|
|
Řídící a monitorovací jednotka pro hlavici optického spoje
Ovčáček, Martin ; Kolka, Zdeněk (oponent) ; Prokeš, Aleš (vedoucí práce)
Náplní Diplomové práce „Řídící a monitorovací jednotka pro hlavici optického spoje“ je návrh a realizace hardwaru a softwaru jednotky, která bude umožňovat vzdálené řízení a přenos dat prostřednictvím sítě internet. Pro potřeby hlavice optického spoje je požadováno, aby jednotka umožňovala monitorování a nastavování analogových veličin pomocí webového rozhraní (webových stránek). Obsahuje popis rozhraní Ethernet a použitých síťových protokolů. Hardware jednotky tvoří mikrokontrolér C8051F120 a ethernetový kontrolér CP2200 firmy Silicon Laboratories.
|
|
|
Automation of MitM Attack on WiFi Networks
Vondráček, Martin ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
This bachelor's thesis aims at research concerning a security of wireless networks. It delivers a study of widely used network technologies and principles of wireless security. Analysed technologies and security algorithms suffer weaknesses that can be exploited to perform the MitM attack. The thesis includes an overview of available tools focused on exploiting these individual weaknesses. The outcome of the thesis is the wifimitm package and the wifimitmcli CLI tool, both implemented in Python. The package provides a functionality for automated MitM attack and can be used by other software. The wifimitmcli tool is capable of performing a successful fully automated attack without any intervention from an attacking person. This research can be used for automated penetration testing and for forensic investigation.
|
|
|
Attacks on active network elements
Ščepko, Richard ; Kacálek, Jan (oponent) ; Polívka, Michal (vedoucí práce)
The bachelor thesis deals with the topic of the security of computer networks. The tasks of the bachelor thesis are the attacks on active network elements with the aim of the catching of data between two users. In the created structure with a stellate topology, the user stations have connect to the active element (switch). In the thesis, the individual ways of attacks and the significance of ARP proceedings to MAC addresses have describ. Several programmes have use in order to take control over the device. Due to a big amount of these active elements the source code of the programmes had to be alter. The work with the programmes ARPtool and ARPoison demanded the operational system Linux, in our case the distribution of Ubunt. The programme WinArpAttacker could be set off under the system Windows XP as well. The achieved results and the description of the practical part are discuss in detail in the summary of the thesis. The result is the catching communication with the help of the programme WireShark.
|
|
|
Input data for municipal waste collection routes optimization
Kulich, Marek ; Nevrlý, Vlastimír (oponent) ; Pavlas, Martin (vedoucí práce)
The aim of the thesis is to describe the systems of collection of separated waste as well as collection monitoring, which includes identification of containers, sensors and data transfer. The data is then summarized and analyzed for use in the optimization software that uses advanced ARP models. The practical part is devoted to the analysis of real data sets. On selected geographical area are determined the parameters of waste, the plan of the collection routes and their evaluation. The use of local infrastructure will be then shown by cartographic representations of the routes in the maps.
|
|
|
Návrh testů komunikace se skupinovým adresováním v IP
Stehura, Igor ; Matoušek, Petr (oponent) ; Švéda, Miroslav (vedoucí práce)
Táto diplomová práca sa zaoberá multicastom. Vysvetlená je adresácia na úrovni druhej a tretej vrstvy ISO/OSI modelu multicastového adresovania. Pre hžadanie optimálnych ciest multicastových paketov sieťou, routre v sieti používajú multicastové smerovacie protokoly, ktorými sa taktiež práca zaoberá. Sú to protokoly DVMRP, protokol PIM vo svojich dvoch režimoch, PIM Sparse Mode a PIM Dense Mode. Protokol DVMRP využíva k svojmu správnemu fungovaniu protokol IGMP, ktorý je tiež uvedený. V praktickej časti tejto práce sú uvedené zapojenia, na ktorých boli testy vykonané.
|
|
|
Modelování základních principů komunikačních technologií
Ruiner, Michal ; Koláčková, Aneta (oponent) ; Hošek, Jiří (vedoucí práce)
Bakalářská práce se věnuje návrhu 5 laboratorních úloh, v nichž se modelují základní principy komunikačních technologií. Čtenář je nejdříve seznámen s dostupným softwarem pro simulaci síťových technologií. Porovnávají se zde simulátory a emulátory. Pro laboratorní úlohy je zvolen Packet Tracer, software vyvinutý společností Cisco, a síťový analyzátor Wireshark pro zachytávání provozu na lokálním počítači. Dále se popisuje referenční model ISO/OSI pro počáteční uvedení do principu síťové komunikace. Kapitola Směrování vysvětluje základní problematiku vyhledávání síťových cest, obsah směrovacích tabulek a dělení podle typu směrování a skupin směrovacích protokolů. V následující kapitole se podrobně rozebírají jednotlivé komunikační protokoly využité v laboratorních úlohách. Poslední část krátce popisuje realizaci laboratorních úloh. Laboratorní návody jsou uvedeny v přílohách.
|
|
|
Zabezpečení podnikové sítě technologií IPS
Jakab, Vojtěch ; Babnič, Patrik (oponent) ; Červenka, Vladimír (vedoucí práce)
Tato bakalářská práce se zabývá problematikou zabezpečení lokálních počítačových sítí LAN. Náplní práce je prozkoumat možnosti jejich zabezpečení a představení několika z mnoha možný útoků, které mohou tyto sítě ohrozit. Hlavním cílem ovšem je pokusit se navrhnout maximální zabezpečení testovací firemní sítě. K dispozici byl firewall od firmy Fortinet a směrovač od firmy CISCO. K zabezpečení jsou využity veškeré potřebné funkce, které nabízí jejich operační systémy. Pomocí příslušných nástrojů je prozkoumána konfigurace IPS na firewallu a případné možnosti jeho obcházení. V posledním kroku jsou provedeny konkrétní útoky na navrženou síť, jsou rozebrány a proti úspěšným útokům jsou navržena další opatření.
|
|
|
Implementace ethernetového komunikačního rozhraní do obvodu FPGA
Skibik, Petr ; Fujcik, Lukáš (oponent) ; Bohrn, Marek (vedoucí práce)
Tato práce se zabývá návrhem síťového komunikačního rozhraní na bázi Ethernetu a jeho implementací do obvodu FPGA. Pro popis hardwaru je použit programovací jazyk VHDL. Práce zahrnuje implementaci protokolu linkové vrstvy Ethernetu, dále síťové protokoly IPv4, ARP, ICMP a UDP. Výsledný návrh umožňuje obousměrný datový přenos na úrovni transportní vrstvy TCP/IP modelu. Pro implementaci rozhraní byla použita vývojová deska ML506 osazena FPGA obvodem Virtex5 od firmy Xilinx.
|
|
|
Zabezpečení lokálních sítí na linkové vrstvě
Sedláček, Jiří ; Grenar, David (oponent) ; Slavíček, Karel (vedoucí práce)
Bakalářská práce se zabývá zabezpečením lokálních sítí na linkové vrstvě. Cílem práce je popis základních funkcí referenčního modelu ISO/OSI a linkové vrstvy pro pochopení problematiky, vystihnout možnosti útoků na linkové vrstvě (například podvržený DHCP server, ARP spoofing, CAM table overflow, napadení Spanning tree protokolu a další) a možná bezpečnostní opatření na ochranu proti nim. Cílem práce je rovněž návrh na zapojení laboratorní úlohy týkající se této problematiky. Teoretická část vystihuje nejdůležitější protokoly linkové vrstvy, metody vedoucí k jejich zneužití a ochrana těchto protokolů. Praktická část obsahuje stručný popis útoků, použité nástroje k realizaci útoků, topologii sítě, provedení samotných útoků, případnou detekci útoků a obranu proti nim a shrnutí každého z nich, které obsahuje stručný popis proveditelnosti konkrétního útoku. V práci je rovněž shrnuto několik doporučení na konfiguraci zabezpečení a chování v kyberprostoru. K provedení jednotlivých útoků jsou především užity operační systémy Kali linux a Windows 10.
|
|
|
Odolnost komunikační jednotky LAN proti útokům z Internetu
Valach, Michal ; Mlýnek, Petr (oponent) ; Mišurec, Jiří (vedoucí práce)
Táto práca sa zaoberá kryptografickým modulom RCM 3700, ktorý slúži na prenos zašifrovaných dát. Rozoberám základné protokoly siete, typy útokov v sieti Ethernet, ktoré zisťujú informácie o danom zariadení, podporovaných službách a analýzujú prenášané dáta, následne sú prevádzané útoky na vyradenie prevádzky a snaha zneužitia dát. Ďalej je v práci zrealizovaná VLAN konfiguráciou smerovača CISCO 2801 na zvýšenie bezpečnosti v LAN. Pre kryptografický modul RCM 3700, ktorý pracuje na vývojovej doske, bola navrhnutá doska plošného spoja s resetom, napájacím obvodom a rozhraním pre RS 232 a celý modul je umiestnený do krabičky.
|
host ::
RSS.