|
| |
|
|
Network traffic and cyber attacks generator on the FPGA platform
Heriban, Radoslav ; Smékal, David (oponent) ; Lieskovan, Tomáš (vedoucí práce)
This thesis is focused on the most common and every day more popular threat of DoS attacks. All networks are vulnerable to this kind of attack, and with growing popularity and intensity it shouldn't be underestimated. The goal of this thesis was creating hardware accelerated generator of DoS traffic intented for testing our own networks and identifying the risks. FPGA technology is used for this task, since it has proven to be more effective way of prototyping hardware design then developing ASIC. The language used to describe desired design behavior is VHDL. Designed ICMP and UDP flood attacks are simulated in Xilinx ISE development environment. Description of problems faced before any result was reached is also included for future researchers interested in similar projects.
|
|
|
Analýza síťového provozu na síťové kartě FPGA
Crháková, Marie ; Lieskovan, Tomáš (oponent) ; Smékal, David (vedoucí práce)
Práce pojednává o síťovém referenčním modelu, protokolové architektuře, následně se zaměřuje na hlavičky konkrétních protokolů IP, TCP a UDP. Dále je rozebráno programovatelné hradlové pole od firmy Xilinx se síťovou kartou od Netcope technologies a jeho funkce definované ve firemním dokumentu NDK. Nakonec byly nastudované informace použity pro vytvoření programu pro čítaní paketů, který byl odsimulován a syntetizován pro programovatelné hradlové pole v prostředí Vivado.
|
|
|
Analysis of webserver and domain security
Dvonč, Tomáš ; Lieskovan, Tomáš (oponent) ; Ilgner, Petr (vedoucí práce)
The aim of the bachelor thesis was to analyze the security of web and e-mail servers. The work consists of three parts. The first part describes communication protocols and explains the basic difference between them. The second part describes the history of development of cryptographic protocols which are used to encrypt communication, prevent data capture and manipulation. Furthermore, the security architecture is presented, the way the client-server communication is implemented and the concept of the certification authority is clarified. In addition, the various security mechanisms that provide reliable communication over the Internet will be described. In the third part the main focus is to create a program that would automatically test the security features of the enclosed domain set. The Application was created in the Golang programming language using Docker. The result is security analysis statistics and security errors detection. Based on the data obtained, the user will be provided with current the security status of web and email servers.
|
|
|
Honeypot: Nástroj v boji proti malware
Karger, David ; Lieskovan, Tomáš (oponent) ; Hajný, Jan (vedoucí práce)
Tato bakalářská práce se zabývá nasazením honeypotu pro boj s malwarem. Cílem bylo nastudování problematiky honeypotů a jejich použití při detekci a analýze malware. První část je věnována malware, jeho historii a jednotlivým typům. Dále je popsán tzv. botnet. Poslední část je věnována samotnému honeypotu a jeho rozdělení. Praktická realizace je uskutečněna přes honeypot Cowrie a Mailoney.
|
|
|
Integrace nástrojů pro skenování zranitelností
Štangler, Jan ; Gerlich, Tomáš (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Bakalářská práce je zaměřena na oblast penetračního testování, v níž má nabídnout komplexní nástroj pro automatizované skenování zranitelností vybranými nástroji. Popsány jsou základní techniky penetračních testů, webové zranitelnosti OWASP Top 10, příklady útoků na zranitelnosti a obrana proti nim. Důležitým bodem je seznam užitečných nástrojů při manuálních a poloautomatizovaných penetračních testech. Hlavním cílem je návrh architektury a implementace nástroje Vixen, který integruje vybrané nástroje pro penetrační testování.
|
|
|
Virtualization of virtualization software
Holovová, Simona ; Ilgner, Petr (oponent) ; Lieskovan, Tomáš (vedoucí práce)
The bachelor thesis deals with virtualization. The main goal is to compare selected virtualization platforms and describe their functioning. The theoretical part describes the theoretical basis for virtualization, its fundamentals as well as various types and security threats. The practical part contains the description and the way of performing the tests as well as the used tool. Subsequently, the results obtained are interpreted and compared. The thesis is further dealing with nested virtualization and measuring its effectiveness.
|
|
| |
|
|
Detekce anomálií síťového provozu
Lieskovan, Tomáš ; Blažek, Petr (oponent) ; Hajný, Jan (vedoucí práce)
Tato diplomová práce se zabývá analýzou síťového provozu a detekcí anomálií v síťovém provozu pomocí různých nástrojů. V první části práce jsou vysvětleny metody cílených útoků na odepření služby. Ve druhé části se věnuji realizaci ochrany pomocí vybraných open-source řešení. Třetí část práce si klade za cíl najít a porovnat vhodné reprezentanty z oblasti komerčních řešení. Cílem diplomové práce je porovnat nástroje na detekci kybernetických útoků cílených na odepření služby a vybrat nejvhodnější řešení z oblasti open-source i z oblasti komerční.
|
|
|
Moderní trendy v zabezpečení Wi-Fi sítí standardu IEEE 802.11
Lieskovan, Tomáš ; Škorpil, Vladislav (oponent) ; Endrle, Pavel (vedoucí práce)
Práce se zaměřuje na problematiku bezdrátových sítí Wi-Fi. V práci jsou popsány jednotlivé principy šifrování WEP, WPA a WPA2. Nejprve je rozebrán způsob zabezpečení WEP, který již dnes nevyhovuje bezpečnostním požadavkům, dále jeho nástupce WPA a to metody autentizace TKIP, AES a v neposlední řadě WPA2, které dnes slouží jako bezpečnostní standard. Práce hodnotí bezpečnostní rizika jednotlivých zabezpečovacích metod a uvádí několik doporučení pro dosažení maximálního zabezpečení bezdrátových sítí. V práci je použit běžně dostupný hardware a volně šiřitelný software (Open Source).
|
host ::
RSS.