|
Bezpečnostní testování protokolů rodiny IPv6 a souvisejících zranitelností
Vopálka, Matěj ; Phan, Viet Anh (oponent) ; Jeřábek, Jan (vedoucí práce)
Tato práce se zabývá problematikou Internetového Protokolu verze 6 (IPv6), zejména pak v oblasti jeho bezpečného nasazení. Jsou zde zmíněny nedostatky protokolu IPv4 a důvody vzniku protokolu IPv6. Dále je zde probrána problematika adresace, struktury rámce IPv6 a jsou uvedeny základní typy rozšiřujících záhlaví IPv6. Práce se také zabývá souvisejícími protokoly s IPv6 jako NDP, SLAAC a DHCPv6. Obsahuje i úvod do penetračního testování, popis základních typů hackerů a obecný popis útoků v oblasti informační bezpečnosti. Praktická část se věnuje vývoji aplikace pro automatické testování zranitelností IPv6 sítí Penvuhu6. Nástroj je vyvinut v programovacím jazyce Python za pomocí knihovny Scapy. Penvuhu6 byl testován v emulovaném síťovém prostředí programem GNS3. Pro nástroj byly vyvinuty tři testové scénáře zaměřující se na testování průchodu repetetivních a špatně seřazených záhlaví, překrývajících se fragmentů a Router advertisement a DHCPv6 advertisement zpráv. Penvuhu6 bylo testováno na emulovaném zařízení RouterOS se základní a restriktivní konfigurací.
|
|
Systém pro správu zařízení RouterOS
Konečný, Jakub ; Novotný, Tomáš (oponent) ; Hájek, Josef (vedoucí práce)
Tato bakalářská práce popisuje návrh a realizaci informačního systému pro správu a vzdálenou konfiguraci zařízení se systémem RouterOS od firmy MikroTik. Jeho hlavním účelem je možnost spravovat všechna zařízení na jednom místě. U jednotlivých zařízení lze upravovat nastavení jejich DHCP a DNS protokolů, spravovat statické DNS záznamy a statické směrování. Výsledná aplikace je implementována v jazyce PHP s využitím Nette Framework a databáze MySQL jako úložiště dat.
|
|
Aplikace pro hromadnou správu síťových prvků Mikrotik
Kloda, Tomáš ; Frolka, Jakub (oponent) ; Krajsa, Ondřej (vedoucí práce)
Tato práce je zaměřena na popis a vytvoření webové aplikace určenou pro hromadnou správu síťových prvků firmy MikroTik. V teoretické části se práce soustředí na popis operačního systému RouterOS. Dále se práce zabývá popisem komunikace přes službu MikroTik API. Další část zahrnuje stručný popis nástrojů, s jejíž pomocí je webová aplikace tvořena. V praktické části je pak popsán vývoj a realizace webové aplikace. Webová aplikace je určena pro operační systém Linux.
|
|
Směrovací mechanizmy mezi autonomními systémy Internetu
Daněk, Michal ; Komosný, Dan (oponent) ; Novotný, Vít (vedoucí práce)
Bakalářská práce popisuje architekturu Internetu, jeho dělení na autonomní systémy a způsoby jejich propojení. Dále se ve velké míře zabývá popisem směrovacích mechanismů mezi autonomními systémy, ale i uvnitř. Větší prostor je věnován směrovým protokolům OSPF a BGP. Na konci práce je navržena laboratorní úloha pro předmět Architektura sítí, ve které jsou tyto protokoly použity.
|
|
Kvalita služeb a kvalita zážitku pro sítě nové generace
Vaněk, Jiří ; Horváth, Tomáš (oponent) ; Grenar, David (vedoucí práce)
Práce shrnuje parametry provozu pro hodnocení přístupových sítí nové generace. Jsou zde zmíněny parametry pro řízení kvality služeb a parametry pro měření kvality zážitků. Je rozebráno nařízení EU pro vysokorychlostní Internet v ČR. V praktické části jsou porovnány výsledky měření parametru Jitter při implementaci řízení kvality služeb a bez. Také jsou porovnány teoretické a praktické přenosové rychlosti fyzických portů. Součástí práce je dotazník zaměřený na kvalitu zážitku předložené video sekvence v závislosti na deformaci stopy a změně rozlišení.
|
| |
| |
|
Systém detekce útoků pro sítě s platformou Mikrotik
Zvařič, Filip ; Frolka, Jakub (oponent) ; Krajsa, Ondřej (vedoucí práce)
Tato bakalářská práce se věnuje problematice síťových útoků a možnostem, jak se proti nim bránit. Pojednává o nejběžnějších útocích, se kterými se můžeme setkat a o jejich dopadu na počítačové sítě a koncového uživatele. Na závěr obsahuje kroky realizace ochranného systému zahrnujícího preventivní software Snort a operační systém RouterOS. Odolnost toho systému je otestována a výsledky jsou zpracovány.
|
|
Vytvoření simulačního modelu přístupové sítě
Szymeczek, Andrzej ; Sládok, Ondřej (oponent) ; Grenar, David (vedoucí práce)
Tématem diplomové práce je „Vytvoření simulačního modelu přístupové sítě“. Cílem práce bylo vytvořit část přístupové sítě, ve které se testovaly simulace pro TCP a UDP provoz. Teoretická část práce se věnuje obecným informacím o programu GNS3 a možnostech, které tento program umožňuje. Další část popisuje program Mikrotik RouterOS, který byl v topologii použit. V další části jsou popsány druhy směrování v IP sítích, a také typy doručování paketů. Praktická část se zabývá tvorbou zkušebních topologií a ověřováním výkonu simulačního nástroje. Dále se praktická část zabývá tvorbou síťového generátoru pro TCP a UDP provoz v síti. Generátor byl vytvořen pomocí Bash skriptu a kombinací příkazů dd a nc. V neposlední řadě práce popisuje výsledky simulací z ohledu přenosové rychlosti, propustnosti sítě, rozložení velikosti paketů a u TCP také obousměrné zpoždění– RTT.
|
| |