|
|
Instalace, konfigurace a testování serverových služeb typu DHCP, FTP, VPN, NAT a SNMP v prostředí IPv4 a IPv6
Brázda, Libor ; Sysel, Petr (oponent) ; Novotný, Vít (vedoucí práce)
Tato bakalářská práce je zaměřena na vybrané serverové služby typu FTP, DHCP, VPN, NAT a SNMP a jejich realizaci v operačním systému Windows Server 2008 R2 a linuxové distribuci Debian. V teoretické části práce je rozebrána problematika protokolu TCP/IP včetně adresování v prostředí IPv4 a IPv6. V dalších kapitolách jsou podrobně popsány jednotlivé služby, jejich princip, zabezpečení atd. Poslední část je zaměřena na popis laboratorních úloh, jejich náplň a přínos pro studenta a také software použitý při realizaci úloh. Výsledkem práce jsou vytvořené laboratorní úlohy na konfiguraci jednotlivých služeb v obou operačních systémech. Úlohy jsou tvořené stylem, aby i student, méně znalý této problematiky byl schopen úspěšně úlohy nakonfigurovat a otestovat.
|
|
|
Bezpečnost VoIP protokolů
Novotný, František ; Číka, Petr (oponent) ; Krajsa, Ondřej (vedoucí práce)
Předložená bakalářská práce je zaměřena na bezpečnost protokolu VoIP (Voice over Internet Protocol). Nejdříve jsou představeny nejpoužívanější transportní a signalizační protokoly, které jsou využity v této technologii. Práce je zaměřena na dva rozšířené protokoly SIP (Session Initiation Protocol), IAX (Inter-Asterisk eXchange Protocol) a open source Asterisk, který je úzce spjatý s užíváním těchto protokolů. V další části jsou popsány možné útoky, hrozby a metody, které jsou schopny zajistit bezpečný přenos při využívání VoIP mezi uživateli. Dále je popsána praktická část této práce, která je rozdělena na dvě části. V první je demonstrován pasivní útok formou odposlechu a ve druhé aktivní útok formou násilného ukončení a přesměrování hovoru mezi dvěma komunikujícími uživateli. U obou útoků jsou navržena bezpečnostní opatření, jež by účinně mohla předcházet jejich možnému napadení. V závěru je zhodnocena samotná bezpečnost VoIP s ohledem na zajištění kvalitního spojení mezi uživateli, kteří jej pro komunikaci využívají.
|
|
|
Zabezpečení přenosu multimediálních dat v reálném čase
Otoupalík, Petr ; Koutný, Martin (oponent) ; Hošek, Jiří (vedoucí práce)
Tato práce se zabývá technologií multimediálního přenosu dat v reálném čase a jeho případným zabezpečením. Z hlediska zabezpečení jsou popsány možnosti ochrany vlastního přenosu multimediálních dat a také mechanismy definované pro zabezpečení signalizačního protokolu SIP a doporučení H.323. Dále jsou zmíněny možné útoky na přenos dat v reálném čase a specifikovány základní požadavky na bezpečný a spolehlivý přenos. Hlavní část práce je věnována bezpečnostní analýze přenášených dat v několika vybraných komunikačních programech, které se liší používaným způsobem zabezpečení. Závěr práce je věnován realizaci jednoduchých útoků na přenos multimediálních dat, která jsou přenášena protokolem RTP, a také na signalizační protokol SIP.
|
|
|
Problematika optimální šířky přenosového pásma pro přenos medicinských obrazových dat
Schindler, Vladimír ; Šimák, Boris (oponent) ; Šárek, Milan (oponent) ; Dostál, Otto (vedoucí práce)
Disertační práce je zaměřena na optimalizaci parametrů přenosového pásma pro transport medicínských obrazových dat mezi zdravotnickými zařízeními a vzdálenými datovými úložišti. Jako reálná a plně funkční struktura, jež bude v této práci analyzována, byl zvolen systém MeDiMed (Metropolitan Digital Imaging System in Medicine). Práce nejprve rozebírá provoz menších zdravotnických organizací a jejich modalit, které využívají tento systém pro vzdálenou archivaci dat. Analýza provozu je poté statisticky zpracována. Disertační práce se dále zabývá analýzou zvýšení zabezpečení přístupu pracovních stanic do zdravotnického systému a posuzuje jeho vliv na přenášená data. Je zde porovnáván vliv nastavení přenosových parametrů a nejpoužívanějších typů šifer na rychlost přenosu.
|
|
|
Projekt VPN pro přístup klientů do do korporátní sítě obchodního řetězce v regionu střední Evropa
Ondrák, Richard ; Havlín, Petr (oponent) ; Kříž, Jiří (vedoucí práce)
Tato práce se zabývá problematikou vzdáleného přístupu klientů do korporátní sítě nadnárodního obchodního řetězce Tesco Stores v regionu střední Evropy. Na základě zhodnocení současných možností vzdáleného přístupu bude cílem práce navrhnout nové vhodné regionální řešení, které jednak nahradí všechny dosud používané systémy, a jednak splní všechny požadavky a zvyšující se nároky firemních uživatelů i dodavatelů. Řešení bude projektováno s ohledem zejména na bezpečnost, snadné použití, co nejméně náročnou správu systému a vhodné začlenění do IT infrastruktury firmy.
|
|
|
Modul rozšiřující funkcionalitu GDPR řešení
Janeček, Vít ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Cílem této diplomové práce je seznámení se s principy technologií pro řízení přístupu, obecného nařízení ochrany osobních údajů a softwarů pro ochranu proti úniku dat. Nezbytnou součástí práce je návrh a implementace rozšiřujícího modulu pro autentizaci uživatelských zařízení, včetně povolení přístupu ke sdíleným úložištím. Modul poskytuje ověření, zdali se uživatel může připojit k firemním prostředkům. Rovněž umožňuje povolit nebo zakázat přístup na základě specifikovaných vlastností, jako je typ chráněné služby či uživatelské oprávnění. Základní ověření funkčnosti modulu probíhá pomocí sad testů a virtuálního prostředí simulujícího firemní prostředí. Výsledkem návrhu je modul umožňující ověření připojení na základě zařízení, a modul je navíc integrovaný do bezpečností platformy Safetica.
|
|
|
Protokol IPv6 a možnosti jeho implementace
Rýzner, Zdeněk ; Krajsa, Ondřej (oponent) ; Lambertová, Petra (vedoucí práce)
Tato práce se zabývá síťovým protokolem IPv6 a jeho pozicí v současném Internetu. Teoretická část se věnuje hlavním změnám, které nový protokol do oblasti síťové komunikace přináší – především adresování, formátu datagramů a automatické konfiguraci. Je zde též uvedeno porovnání IPv6 s IPv4. Praktická část zahrnuje připojení k IPv6-Internetu pomocí vybraných přechodových metod, analyzuje jednotlivé metody a uvádí možnosti jejich realizace v závislosti na síťovém prostředí.
|
|
| |
|
|
Návrh nových laboratorních úloh pro prostředí GNS3
Barniak, Martin ; Koton, Jaroslav (oponent) ; Jeřábek, Jan (vedoucí práce)
Diplomová práca sa zaoberá štyrmi laboratórnymi úlohami v simulačnom prostredí GNS3. Navrhnuté úlohy sa primárne zameriavajú porovnaním protokolov IPv4 a IPv6. V prvej úlohe sa vyskytuje tematika smerovacích protokolov OSPFv2 a OSPFv3. Ďalej úloha obsahuje tranzitné techniky ako NAT-PT a tunelovanie typu GRE a 6to4. Druhá úloha sa zaoberá konfiguráciou smerovacích protokolov EIGRP a EIGRPv6. Ďalej pojednáva o tematike protokolov DHCP a ICMP v rámci protokolovej sady IPv4 a IPv6. Tretia úloha sa primárne zaoberá bezpečnosťou protokolovej sady IPv6. Obsahuje autentizáciu OSPFv3, prístupové zoznamy a stavový Cisco IOS firewall. Obsahom štvrtej úlohy je protokol MPLS. Prvá časť úlohy je venovaná základnej konfigurácií protokolu MPLS a v druhej časti je úloha zameraná na MPLS v IPv6. Všetky úlohy v sebe zahŕňajú kontrolné otázky a samostatnú úlohu.
|
|
|
Cryptographic protocols used in computer networks
Lúdik, Michal ; Hajný, Jan (oponent) ; Doležel, Radek (vedoucí práce)
This work deals with the analysis of basic cryptographic protocols, principle of the authentication and verification of their safety. In the first part of the work is a short introduction to the issue - cryptography, some types of attacks, authentication and authorisation. In the second part is the analysis of protocols SSH, SSL, IPSec, and Kerberos, authentication and verification of their functionality and security under laboratory conditions.
|
host ::
RSS.