vysokou dostupností a výpočetní cluster. Teoreticky byly rozebrány různé druhy benchmarků, pomocí kterých je pak měřen výkon a ten je možné dále srovnávat, např. se seznamem TOP500 nejvýkonnějších clusterů dostupným online. Praktická část práce se zabývá porovnáním výkonu výpočetních clusterů. S několika desítek výpočetních uzlů byl sestaven cluster na který byl nainstalován balík OpenMPI, který umožňuje paralelizaci výpočtů. Následně byly provedeny testy s programem High Performance Linpack, který pomocí výpočtů lineárních rovnic stanoví výkon celku. Testoval se také vliv paralelizace na algoritmus PEA. Pro praktické využití clusteru byl testován program John The Ripper na luštění přihlašovacích hesel. V práci je uvedeno množství grafů objasňujících funkci a hlavně znázorňující dosažené výsledky.
|
|
|
Proxy firewall
Kugler, Zdeněk ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce souhrnně pojednává o tématice proxy serverů a firewallů, s přihlédnutím k dalším souvisejícím technologiím a síťovým technikám. Systematicky popisuje obecnou problematiku firewallů se zaměřením na proxy firewally a jejich bezpečnost. Dalšími systémy, které jsou v rámci práce zmíněny, a které určitým způsobem souvisí s bezpečností sítí, serverů nebo klientských stanic, popřípadě s omezováním zdrojů na Internetu, jsou systémy k detekci průniků (IDS), antivirové systémy a filtery pro regulaci internetového obsahu. IDS systémy lze typicky doplnit různými přídavnými aplikacemi a nástroji, které obohacují a zvyšují jejich potenciál včetně grafických nástaveb. I na tuto druhotnou část je v práci pamatováno. Některé provozované systémy spolu navíc dokáží vzájemně spolupracovat, čehož se s úspěchem využívá (např. součinnost FW & IDS). První velká kapitola má za cíl vystínit technologie firewallů, přehled jejich typů, základní funkcionalitu a závěrečné srovnání. Okrajově se zmiňuje o nasazení firewallech v praxi. Druhá kapitola teoreticky objasňuje problematiku překladu síťových adres (NAT) ve spojitosti s funkčností, bezpečností a omezením mechanismu NAT. Třetí kapitola zahrnuje ucelený výklad o proxy serverech, především vysvětlení principu z funkčního hlediska a specifikace oblasti nasazení, kapitola je zakončena přehledným výčtem a popisem druhů proxy serverů. Zbývající kapitola, pojmenovaná Linuxový proxy firewall, je věnována stěžejní části práce. Obecně pojednává o platformě Linux, distribuci Debian GNU/Linux, základech bezpečnostní politiky, konfiguraci sítě, bezpečnosti serveru v síti, firewallech v Linuxu (framework Netfilter, nástroj Iptables) a proxy serveru Squid. Následující části v podobě dalších podkapitol strukturou navazují na předchozí a rámcově popisují oblasti teorie systémů k detekci průniků, antivirové kontroly a filtrování obsahu na základě různých metod. Vše obdobně jako v předešlém. V praktické části práce bylo navrženo řešení proxy firewallu postavené na operačním systému Linux, konkrétně byla zvolena distribuce Debian GNU/Linux, která je svými charakteristickými vlastnostmi velice vhodná pro serverové nasazení. Na tomto prostředí staví další bezpečnostní software, který je součástí proxy firewallu v podobě antivirové ochrany, content filteringu a systému detekce průniků. Prioritou je tedy co nejkomplexnější zabezpečení počítačové sítě, z čehož plyne pokrytí detekčními schopnostmi co možná nejširšího spektra působnosti na poli síťové bezpečnosti. Cílem této diplomové práce je nejen popis principu činnosti proxy firewallů a vzájemné porovnání s ostatními typy, včetně uplatnění dalších, již zmíněných systémů, ale i vlastní navržené řešení zdarma zvyšující zabezpečení v síti se snahou přiblížení se k čistě komerčním produktům dostupným na trhu.
|
|
|
Aplikace pro zabezpečení Linuxového serveru pomocí technologie SELinux
Jirka, Michal ; Pelka, Tomáš (oponent) ; Šimek, Milan (vedoucí práce)
Práce se zabývá řízením přístupu v operačních systémech GNU/Linux. Nejdříve je srovnáno volitelné a povinné řízení přístupu a probrány základní technologie založené na povinném řízení přístupu. Blíže je zaměřeno na projekt SELinux, u kterého je vysvětlena tvorba nových pravidel pomocí Type Enforcement. V rámci práce je vytvořena aplikace pro vyhodnocení záznamů technologie SELinux a pro psaní nových pravidel.
|
|
|
Návrh, správa a analýza SSM multicastové sítě
Žák, Jakub ; Pelka, Tomáš (oponent) ; Šimek, Milan (vedoucí práce)
V diplomové práci na téma Návrh, správa a analýza SSM multicastové sítě, jsou zmapovány a podrobněji rozebrány technologie šíření paketů. Zvláštní pozornost je věnována multicastovým technologiím. V práci jsou rozebrány principy multicastu, včetně popisu adresného schématu, protokolů pro šíření multicastu, registraci v mutlicastových skupinách a jeho výhod a nevýhod. Dále je podrobně rozebrána technologie Source specific multicast (SSM), která vychází z multicastu. Je popsán způsob fungování této technologie, implementace v síťových zařízeních i na straně klienta, její výhody a nevýhody. Dále jsou popsány tzv. distribuční stromy, které se využívají při distribuování multicastu přes IP sítě, mezi něž patří i síť internet. Na základě znalostí technologie mulitcast, byla vybudována síť na šíření multimediálních dat s podporou technologie multicast a SSM. Síť je postavena na zařízeních firmy Cisco systems, konkrétně se jedná o tyto zařízení: Cisco Content Engine 566, Cisco IP/TV broadcast server a router 1812. Multimediální sít poskytuje mnoho služeb, včetně živého vysílání televizních a video programů. Na této síti, využívající multicastového šíření paketů, byla provedena analýza provozu pomocí protokolových analyzátorů Wireshark a Finisar. S jejich pomocí mohlo být provedeno srovnání efektivity přenosu multimediálních dat technologiemi unicast, multicast a SSM.
|
|
|
Implementace CDN a clusteringu v prostředí GNU/Linux s testy výkonnosti.
Mikulka, Pavel ; Pelka, Tomáš (oponent) ; Šimek, Milan (vedoucí práce)
Odolnost proti chybám je v produkčním prostředí velmi důležitá. Jedna z možností řešení vysoké dostupnosti je vytvoření clusterového prostředí. Práce se zabývá možnostmi implementace serverového prostředí s důrazem na řešení vysoké dostupnosti poskytovaných služeb a rozložení záteže. Jsou zde popsány metody využití virtualizace, centrálního ukládáni dat, synchronizace a rozebrány použitelné technologie. Pro účely synchronizace dat je zde popsán nástroj DRDB, určený pro vytvoření synchronizovaných blokových zařízeni. Byly ověřeny praktické možnosti běhu těchto systémů za použití open-source nástrojů v prostředí GNU/Linux a otestovány možnosti programů Linux-HA, DRBD, Redhat Cluster Suite, LVS, Piranha. Sítě CDN replikují data na více geograficky rozložených serverů pro dosažení vyššího výkonu a schopnosti odolávat velkým zátěžovým špičkám. Práce se zabývá popisem základních mechanizmů replikace, přesměrování a implementací pomocí open-source nástrojů. Pro ověření funkce bylo použito sítě Planet Lab. U nástrojů Globule a CoralCDN byly provedeny testy na globálně rozmístěných serverech.
|
|
|
MAC řízení přístupu
Grepl, Miroslav ; Soumar, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
Diplomová práce přehledně popisuje problematiku SELinuxu a způsoby vytváření vlastní bezpečnostní politiky se zaměřením na referenční politiku a její mechanizmy. Navrhuje metodiku vytváření konkrétních bezpečnostních pravidel doplněnou o praktické příklady jejich aplikace. Dále popisuje dostupné bezpečnostní pravidla pro zabezpečení http, ftp, ssh služeb, jejich případnou modifikaci a praktické využití. Podle navržené metodiky jsou tyto služby zabezpečeny vlastními pravidly a obě metody zabezpečení vzájemně porovnány a přehledně vyhodnoceny.
|
|
|
Realizace webového modulárního systému
Suchý, Petr ; Koutný, Martin (oponent) ; Pelka, Tomáš (vedoucí práce)
Diplomová práce Realizace webového modulárního systému pojednává o webových modulárních systémech. Webové modulární systémy mají za cíl umožnit vytvářet univerzální webové prezentace bez nutnosti vytváření nových systémů. Diplomová práce je rozčleněna do několika částí. V úvodu práce jsou vyzdviženy výhody modulárního řešení webových systémů a posléze je analyzován současný stav dané problematiky. V další části je navržen vlastní webový modulární systém, především jeho jádro, moduly a datový model. V závěrečné části je popsána realizace vlastního navrženého systému. Největší důraz je kladen na modularitu a na bezpečnost systému. V závěru je zhodnoceno především vlastní řešení a jeho největší výhody.
|
|
|
Šnekový dopravník
Pelka, Tomáš ; Škopán, Miroslav (oponent) ; Malášek, Jiří (vedoucí práce)
Tato bakalářská práce se zabývá, specifikuje a konstrukčně navrhuje řešení šnekového horizontálního dopravníku. Práce je rozdělena na výkresovou a textovou část s výpočtem dopravovaného materiálu spolu se stanovením výkonu elektromotoru. Dále je v textové části proveden návrh hlavních rozměrů dopravníku včetně pevnostní kontroly šneku, řešení závěsných ložisek, problematika montáže, údržby a možné výměny šneku v případě opotřebení.
|
host ::
RSS.