| |
|
Nasazení tenkých klientů a terminálových serverů do různých prostředí lišících se v nárocích na zatížení a výkon
Králík, Martin ; Lattenberg, Ivo (oponent) ; Kouřil, Jiří (vedoucí práce)
Tato práce se zabývá možnostmi využití terminálových serverů a dostupných virtualizačních technologií na platformách Microsoft, VMware a Citrix. V první části jsou podrobně rozebrány technické principy virtualizace a srovnány přínosy jednotlivých technologií. Druhá část je zaměřená prakticky a zabývá se návrhem testovací metodiky. Testovací metodika sestává z určení klíčových faktorů popisujících chování zákazníka, které jsou následně využity pro výběr a dimenzování hardwarové architektury. Testovací metodika je transformována do skriptovacího jazyka a připravena pro automatizované testy. Realizované testy lze rozdělit do skupin zabývajících se výkonnostním zatížením serveru, sledováním datového přenosu a mapováním časové odezvy systému na uživatelský podnět. Na klientské straně jsou nasazeni tencí a softwaroví klienti. Jsou zde sledovány a porovnávány výkonnostní charakteristiky protokolů RDP a PCoIP. Na základě výsledků provedených testů jsou zpracovány dvě případové studie pro nasazení tenkých klientů do prostředí Ústavu telekomunikací na VUT v Brně a do základní školy. První studie určená pro Ústav telekomunikací se zabývá nasazením technologie VMware View pro sto padesát klientů. Druhá předpokládá nasazení Microsoft Remote Desktop Services v prostředí základní školy pro patnáct klientů.
|
|
Nasazení a vylepšení nástroje pro zachytávání RDP útoků
Snášel, Daniel ; Hranický, Radek (oponent) ; Zobal, Lukáš (vedoucí práce)
Honeypoty jsou široce používané pro výzkum počítačové bezpečnosti. Cílem honeypotů je pomáhat bezpečnostním výzkumníkům získávat cenné informace o útočnících na síti. Tato práce se zabývá návrhem a vylepšením stávajícího honeypotu PyRDP. Nejprve práce popisuje honeypoty a představuje jejich základní myšlenky. Dále popisuje problematiku vzdálené plochy a její zranitelnosti. V rámci této práce jsou navrženy a implementovány vylepšení existujícího vysoce interaktivního honeypotu PyRDP. Tento nástroj je řádně otestován a jsou analyzována data získaná z jeho nasazení.
|
|
Detekce útoku uhádnutí hesla v síťovém provozu
Hurta, Marek ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato bakalářská práce se zabývá monitorováním sítí pomocí IP toků. Popisuje framework Nemea, který se využívá pro tvorbu modulů schopných detekovat síťové anomálie. Dále popisuje způsoby, jakými je možné napadnout protokoly SSH, RDP a Telnet. Následně se zaměřuje na slovníkový typ útoků a útok hrubou silou, přičemž analyzuje jejich charakteristiky. Na základě této analýzy vytváří obecné signatury, které popisují tyto útoky. Signatury útoků slouží jako základ pro detekční algoritmus, který využívá histogramovou analýzu z uložených záznamů. Výsledky detekčního algoritmu jsou porovnány vůči existujícím řešením.
|
|
Nasazení a vylepšení nástroje pro zachytávání RDP útoků
Snášel, Daniel ; Hranický, Radek (oponent) ; Zobal, Lukáš (vedoucí práce)
Honeypoty jsou široce používané pro výzkum počítačové bezpečnosti. Cílem honeypotů je pomáhat bezpečnostním výzkumníkům získávat cenné informace o útočnících na síti. Tato práce se zabývá návrhem a vylepšením stávajícího honeypotu PyRDP. Nejprve práce popisuje honeypoty a představuje jejich základní myšlenky. Dále popisuje problematiku vzdálené plochy a její zranitelnosti. V rámci této práce jsou navrženy a implementovány vylepšení existujícího vysoce interaktivního honeypotu PyRDP. Tento nástroj je řádně otestován a jsou analyzována data získaná z jeho nasazení.
|
|
Peer to peer systém pro vzdálené ovládání počítače
LEJTNAR, Michal
Diplomová práce se zabývá tvorbou decentralizovaného peer to peer systému pro vzdálenou správu počítačů. P2P síť a jednotlivé uzly jsou inspirovány architekturou hybridní peer-to-peer sítě používanou v komunikačním nástroji Skype. Pro vzdálenou správu počítačů jsou použity dostupné terminálové služby operačního systému Windows. Jedná se o vzdálenou plochu (MS Remote Desktop) a vzdálenou pomoc (MS Remote Assistance). Celá aplikace je tvořena v programovacím jazyce C#.
|
|
Detekce útoku uhádnutí hesla v síťovém provozu
Hurta, Marek ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato bakalářská práce se zabývá monitorováním sítí pomocí IP toků. Popisuje framework Nemea, který se využívá pro tvorbu modulů schopných detekovat síťové anomálie. Dále popisuje způsoby, jakými je možné napadnout protokoly SSH, RDP a Telnet. Následně se zaměřuje na slovníkový typ útoků a útok hrubou silou, přičemž analyzuje jejich charakteristiky. Na základě této analýzy vytváří obecné signatury, které popisují tyto útoky. Signatury útoků slouží jako základ pro detekční algoritmus, který využívá histogramovou analýzu z uložených záznamů. Výsledky detekčního algoritmu jsou porovnány vůči existujícím řešením.
|
| |
|
Nasazení tenkých klientů a terminálových serverů do různých prostředí lišících se v nárocích na zatížení a výkon
Králík, Martin ; Lattenberg, Ivo (oponent) ; Kouřil, Jiří (vedoucí práce)
Tato práce se zabývá možnostmi využití terminálových serverů a dostupných virtualizačních technologií na platformách Microsoft, VMware a Citrix. V první části jsou podrobně rozebrány technické principy virtualizace a srovnány přínosy jednotlivých technologií. Druhá část je zaměřená prakticky a zabývá se návrhem testovací metodiky. Testovací metodika sestává z určení klíčových faktorů popisujících chování zákazníka, které jsou následně využity pro výběr a dimenzování hardwarové architektury. Testovací metodika je transformována do skriptovacího jazyka a připravena pro automatizované testy. Realizované testy lze rozdělit do skupin zabývajících se výkonnostním zatížením serveru, sledováním datového přenosu a mapováním časové odezvy systému na uživatelský podnět. Na klientské straně jsou nasazeni tencí a softwaroví klienti. Jsou zde sledovány a porovnávány výkonnostní charakteristiky protokolů RDP a PCoIP. Na základě výsledků provedených testů jsou zpracovány dvě případové studie pro nasazení tenkých klientů do prostředí Ústavu telekomunikací na VUT v Brně a do základní školy. První studie určená pro Ústav telekomunikací se zabývá nasazením technologie VMware View pro sto padesát klientů. Druhá předpokládá nasazení Microsoft Remote Desktop Services v prostředí základní školy pro patnáct klientů.
|
| |