|
|
Adaptivní klasifikátor pošty pro IMAP servery
Rajčan, Šimon ; Bednárek, David (vedoucí práce) ; Lukeš, Dan (oponent)
Předmětem této práce je navrhnout a implementovat systém pro klasifikaci došlé elektronické pošty na základě pravidel získaných během práce uživatele v učícím režimu aplikace. Základním cílem je pozitivní vyhledávání užitečné/významné pošty, nikoliv odstranění nežádoucí pošty. Systém bude implementován jako interaktivní aplikace pracující pomocí protokolu IMAP4 s poštou uloženou na serveru.
|
|
|
Systém kontroly běhu vzdálených strojů a služeb
Knop, Dušan ; Lukeš, Dan (vedoucí práce) ; Forst, Libor (oponent)
V předložené práci studujeme možnosti vytvoření systému pro monitoring počítačů v sítích a služeb na nich běžících, který musí umožňovat přidávání testů. Pokud tedy nějaký test zatím neexistuje (nebyl implementován) - mělo by být možné jej do systému přidat. Výsledkem pak je i jedna možná konkrétní implementace takového systému (modulární s koordin'atorem) v jazyce C pro operační systém FreeBSD. Konkrétní testovací metody jsou implementovány jako samostatně běžící moduly, komunikující s jádrem sít'ovým protokolem. V případě zjištěné závady jádro odešle informaci daným způsobem stanoveným osobám. Konkrétní metody zasílání informací jsou také implementovány formou modulů.
|
|
|
Routing policies and real paths in the Internet
Hlaváček, Tomáš ; Peterka, Jiří (vedoucí práce) ; Lukeš, Dan (oponent)
Směrovací politiky jsou v současnosti reprezentovány jazykem RPSL a jeho evolučním rozšířením RPSLng. Tyto jazyky slouží k popisu jednotné směrovací politiky každého autonomního systému. Praxe ukazuje, že navzdory existenci převodních nástrojů z RPSL a RPSLng do konfiguračních formátů pro běžně používané routery, skutečná konfigurace se z RPSL generuje málokdy a směrovací politika se tak stává jen opomíjenou evidencí, která často neodpovídá skutečnému nastavení sítí. Pro případnou nápravu nesrovnalostí bude zapotřebí pravděpodobně opatření na úrovni změny formátu RPSL. Předkládám zde výsledky dlouhodobého měření výskytu nepřesností ve směrovacích politikách, které se rozchází se skutečnými cestami v Internetu. Vedle toho předkládám seznam nejčastějších problémů a návrhy řešení, které by mohlo situaci dlouhodobě zlepšit. Powered by TCPDF (www.tcpdf.org)
|
|
|
Routing policies and real paths in the Internet
Hlaváček, Tomáš ; Peterka, Jiří (vedoucí práce) ; Lukeš, Dan (oponent)
Směrovací politiky jsou v současnosti reprezentovány jazykem RPSL a jeho evolučním rozšířením RPSLng. Tyto jazyky slouží k popisu jednotné směrovací politiky každého autonomního systému. Praxe ukazuje, že navzdory existenci převodních nástrojů z RPSL a RPSLng do konfiguračních formátů pro běžně používané routery, skutečná konfigurace se z RPSL generuje málokdy a směrovací politika se tak stává jen opomíjenou evidencí, která často neodpovídá skutečnému nastavení sítí. Pro případnou nápravu nesrovnalostí bude zapotřebí pravděpodobně opatření na úrovni změny formátu RPSL. Předkládám zde výsledky dlouhodobého měření výskytu nepřesností ve směrovacích politikách, které se rozchází se skutečnými cestami v Internetu. Vedle toho předkládám seznam nejčastějších problémů a návrhy řešení, které by mohlo situaci dlouhodobě zlepšit. Powered by TCPDF (www.tcpdf.org)
|
|
|
Přenos dat pomocí IP multicastu s částečným řízením toku
Smrčina, Jan ; Lukeš, Dan (vedoucí práce) ; Zavoral, Filip (oponent)
Tato práce se zabývá možností decentralizovaného spolehlivého přenosu souborů dat s použitím IP multicastu. Přenos dat má být spolehlivý od vícero odesílatelů a k mnoha příjemcům. Protokol by měl maximálně využít možností IP multicastu k minimalizaci celkového množství dat prošlých přes všechny spoje sítě. Zároveň by se měl snažit zohlednit všechny vlastnosti rozlehlých sítí, jako ztráta dat a neustále se měnící propustnost jednotlivých spojů. Práce se pokouší takový experimentální protokol navrhnout a implementovat pro prostředí reálného operačního systému UNIXového typu. Protokol je velmi komplexní a ukázal se být velmi náročným na implementaci, což poskytuje mnoho prostoru pro další práci. Powered by TCPDF (www.tcpdf.org)
|
|
|
Vliv zabezpečení VPN sítí na výkonnost systému
Winter, Daniel ; Peterka, Jiří (vedoucí práce) ; Lukeš, Dan (oponent)
Spolu s rozvojem informačních technologií v posledních desetiletích dochází i k rozvoji počítačových sítí, často spojujících geograficky velmi vzdálená místa. To s sebou nese nemalé náklady na vybudování a provoz síťové infrastruktury. Tento problém můžeme vyřešit pronájmem datových linek, nebo využitím již existující síťové infrastruktury, Internetu, a pomocí technologie zvané Virtuální privátní síť (VPN) vytvořit s minimálními finančními náklady počítačovou síť nad sdílenou infrastrukturou. Tato práce se zabývá principem fungování těchto virtuálních privátních sítí, různými možnostmi jejich realizace s následným dopadem na výkonnost systémového prostředí a rychlost komunikace. Vše je nejprve zkoumáno v teoretické rovině a následně ověřeno na konkrétních sestavách na platformě MS Windows. Powered by TCPDF (www.tcpdf.org)
|
|
|
Správa hrozeb pro CERT/CSIRT týmy
Machálek, Jiří ; Peterka, Jiří (vedoucí práce) ; Lukeš, Dan (oponent)
Rostoucí důležitost Internetu jako nedílné součásti dnešní společnosti vedla k potřebě formalizovat způsob řešení bezpečnostních incidentů, které jej nedílně provázejí. Za tímto účelem vznikají na různých úrovních bezpečnostní týmy typu CERT/CSIRT, které řeší incidenty ve své oblasti působnosti a spolupracují na jejich řešení s ostatními týmy. Práce seznamuje čtenáře s problematikou činnosti těchto týmů a analyzuje jejich potřeby při řešení hrozeb a problémů vztahujících se k systému DNS a jeho doménám. Součástí práce je přehled základních existujících podpůrných nástrojů pro práci CERT/CSIRT týmů při řešení problémů s doménami, koncepce vlastního nástroje Malicious Domain Manager pro správu škodlivých domén a popis jeho implementace. Výsledky testovacího používání tohoto nástroje týmem CZ.NIC-CSIRT ukazují jeho přínos pro bezpečnost DNS.
|
|
|
Systém kontroly běhu vzdálených strojů a služeb
Knop, Dušan ; Lukeš, Dan (vedoucí práce) ; Calda, Jiří (oponent)
V předložené práci studujeme možnosti vytvoření systému pro monitorování počítačů a služeb v prostředí počítačových sítí. Je třeba, aby systém umožňoval přidávání nových druhů testů podle potřeby koncového uživatele. Výsledkem práce je také implementace jedné z uvažovaných variant takovéhoto systému v jazyce C pro operační systém FreeBSD. Konkrétní dostupné testovací metody jsou implementovány jako samostatné moduly, komunikující s koordinátorem celého systému. Je také třeba, aby podobným mechanismem bylo možné upozornit uživatele na výpadek ve funkčnosti počítače či nějaké jím poskytované služby.
|
|
|
Monitoring DNS serverů domén druhé úrovně
Šťastný, Petr ; Peterka, Jiří (vedoucí práce) ; Lukeš, Dan (oponent)
Tato práce přímo navazuje na bakalářskou práci. Nejprve uvádí veškerou potřebnou teorii o protokolech HTTP, SMTP a dalších, která je následně využita k sestavení metodiky rozšiřujících testů, které ověřují dostupnost a funkčnost základních internetových služeb domén. Metodika je následně implementována jako aplikace, která s využitím distribuovaného zpracování umožňuje automatizovaně analyzovat velké množství domén. Ze získaných výsledků jsou následně sestaveny statistické výstupy. Jedna kapitola je též věnována přehledu útoků na DNS a možnostmi zabezpečení DNS serverů a záznamů domén.
|
|
|
SPAM wars
Sabolčák, Peter ; Lukeš, Dan (oponent) ; Beneš, Antonín (vedoucí práce)
Systém elektronické pošty je v současné době masivně zneužíván zasíláním nevyžádaných zpráv souhrnně označovány jako SPAM. Rozsah těchto útoků zatlačuje celý systém až na samu hranici použitelnosti. V posledních letech byla vytvořena celá řada technik, které mají zabraňovat doručování nevyžádaných sdělení. Na všechny se však dokáží adaptovat tvůrci SPAMu. Cílem diplomové práce je provést analýzu stávajících technik pro omezení SPAMu a vyhodnotit jejich úspěšnost a příčiny selhávání. Na základě nabytých znalostí se pokusit navrhnout a prakticky realizovat metodu omezení SPAMu na základě myšlenky zdražení odeslání nevyžádaného mailu. Součástí práce by měl být praktický test realizované metody a popis výsledků testu.
|
host ::
RSS.