|
|
Akcelerovaný firewall s DPDK
Holubář, Jiří ; Fukač, Tomáš (oponent) ; Vrána, Roman (vedoucí práce)
V dnešní době, kdy téměř každý využívá Internet, je třeba zajistit také zabezpečení provozu na sítích. K tomuto napomáhá firewall. Na některých linkách je ovšem vyžadována vyšší propustnost než na jiných. Tato práce zkoumá možnosti využití knihovny DPDK při implementaci firewallu za účelem dosažení co největší propustnosti.
|
|
| |
|
|
Zpracování paketů pomocí knihovny DPDK
Procházka, Aleš ; Lichtner, Ondrej (oponent) ; Grégr, Matěj (vedoucí práce)
Tato diplomová práce se věnuje filtrování a přeposílání paketů ve vysokorychlostních sítích. Nejdříve je představen framework DPDK, který je využíván pro rychlé zpracování paketů. Dále je popsán návrh aplikace pro vysokorychlostní filtrování paketů a návrh nástrojů pro usnadnění práce s touto aplikací. Následně je představena implementace tohoto návrhu a v neposlední řadě testování a srovnání výsledků se standardním firewallem
|
|
|
Pokročilé metody filtrování síťového provozu v systému Linux
Peša, David ; Komosný, Dan (oponent) ; Kacálek, Jan (vedoucí práce)
Tato diplomová práce se zabývá technikami návrhu a vytváření samotného paketově filtračního firewallu v systému Linux, především pro malé sítě, které nenabízí mnoho služeb internetovým uživatelům. Dále se pojednává o zmírňování účinků nejběžnějších typů útoků za použití iptables. Tato práce pojednává o metodách návrhu, implementace, provozu a údržby firewallu. Implementovány jsou techniky pro průběžné monitorování útoků. Také je zmíněn historický, architektonický a technický přehled firewallů a bezpečnostních útoků.
|
|
|
Metody návrhů počítačových sítí
Božek, Martin ; Stančík, Peter (oponent) ; Hajný, Jan (vedoucí práce)
Bakalářská práce se zabývá problematikou vhodného návrhu počítačové sítě pro středně velkou infrastrukturu, jejím zabezpečením a následnou realizací směrovače s firewallem. Tento hraniční prvek bude schopný plnit základní úkony řízení síťového provozu mezi vnitřní a vnější sítí. V této práci je stručně provedena analýza modelu OSI a podrobněji jsme se zaměřili na model TCP/IP. Dále naše práce obsahuje popis a nastiňuje význam nejčastěji používaných prvků v daném typu sítě a jejich přínos pro zabezpečení. Následuje popis tří nejběžněji používaných topologií v daném typu infrastruktury. Na základě zjištěných informací je vybrána a analyzována nejvhodnější topologie a to především z bezpečnostního hlediska. Výsledkem toeretické části práce je návrh modelu sítě. V praktické části jsou některé nabyté poznatky otestovány a implementovány v reálném nasazení. Pro realizaci a otestování byla použita technologie virtualizace, pomocí které jsme nakonfigurovali router s firewallem, představující hraniční prvek, který odděluje vnitřní síť od vnějšího prostředí Internetu.
|
|
| |
|
|
Ochrana proti distribuovaným útokům hrubou silou
Richter, Jan ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomový projekt se zabývá analýzou útoků hrubou silou zaměřených na prolomení autentizace běžných služeb (především ssh) na operačních systémech Linux a xBSD. Jsou zde zkoumány reálné útoky, současné nástroje, možnosti detekce těchto útoků a navrženy nové mechanismy koordinace a vyhodnocování útoků v distribuovaném prostředí. Tyto mechanismy jsou dále implementovány v distribuovaném systému nazvaném DBFAP.
|
|
|
Establishment of the graphic interface for firewall using Qt4 framework
Štefany, Martin ; Jelínek, Mojmír (oponent) ; Matocha, Tomáš (vedoucí práce)
The aim of this thesis is to design an application, which will serve as a~graphical interface to the terminal application iptables. iptables is an application which uses the Netfilter framework for managing firewall in operating system GNU/Linux. Graphical interface is a~way how to raise a~comfort of firewall configuration and management, because user doesn't have to remember all of the commands and graphical interface also shows him actual structure and contents of the firewall in a~tree view. Thesis describes format and options of the commands and also the firewall structure and its function in Linux. Designed application is written in C++ language using aspects of object oriented programming and uses Qt4 framework. Qt4 is a~great framework for creating graphical user interfaces, brings a~lot of new classes and methods and extends programmer's possibilities during designing graphical or terminal applications for lots of platforms. Thesis also includes a~manual to designed graphical interface, to the application qIPtables, which user can use to learn the basics of using this application and firewall management.
|
|
|
Proposal of the secure network model
Kis, Matej ; Rosenberg, Martin (oponent) ; Babnič, Patrik (vedoucí práce)
The goal of this work was to create a design of a secured network infrastructure with decribing different ways of securing at ISO/OSI layers. Create a list of protocols which can be used to achieve a secured network design. In the theoretical part of this work the attention was placed to analyze possible solutions, which can be appllied in a practical part of the work. The practical part involves a design of a network topology and simulation. The part of the simulation was device configuration and network security testing.
|
|
|
Performance and security testing of network applications
Matej, Michal ; Martinásek, Zdeněk (oponent) ; Zeman, Václav (vedoucí práce)
The aim of this Master's thesis is to design and to implement the security test in considering a resistance of the device under test to the effects of the distributed denial of service attack DDoS SYN Flood. After processing the test results is developed a protocol about security test of the device under test. In this thesis are tested two devices, namely CISCO ASA5510 firewall and a server with the specified name Server. The theoretical part of the thesis discusses the primary types of network attacks such as reconnaissance, gain access and denial of service attacks. Explained the concept of DoS and its principle, further types of DoS attacks and distributed denial of service attacks DDoS.
|
host ::
RSS.