|
|
Implementace monitorovacího systému pro aktivní prvky v univerzitním prostředí
Ferko, Patrik ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Diplomová práca sa zameriava na výber a implementáciu monitorovacieho systému do univerzitného prostredia s cieľom zabezpečiť spoľahlivé monitorovanie a správu sieťových zariadení. V úvodnej časti práce je poskytnutý prehľad súčasného stavu vybranej univerzity, jej požiadaviek na monitorovanie a teoretických základov v oblasti monitorovania sietí. V implementačnej časti je podrobný výber vhodného monitorovacieho systému a identifikácia hlavných hrozieb, ktoré ovplyvňujú sieť univerzity. Nasleduje nastavenie vybraného monitorovacieho systému, ktoré zahŕňa iniciálne načítanie zariadení z dokumentačného systému NetBox. Okrem toho sa v tejto časti popisuje konfigurácia monitorovacích sond, notifikačných mechanizmov a priradenie práv pre užívateľské skupiny.
|
|
|
Optimization of the Suricata IDS/IPS
Šišmiš, Lukáš ; Fukač, Tomáš (oponent) ; Korček, Pavol (vedoucí práce)
The recent rapid increase of network traffic bandwidth has sprung new challenges in securing the network. It is vital to keep monitoring the traffic to securely identify threats in the network. Systems like IDS (intrusion detection systems) alert us about events in the analyzed traffic. Suricata , as one of the available IDS, was chosen for this thesis. The ultimate goal of the thesis is to tune settings of AF_PACKET capture interface to reach the best performance possible and then suggest and implement an optimization for Suricata . Results of the AF_PACKET should be used as a baseline for comparison with future improvements. Optimization is based on implementing a new capture interface to Suricata that is based on Data Plane Development Kit ( DPDK ). DPDK helps to accelerate packet capture and this implies that it might improve the performance of Suricata . Results that compare AF_PACKET and DPDK performance are evaluated at the end of this master thesis.
|
|
|
Nástroj pro zachycení síťového provozu s aplikačním tagem
Zuzelka, Jozef ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Zachytávanie sieťovej prevádzky a jej následná analýza sú užitočné v prípade, že hľadáme problémy v sieti alebo sa chceme dozvedieť viac o aplikáciach a ich sieťovej komunikácii. Táto práca sa zameriava na proces identifikácie sieťových aplikácií, ktoré sú spustené na lokálnom počítači a ich asociáci so zachytenými paketmi. Cieľom projektu je vytvorenie multi-platformového nástroja, ktorý zachytí sieťovú komunikáciu do súboru a pridá k nej aplikačné tagy, čo sú rozpoznané aplikácie a identifikácia ich paketov. Operácie, ktoré môžu byť vykonávané samostatne sú paralelizované pre zrýchlenie spracovania paketov, a teda aj zníženie ich strátovosti. Zdrojová aplikácia je zisťovaná pre všetky (prichádzajúce aj odchádzajúce) pakety. Všetky identifikované aplikácie sú uložené v aplikačnej cache spolu s informáciami o jej soketoch pre ušetrenie času nevyhľadávaním už zistených aplikácií. Je dôležité túto cache pravidelne aktualizovať, pretože komunikujúca aplikácia môže zatvoriť soket v ľubovoľnom čase. Nakoniec sú získané informácie vložené na koniec pcap-ng súboru ako samostatný pcap-ng blok.
|
|
|
Optimization of the Suricata IDS/IPS
Šišmiš, Lukáš ; Fukač, Tomáš (oponent) ; Korček, Pavol (vedoucí práce)
The recent rapid increase of network traffic bandwidth has sprung new challenges in securing the network. It is vital to keep monitoring the traffic to securely identify threats in the network. Systems like IDS (intrusion detection systems) alert us about events in the analyzed traffic. Suricata , as one of the available IDS, was chosen for this thesis. The ultimate goal of the thesis is to tune settings of AF_PACKET capture interface to reach the best performance possible and then suggest and implement an optimization for Suricata . Results of the AF_PACKET should be used as a baseline for comparison with future improvements. Optimization is based on implementing a new capture interface to Suricata that is based on Data Plane Development Kit ( DPDK ). DPDK helps to accelerate packet capture and this implies that it might improve the performance of Suricata . Results that compare AF_PACKET and DPDK performance are evaluated at the end of this master thesis.
|
|
|
Nástroj pro zachycení síťového provozu s aplikačním tagem
Zuzelka, Jozef ; Lichtner, Ondrej (oponent) ; Pluskal, Jan (vedoucí práce)
Zachytávanie sieťovej prevádzky a jej následná analýza sú užitočné v prípade, že hľadáme problémy v sieti alebo sa chceme dozvedieť viac o aplikáciach a ich sieťovej komunikácii. Táto práca sa zameriava na proces identifikácie sieťových aplikácií, ktoré sú spustené na lokálnom počítači a ich asociáci so zachytenými paketmi. Cieľom projektu je vytvorenie multi-platformového nástroja, ktorý zachytí sieťovú komunikáciu do súboru a pridá k nej aplikačné tagy, čo sú rozpoznané aplikácie a identifikácia ich paketov. Operácie, ktoré môžu byť vykonávané samostatne sú paralelizované pre zrýchlenie spracovania paketov, a teda aj zníženie ich strátovosti. Zdrojová aplikácia je zisťovaná pre všetky (prichádzajúce aj odchádzajúce) pakety. Všetky identifikované aplikácie sú uložené v aplikačnej cache spolu s informáciami o jej soketoch pre ušetrenie času nevyhľadávaním už zistených aplikácií. Je dôležité túto cache pravidelne aktualizovať, pretože komunikujúca aplikácia môže zatvoriť soket v ľubovoľnom čase. Nakoniec sú získané informácie vložené na koniec pcap-ng súboru ako samostatný pcap-ng blok.
|
|
|
Síťová sonda
Tkáč, Peter ; Zvončák, Vojtěch (oponent) ; Číka, Petr (vedoucí práce)
Práca sa zaoberá rozborom a porovnaním sieťových sond. Táto práca je venovaná len voľne dostupným sondám, ktoré sú šíriteľné pod verejnou licenciou. Prvá časť práce popisuje architektúru sond a princípy ich fungovania. Ďalej sú popísané jednotlivé sondy a ich funkcie. Posledná časť práce obsahuje popis vlastného riešenia sieťovej sondy a pricípy jej fungovania.
|
host ::
RSS.