|
|
Vytvoření Security Service pro účinný boj proti internetovým útokům
Fajkus, Karel ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
Cílem této práce je navrhnout a implementovat systém, který má zabránit uživatelům v přístupu do systémů na základě jejich aktivit. V dnešní době jsou kyber útoky běžnou věcí, a proto je proto potřeba mít své aplikace a systémy dobře chráněny. Díky použitým postupům by mělo dojít ke snížení počtu těchto útoků a zároveň zamezení situací, kdy kvůli zabránění přístupu na základě veřejné IP adresy útočníka, byli ovlivněni i běžní uživatelé, kteří tuto adresu měli také.
|
|
|
Zabezpečení Open source PBX proti útokům
Orsák, David ; Daněček, Vít (oponent) ; Šilhavý, Pavel (vedoucí práce)
Tato diplomová práce pojednává o zabezpečení open source PBX ústředny proti bezpečnostním útokům. V rámci teoretické části je podrobně rozebrána problematika jednotlivých útoků použitelných na VoIP systémy se zvláštním důrazem na útoky typu odepření služby neboli Denial of Service. Dále jsou v teoretické části popsány metody zabezpečení inicializačního protokolu SIP. Samostatná kapitola je věnována detekci a prevenci průniku IDS a IPS se zaměřením na systémy Snort a OSSEC. V praktické části práce byl vytvořen generátor různých útoků proti PBX systémům, který byl následně použit pro podrobné testování. Podrobněji je pak PBX systém testován proti útokům typu DoS, proti kterým bylo vytvořeno zabezpečení ve formě aktivních prvků IDS Snort & OSSEC, které jsou schopny zabránit útokům v reálném čase. Toto zabezpečení bylo otestováno na jednotlivých ústřednách a v rámci porovnání byly změřeny možnosti systému před zabezpečením a po zabezpečení. Výsledkem této práce je generátor útoku VoIPtester a vytvoření konfiguračních pravidel pro IDS systémy.
|
|
|
Analýza systémových záznamů
Gracik, Martin ; Kočí, Radek (oponent) ; Smrčka, Aleš (vedoucí práce)
Táto práca sa zaoberá problematikou analýzy systémových záznamov a jej použitím na detekciu vniknutia do systému. Prvá časť je zameraná na oboznámenie sa s rôznymi technikami analýzy. Druhá časť sa zaoberá nástrojom OSSEC, ktorý túto analýzu využíva na detekciu vniknutia do systému. V poslednej časti práce je návrh a implementácia grafického nástroja pre jednoduchú konfiguráciu OSSEC.
|
|
|
Vytvoření Security Service pro účinný boj proti internetovým útokům
Fajkus, Karel ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
Cílem této práce je navrhnout a implementovat systém, který má zabránit uživatelům v přístupu do systémů na základě jejich aktivit. V dnešní době jsou kyber útoky běžnou věcí, a proto je proto potřeba mít své aplikace a systémy dobře chráněny. Díky použitým postupům by mělo dojít ke snížení počtu těchto útoků a zároveň zamezení situací, kdy kvůli zabránění přístupu na základě veřejné IP adresy útočníka, byli ovlivněni i běžní uživatelé, kteří tuto adresu měli také.
|
|
|
Analýza systémových záznamů
Gracik, Martin ; Kočí, Radek (oponent) ; Smrčka, Aleš (vedoucí práce)
Táto práca sa zaoberá problematikou analýzy systémových záznamov a jej použitím na detekciu vniknutia do systému. Prvá časť je zameraná na oboznámenie sa s rôznymi technikami analýzy. Druhá časť sa zaoberá nástrojom OSSEC, ktorý túto analýzu využíva na detekciu vniknutia do systému. V poslednej časti práce je návrh a implementácia grafického nástroja pre jednoduchú konfiguráciu OSSEC.
|
|
|
Zabezpečení Open source PBX proti útokům
Orsák, David ; Daněček, Vít (oponent) ; Šilhavý, Pavel (vedoucí práce)
Tato diplomová práce pojednává o zabezpečení open source PBX ústředny proti bezpečnostním útokům. V rámci teoretické části je podrobně rozebrána problematika jednotlivých útoků použitelných na VoIP systémy se zvláštním důrazem na útoky typu odepření služby neboli Denial of Service. Dále jsou v teoretické části popsány metody zabezpečení inicializačního protokolu SIP. Samostatná kapitola je věnována detekci a prevenci průniku IDS a IPS se zaměřením na systémy Snort a OSSEC. V praktické části práce byl vytvořen generátor různých útoků proti PBX systémům, který byl následně použit pro podrobné testování. Podrobněji je pak PBX systém testován proti útokům typu DoS, proti kterým bylo vytvořeno zabezpečení ve formě aktivních prvků IDS Snort & OSSEC, které jsou schopny zabránit útokům v reálném čase. Toto zabezpečení bylo otestováno na jednotlivých ústřednách a v rámci porovnání byly změřeny možnosti systému před zabezpečením a po zabezpečení. Výsledkem této práce je generátor útoku VoIPtester a vytvoření konfiguračních pravidel pro IDS systémy.
|
host ::
RSS.