|
|
Realizace internetové brány na Linuxu s pokročilým filtrováním
Matocha, Tomáš ; Pust, Radim (oponent) ; Jelínek, Mojmír (vedoucí práce)
Práce Realizace internetové brány na Linuxu s pokročilým filtrováním se soustřeďuje na~instalaci operačního systému Linux na~starší počítače, který plní funkci jako brána pro připojení klientů ve~vnitřní síti do internetu. V práci je uveden popis vytvoření pokročilého filtrování s~pomocí iptables. Ukazuje některé typy bezpečnosti proti útokům z Internetu. V~dalších kapitolách jsou probrány pokročilé mechanismy řízení provozu (jako tc a qdisc). Tento systém front se ukazuje jako velice přínosný všude tam, kde je potřeba hierarchicky dělit provoz mezi uživatele. Jsou popsány typy front a~sestavena konfigurace pro klienty ve vnitřní síti. Dále je uvedeno použití dns serveru typu caching-only a také aplikace denyhosts, která zvyšuje celkovou bezpecnost systému. Mít vlastní DNS server se osvědčuje, zejména pokud chceme snížit datový provoz. Poslední kapitola se zabývá radius serverem a jeho implementací s použitím apache a databáze mysql. Popsány jsou možnosti některých konfiguračních voleb jednotlivých služeb a také uvedeny příklady konfigurací. Nakonec je předveden systém pro autentizaci uživatelů skrze RADIUS server. Celá práce se snaží poskytnout komplexní pohled na problematiku bezpečnosti a~filtrování.
|
|
|
Proxy firewall
Kugler, Zdeněk ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce souhrnně pojednává o tématice proxy serverů a firewallů, s přihlédnutím k dalším souvisejícím technologiím a síťovým technikám. Systematicky popisuje obecnou problematiku firewallů se zaměřením na proxy firewally a jejich bezpečnost. Dalšími systémy, které jsou v rámci práce zmíněny, a které určitým způsobem souvisí s bezpečností sítí, serverů nebo klientských stanic, popřípadě s omezováním zdrojů na Internetu, jsou systémy k detekci průniků (IDS), antivirové systémy a filtery pro regulaci internetového obsahu. IDS systémy lze typicky doplnit různými přídavnými aplikacemi a nástroji, které obohacují a zvyšují jejich potenciál včetně grafických nástaveb. I na tuto druhotnou část je v práci pamatováno. Některé provozované systémy spolu navíc dokáží vzájemně spolupracovat, čehož se s úspěchem využívá (např. součinnost FW & IDS). První velká kapitola má za cíl vystínit technologie firewallů, přehled jejich typů, základní funkcionalitu a závěrečné srovnání. Okrajově se zmiňuje o nasazení firewallech v praxi. Druhá kapitola teoreticky objasňuje problematiku překladu síťových adres (NAT) ve spojitosti s funkčností, bezpečností a omezením mechanismu NAT. Třetí kapitola zahrnuje ucelený výklad o proxy serverech, především vysvětlení principu z funkčního hlediska a specifikace oblasti nasazení, kapitola je zakončena přehledným výčtem a popisem druhů proxy serverů. Zbývající kapitola, pojmenovaná Linuxový proxy firewall, je věnována stěžejní části práce. Obecně pojednává o platformě Linux, distribuci Debian GNU/Linux, základech bezpečnostní politiky, konfiguraci sítě, bezpečnosti serveru v síti, firewallech v Linuxu (framework Netfilter, nástroj Iptables) a proxy serveru Squid. Následující části v podobě dalších podkapitol strukturou navazují na předchozí a rámcově popisují oblasti teorie systémů k detekci průniků, antivirové kontroly a filtrování obsahu na základě různých metod. Vše obdobně jako v předešlém. V praktické části práce bylo navrženo řešení proxy firewallu postavené na operačním systému Linux, konkrétně byla zvolena distribuce Debian GNU/Linux, která je svými charakteristickými vlastnostmi velice vhodná pro serverové nasazení. Na tomto prostředí staví další bezpečnostní software, který je součástí proxy firewallu v podobě antivirové ochrany, content filteringu a systému detekce průniků. Prioritou je tedy co nejkomplexnější zabezpečení počítačové sítě, z čehož plyne pokrytí detekčními schopnostmi co možná nejširšího spektra působnosti na poli síťové bezpečnosti. Cílem této diplomové práce je nejen popis principu činnosti proxy firewallů a vzájemné porovnání s ostatními typy, včetně uplatnění dalších, již zmíněných systémů, ale i vlastní navržené řešení zdarma zvyšující zabezpečení v síti se snahou přiblížení se k čistě komerčním produktům dostupným na trhu.
|
|
|
Simulace vícecestného šíření vícestavových modulací
Polák, Ladislav ; Pust, Radim (oponent) ; Šebela, Radek (vedoucí práce)
Práce Simulace vícecestného šíření vícestavových modulací je zaměřen na vývoj vhodného algoritmu v prostředí MATLAB, který je schopen na základě zadaných parametrů přenosových kanálů simulovat vliv vícecestného šíření na přijímaný signál (chybovost). V první části práce jsou uvedeny mechanizmy a vlastnosti šíření vln v komunikačním prostředí, rozdělení typů digitálních modulací a jejich nejdůležitější parametry. Druhá část práce se už zabývá samotnou simulací. Vytvořené uživatelský přívětivé rozhraní (GUI) pro vstup a výstup dat simulátoru umožňuje zobrazení konstelačních diagramů vyslaného a přijímaného signálu a také bitovou chybovost. Tyto údaje je vždy možné porovnat s průběhem signálu v bezúnikovém kanálu.
|
|
|
Databázový systém pro výrobu desek plošných spojů
Procházka, Jiří ; Pust, Radim (oponent) ; Šebela, Radek (vedoucí práce)
Rozbor problematiky návrhu webové databáze a její struktury pro potřeby provozu dílny na výrobu plošných spojů. Prostudování použití aplikaci určených pro vytváření, správu a zabezpečení dat databázového systému. Prostředky pro provoz webového serveru. Zásady navrhování tabulek v databázích. Konkrétní návrh struktury databáze pro systém výroby desek plošných spojů.
|
|
|
Systém pro vzdálené měření a ukládání dat v centrální databázi
Šváb, Jaroslav ; Pust, Radim (oponent) ; Šebela, Radek (vedoucí práce)
Tato diplomová práce se zabývá návrhem a realizací systému pro vzdálené měření a ukládání dat v centrální databázi. Systém je tvořen serverem, který shromažďuje data a klienty, kteří tomuto serveru data posílají. Na serveru je nainstalován program Apache, v němž běží obslužný skript pro sběr a vyhodnocení dat, napsany v PHP. Data jsou ukládána v relační databázi MySQL a je možné je přehledně zobrazit. Klient je tvořen mikrokontrolérem ATmega16, který vyhodnocuje data z čidel. Tato data jsou následně posílána přes rozhraní ethernet pomocí protokolu http přes modul XPort.
|
|
|
Infrastruktura veřejných klíčů
Bědajánek, Ondřej ; Malý, Jan (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce se zabývá infrastrukturou veřejných klíčů, ve které jsou popsány principy a funkce certifikační autority. V rámci diplomové práce, byla vytvořena vlastní certifikační autorita pod operačním systémem Linux. Pro vytváření, vydávání a zneplatňování certifikátů bylo naprogramováno webové rozhraní v PHP. V diplomové práci jsou popsány konfigurační soubory pro OpenVPN, které jsou následně využity při zabezpečení bezdrátové sítě WiFi.
|
|
|
Návrh řešení autentizace a autorizace v bezdrátových lokálních sítích
Čížek, Michal ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Tato práce pojednává o dostupných principech a metodách autentizace a autorizace v bezdrátových lokálních sítích. V první části je uveden přehled dostupných metod autentizace, jejich krátký popis a zhodnocení jejich použitelnosti pro malé a středně velké sítě. Druhou část tvoří návrh autentizace a autorizace pro školní bezdrátovou síť o třech přístupových bodech, popis konfigurace systému Mikrotik RouterOS a serveru FreeRadius. Práce končí praktickým ověřením návrhu a zhodnocením použitelnosti v praxi.
|
|
|
Elektronické bankovnictví
Vlk, Bronislav ; Pust, Radim (oponent) ; Zeman, Václav (vedoucí práce)
Název práce: Elektronické bankovnictví Příjmení a jméno: Vlk Bronislav Ústav: Ústav telekomunikací Obor: Teleinformatika Vedoucí práce: Doc. Ing. Václav Zeman, Ph.D. Počet stran: 53 Počet příloh: 0 Rok obhajoby: 2008 Bakalářská práce je zaměřena na komparaci elektronického bankovnictví. Srovnávání jednotlivých typických znaků vybraných bank poskytlo informace, které je možné využít k výběru finančního ústavu uživatelem (klientem). První část práce popisuje elektronické bankovnictví a jeho zabezpečení (šifrování, hash, elektronický podpis a protokoly). Druhá část této práce analyzuje zabezpečení elektronického bankovnictví pomocí daných kritérií.
|
|
|
Návrh řešení autentizace uživatelů pro malé a střední počítačové sítě
Hajný, Jan ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Práce se zabývá problematikou autentizace uživatelů v počítačové síti a souvisejícím řízením přístupu k prostředkům. Je v ní provedena stručná analýza modelu TCP/IP v souvislosti s bezpečností, dále jsou popsány základní stavební prvky autentizačních protokolů (především hashe) a následuje analýza vlastních protokolů pro ověření klienta. Pro srovnání bezpečnosti jsou uvedeny zastaralé protokoly, především LANMAN. Dále jsou popsány aktuální protokoly NTLM, Kerberos a Radius. Důraz je kladen především na Kerberos, který je také zvolen jako hlavní protokol k implementaci. Z tohoto důvodu je popsána také jeho modifikace, která se používá při přihlášení do domény sítě využívající řadič Active Directory. V praktické části jsou zmíněné mechanizmy implementovány a ověřeny v reálném nasazení. Při realizaci je použita virtualizace pro přehlednější a efektivnější konfiguraci. Výsledkem je model sítě, která vyžaduje ověření identity uživatele a ve které jsou minimalizovány možnosti zneužití prostředků neoprávněnými klienty.
|
|
|
Univerzální linuxový server pro malé a střední firmy umožňující jednoduchý dohled nad sítí
Juřena, Stanislav ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Cílem této práce bylo navrhnout počítačovou síť pro malou a střední firmu, která bude mimo jiné tvořena síťovým serverem, umožňujícím snadný dohled nad touto sítí. Dalším úkolem serveru je poskytnutí připojení k síti internet účastníkům vnitřní sítě, jejich zabezpečení a přístup k základním službám. V teoretické části je diskutována volba distribuce operačního systému Linux s ohledem na požadované služby, stabilitu a dlouhodobý provoz. Součástí práce je i teoretický úvod k jednotlivým službám, důvod jejich použití a jejich slabá místa. Praktická část se věnuje instalaci a konfiguraci operačního systému Debian, zprovoznění základních služeb a nastavení vybraných monitorovacích programů.
|
host ::
RSS.