|
|
Aplikace pro znázornění struktury testovaného prostředí
Kuřina, Petr ; Holasová, Eva (oponent) ; Kuchař, Karel (vedoucí práce)
Tato bakalářská práce se zabývá vytvořením aplikace pro znázornění struktury testovaného prostředí. V teoretické části jsou popsány nástroje, s kterými se v praktické části pracuje, je to zejména programovací jazyk JavaScript, framework Vue.js a penetrační testování obecně. V praktické části jsou prezentovány výsledky testování topologie sítě, která byla prováděna nástrojem Nmap. Cílem praktické části je vytvořit aplikaci, která bude uživateli srozumitelně demonstrovat výsledky testování
|
|
|
Analýza protokolu S7 a vytvoření virtualizovaného průmyslového scénáře
Srovnal, Dominik ; Kuchař, Karel (oponent) ; Pospíšil, Ondřej (vedoucí práce)
Průmyslové sítě jsou častým terčem útoků sloužícím k poškožení výroby a narušení kritické infrastruktury v dnešní době. Ty je nutné zachytit a umět na ně správně reagovat. Právě proto je nutné se zabývat problematikou od samého počátku po konečný prvek. Tím se má na mysli prevence před možnými útoky a předpoklady pro předcházení takovým útokům na komunikaci v síti. Aby bylo možné odhalit potenciální slabiny, je třeba provést analýzy a simulace komunikace. Toho je možné dosáhnout pomocí softwarů k tomu určených. Takto se vytvořily dva programy určené k simulaci průmyslového scénáře a analýza protokolu S7. Data takové komunikace byly analyzovány a následně rozebrány.
|
|
|
Webová platforma pro podporu penetračního testování
Lazarov, Willi ; Kuchař, Karel (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Bakalářská práce se zabývá návrhem, vývojem a implementací webové platformy pro podporu penetračního testování. Práce se v teoretické části věnuje popisu penetračního testování a způsobu hodnocení závažnosti zranitelností. Dále jsou popsány jednotlivé technologie, které byly použity při vývoji výsledného řešení. V praktické části následuje popis postupného řešení dílčích požadavků webové platformy. Jednotlivé kapitoly shrnují problematiku, návrh a implementaci vlastního řešení. Nejprve je popsán návrh vysoce škálovatelného modelu, kterým je řešena hlavní problematika zadání práce. Následuje návrh platformy, její zasazení do navrženého modelu a vývoj modulární webové aplikace. Dále je popsán vlastní vývoj aplikační části, její propojení s relační databází, nástroji pro automatizované penetrační testování a generátorem reportu. Závěrem je popsáno testování výsledného řešení v produkčním prostředí a srovnání relevantních nástrojů pro správu a realizaci penetračního testování. Výsledkem této práce je webová platforma, jejímž hlavním účelem je zvýšit efekt penetračního testování do takové míry, že časová náročnost, složitost a práce nutná k úspěšnému dokončení celého testu bude značně nižší než při použití současných relevantních dostupných nástrojů.
|
|
|
Industrial Network Security Module
Kuchař, Karel ; Holasová, Eva
This article is focused on a fast and efficient evaluation method of communication of theModbus/TCP protocol. Modbus/TCP does not implement authentication or communication encryption.Therefore, a Modbus Security module was created, which allows sniffing specific network trafficand parsing particular information from the packets. This information is stored in the database usingPostgreSQL on each master and slave station. It evaluates whether there is an attack on the networkby comparing information in individual databases. There is an additional authentication of individualstations using the created SSH connection between databases. Everything is visualised using theGrafana tool.
|
|
|
Specific Anomaly Detection Method In Wireless Communication Networks
Holasová, Eva ; Kuchař, Karel
This paper is focused on security problems in wireless networks covering on problems of security protocols like weak cipher in WEP (Wired Equivalent Privacy), dictionary attack in WPA (Wi-Fi Protected Access) and KRACK (Key Reinstallation attack) in WPA2. The structure of KRACK attack is described. Potential solution of KRACK is handling the network traffic especially with EAPOL (Extensible Authentication Protocol over LAN) frames is described, too. As a result security consists of multiple parts and it is important to both keep and update security level on every part of the network.
|
|
|
An Appropriate Strategy For Detecting Security Incidents In Industrial Networks
Kuchař, Karel ; Holasová, Eva
This paper is focused on environment of critical infrastructure and inadequate security problem. Industrial network typically works with old devices and a potential update may cause delay in the production and costs a lot of money. That is the reason why additional devices improving security of all system must be introduced. Tools like IDS/IPS (Intrusion Detection System/Intrusion Prevention System) are great for detecting anomalies and defining signatures in the network traffic. For such types of the network it is critical proper handling of security issues and generated alerts.
|
|
|
Detekce DoS a DDoS útoků zaměřených na webový server
Nguyen, Minh Hien ; Fujdiak, Radek (oponent) ; Kuchař, Karel (vedoucí práce)
Bakalářská práce se zabývá detekcí útoků DoS (Denial of service) a DDoS (Distributed Denial of Service) zaměřených na webový server. Cílem práce je navrhnout detekční metody, které budou následně otestovány. Rozbory útoků podle referenčního modelu ISO/OSI (International Organization for Standardization/Open Systems Interconnection) umožní pochopit znaky jednotlivých útoků. V praktické části se nachází nástroje, které slouží k realizaci útoků, dále generátory legitimního síťového provozu a zabezpečený webový server. Podstatná data jsou vytvořena z probíhajících útoků a komunikací běžných uživatelů a jsou významnou součástí navržených metod. Účelem vyhodnocení dosažených výsledků je zhodnotit efektivnost jednotlivých detekčních metod z pohledu přesnosti určení a časové náročnosti.
|
|
|
Vhodná strategie pro detekci bezpečnostních incidentů v průmyslových sítích
Kuchař, Karel ; Blažek, Petr (oponent) ; Fujdiak, Radek (vedoucí práce)
Tato diplomová práce se zaměřuje na problematiku průmyslových sítí a poskytované bezpečnosti průmyslových protokolů. Cílem této práce je vytvořit specifické metody pro detekci bezpečnostních incidentů. Práce je nejvíce zaměřena na protokol Modbus/TCP a protokol DNP3. V teoretické části jsou průmyslové protokoly popsány, jsou definovány vektory útoku a je popsána bezpečnost jednotlivých protokolů. Praktická část práce se zaměřuje na popis a simulaci vybraných bezpečnostních incidentů. Na základě dat, získaných ze simulací, jsou detekovány hrozby pomocí navržených detekčních metod. Tyto metody využívají k rozpoznání bezpečnostního incidentu detekci anomálií v síťovém provozu pomocí vytvořených vzorců nebo strojového učení. Navržené metody jsou implementovány do IDS (Intrusion Detection System) systému Zeek. Pomocí navržených metod lze detekovat vybrané bezpečnostní incidenty v rámci cílové stanice.
|
|
|
Obecně závazné vyhlášky obcí
Kuchař, Karel ; Vedral, Josef (vedoucí práce) ; Rajchl, Jiří (oponent)
[Obecně závazné vyhlášky obcí] Abstrakt Tato diplomová práce pojednává o obecně závazných vyhláškách obcí. Obecně závazná vyhláška je právní předpis, který je v souladu s ustanovením čl. 104 odst. 3 Ústavy vydáván zastupitelstvem obce. Jedná se o významný a můžeme říci i jedinečný projev práva obcí na samosprávu, které je obcím rovněž zaručeno na ústavní úrovni. Po první kapitole, ve které jsou definovány nezbytné pojmy pro další text, následuje kapitola věnující se ústavním a zákonným základům k vydání obecně závazných vyhlášek. V této kapitole je rovněž popsán první nález Ústavního soudu týkající se obecně závazných vyhlášek a je zde nastíněna diskuse, která po je vydání proběhla. Na tuto kapitolu je pak navázáno v páté kapitole práce, které se blíže věnuje vývoji judikatury Ústavního soudu a popisuje její další vývoj. Zejména je pozornost soustředěna na nález Pl. ÚS 45/06 a na změnu právního názoru Ústavního soudu s tímto nálezem související. Třetí kapitola práce se věnuje některým vybraným tématům souvisejícím s vydáváním obecně závazných vyhlášek. V jejím úvodu je pak krátké zamyšlení nad vhodností a potřebností regulace pomocí obecně závazných vyhlášek. Čtvrtá kapitola je zaměřena na dozor a činnost dozorčího orgán, kterým je Ministerstvo vnitra ČR. V této kapitole je rovněž zmíněn největší problém...
|
|
|
Bezpečnost operačních systémů
Kuchař, Karel ; Komosný, Dan (oponent) ; Člupek, Vlastimil (vedoucí práce)
Bakalářská práce se zabývá bezpečností operačních systémů, na kterou je kladen stále větší důraz. Nejprve je věnována pozornost na základní zásady bezpečnosti operačních systémů. Dále jsou čtenáři přiblíženy jednotlivé prvky, které napomáhají tvořit komunikaci na internetu bezpečnou. V třetí kapitole jsou rozebrány z pohledu bezpečnosti nejpoužívanější operační systémy a popsány jejich nejběžnější zranitelnosti. Další kapitola se věnuje jednotlivým scénářům, ve kterých je definováno, jak vhodně nastavit jednotlivé prvky systému, tak aby byl operační systém bezpečný a také jsou použity aplikace, které slouží ke zvýšení bezpečnosti systému. Bezpečnostní scénáře jsou vytvořeny pro osobní počítat, server a webový server. V páté kapitole jsou jednotlivé scénáře aplikovány na stroje, které jsou virtualizovány. K otestování zvoleného zabezpečení byly jednotlivé stroje vystaveny penetračnímu testování. Poté je rozebráno, jak jednotlivé prvky systémů reagovaly a zaznamenaly probíhající penetrační testování. Posléze je provedeno vyhodnocení zvoleného zabezpečení a je doporučen další postup. Tato bakalářská práce si klade za cíl seznámit čtenáře s problematikou bezpečnosti operačních systémů a důležitostí implementace bezpečnostních opatření.
|
host ::
RSS.