|
| |
|
|
Safety risks of current routers
Bubelíny, Peter ; Vymazal, Michal (oponent) ; Vychodil, Petr (vedoucí práce)
The thesis aims to study and document the problem router security. It present the characteristic information about a router, functions, types and locations in a computer network. Because router is integrated part of network, next are described the most commonly types of attacks and generally available security technologies. The thesis also offers insight into the router as a safety device in the role of the throat network, part of the deeper security infrastructure or access point in wireless networks. Next are described the selected security technologies against some of already mentioned attacks and also are offered opportunities to improve safety router. The next are demonstrated DoS and brute-force attacks on router in ethernet network and attacks based on sniffing packets on router in wireless network. Finally, the results are presented.
|
|
| |
|
|
Metodika zavedení síťové bezpečnosti v softwarové společnosti
Tomaga, Jakub ; Sopuch, Zbyněk (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá problematikou síťové bezpečnosti a možnostmi jejího zavedení v prostředí existující softwarové společnosti. Popisuje nasazení managementu bezpečnosti informací s úzkou specializací právě na počítačové sítě. Pro analyzovanou společnost je navrhnutá síťová bezpečnostní politika a možné úpravy v síťové infrastruktuře za účelem zvýšení bezpečnosti. Ke všem částem je vytvořené také finanční zhodnocení.
|
|
|
Aplikace pro monitorování a kontrolu zabezpečení rozsáhlých počítačových sítí LAN a WAN
Maloušek, Zdeněk ; Polívka, Michal (oponent) ; Novotný, Vít (vedoucí práce)
Počítačové sítě se v současnosti používají mnohem více než před dvaceti lety. Počítače jsou využívány nejčastěji jako pro prostředek pro komunikaci, zábavu a skladování dat. Informace jsou dnes často uloženy pouze v elektronické podobě a proto je velice důležité jejich bezpečné skladování. Cílem této diplomové práce je popsat problematiku zabezpečení počítačových sítí. První část práce je věnovaná popisu zabezpečení počítačové sítě a jeho kontrolování. Jsou zde diskutovány postupy, které se v praxi používají při kontrole zabezpečení i útocích na síť. Úvodní část popisuje možnosti skenování a filtrování dat v síti na jednotlivých vrstvách síťového modelu TCP/IP. Druhá část prezentuje jednotlivé druhy proxy spolu s jejich výhodami a nevýhodami. Dále je popsán Network Address Translation (NAT), který je jedním ze způsobů jak ochránit vnitřní síť a navíc efektivně nakládat s IP adresami. Na závěr této kapitoly je uveden stručný popis IPSec, VPN a základní typy útoků na počítačovou síť. V druhé kapitole je uveden popis skriptů v programovacím jazyku Perl, které kontrolují některé oblasti zabezpečení počítačové sítě. Účelem skriptů není kontrolovat kompletní zabezpečení počítačové sítě, ale jsou navrženy tak, aby vyhověly aktuálním požadavkům IBM Global Services Delivery Centrum Brno. První ze skriptů skenuje spuštěné aplikace na síťových zařízeních. Jeho účelem je detekovat běh nepotřebných nebo neaktualizovaných aplikací. Druhý skript zjišťuje správnost konfigurace Cisco směrovačů s ohledem na předem definovaný seznam pravidel. Třetí ze skriptů načítá nastavení Nokia firewallu, který je na rozhraní vnitřní a vnější sítě IBM, a zjišťuje, zda je jeho konfigurace bezpečná. Výstupem prvních dvou skriptů je přehledný HTML dokument, poslední skript vypisuje všechny důležitá data na příkazové řádce. V poslední části práce jsou uvedeny rady při konfiguraci Cisco síťových zařízení. Je zde uveden seznam bezpečnostních doporučení, která mohou být použita např. při konfiguraci směrovačů. Součástí přílohy jsou dvě laboratorní úlohy, ve kterých mají studenti příležitost k seznámení s programy a postupy, které jsou používány v praxi IT odborníky pro kontrolu slabých míst jejich sítí.
|
|
|
Budování a využívání menších počítačových sítí
Nepomucký, Pavel ; Pinkas, Otakar (vedoucí práce) ; Šmejkal, Ivo (oponent)
Práce se zabývá návrhem malé domácí počítačové sítě. Hlavním cílem je popsat, jak lze rozšířit domácí síť o další prvky a umožnit uživatelům bezdrátové připojení ve vybraných lokalitách. Práci lze rozdělit na dvě části. První teoretická část je věnována základním prvkům sítě a síťové komunikaci. Druhá část je věnována praktické ukázce rozšíření malé domácí sítě o další objekt pomocí bezdrátového spoje. Práce popisuje výběr a nastavení počítačových prvků, včetně testování a vyhodnocení přenosových rychlostí, pokrytí a odezvě mezi bezdrátovými přístupovými body.
|
|
|
Budování a využívání menších počítačových sítí
Pecka, Jiří ; Pinkas, Otakar (vedoucí práce) ; Palovský, Radomír (oponent)
Práce se zabývá návrhem na přebudování domácí sítě podle daných uživatelských požadavků. Hlavním cílem práce je popsat jakým způsobem lze síť rozšířit o další prvky tak, aby umožňovala uživatelům přístup k internetu, datovému úložišti a dalším službám sítě pomocí bezdrátového připojení ve vybraných lokalitách. Práci jsem rozdělil na tři části. V první části popisuji předchozí stav sítě a uživatelské požadavky na přebudování. V druhé části popisuji zařízení sítě a jejich nastavení. Třetí část věnuji testování sítě včetně vyhodnocení síly signálu přístupových bodů ve všech oblastech vybrané lokality a simulace útoku na přístupový bod.
|
|
|
Použití honeypotu ve školní síti
Osmík, Lukáš ; Pavlíček, Luboš (vedoucí práce) ; Beneš, Jiří (oponent)
Bakalářská práce pojednává o problematice honeypotů. V první, teoretické části, je vysvětleno, co jsou honeypoty a k čemu slouží. Dále se zaměřuji na jejich rozdělení podle různých hledisek. Poté se zabývám výhodami a nevýhodami těchto nástrojů. Kromě toho jsou zde popsány i některá konkrétní řešení. V poslední kapitole teoretické části jsou shrnuty projekty zabývající se touto problematikou. Druhá část práce se zabývá nasazením honeypotů do školní sítě. Popisuji zde konfiguraci konkrétních řešení. Dále jsou shrnuty výsledky dat získaných honeypoty a v poslední kapitole je uvedeno, jakým způsobem by se tato data dala ve škole využít.
|
|
|
Monitorování bezpečnosti firemní počítačové sítě
Kališ, Martin ; Pavlíček, Luboš (vedoucí práce) ; Matuška, Miroslav (oponent)
Tato práce se zabývá monitorováním bezpečnosti počítačové sítě. Na základě vyjasnění obecných pojmů v první části nabízí různé přístupy k začlenění monitorování do zajištění bezpečnosti organizace. Dále jasně definuje funkce, které by měl monitorovací systém splňovat a poskytuje návod pro jeho nasazení. V praktické části jsou definována kritéria, na základě kterých by měl být takový systém vybírán a zároveň je v ní porovnáno několik řešení dostupných na trhu. Další částí práce je autorův názor na trendy a budoucí vývoj v oblasti monitorování bezpečnosti, založený na informacích popsaných v předchozích částech. Práce poskytuje ucelený pohled na problematiku monitorování bezpečnosti v organizaci a vyjasňuje všechny klíčové pojmy a kompetence sledovacích systémů.
|
|
|
Metody udržování stavových informací v protokolu HTTP.
Polsemov, Anton ; Pinkas, Otakar (vedoucí práce) ; Šváb, Ondřej (oponent)
Tato bakalářská práce se zaměřuje na HTTP protokol, jeho vlastnosti a technologické aspekty. Tento protokol je bezstavový a proto je třeba hledat metody pro udržování stavových informací. Mezi tyto metody patří cookies, URL dotaz, session id, HTTP autentizace, skrytá pole ve formulářích, IP adresa a další. Každá metoda má svoje vlastnosti, silné a slabé stránky. Bezpečnostní aspekty určitých metod hrají poměrně velkou roli ve volbě konečného řešení. Ještě před popisem jednotlivých metod, se práce zabývá problematikou kryptografie a podrobně popisuje princip cookies. Praktickou část práce tvoří analýza aplikací elektronického bankovnictví v České republice a popis trendu v tomto odvětví. Nakonec instalace HTTP serveru Apache, PHP5, vytvoření a podepsání certifikátu pomocí OpenSLL je popsána v poslední kapitole. Na závěr je vytvořena jednoduchá ebanking aplikace.
|
host ::
RSS.