|
|
Opensource firewall redundancy
Škurla, Tomáš ; Zeman, Václav (oponent) ; Slavíček, Karel (vedoucí práce)
This diploma thesis deals with the comparison of different open-source firewalls from the perspective of high availability topology. The goal of the thesis is to determine the most suitable firewall for implementing a topology with high availability. The theoretical part deals with the explanation of the concepts of address translation, the operation of firewalls, and subsequently describes the protocols necessary for the implementation of high availability, followed by a description of the testing using GNS3. The practical part of the thesis describes the preparation of the laboratory environment, as well as the process of configuration and testing of the individual firewalls, followed by an evaluation based on the test results.
|
|
|
Design of laboratory activities for Telecommunication network services course
Dúbravka, Adrián ; Tomašov, Adrián (oponent) ; Horváth, Tomáš (vedoucí práce)
This master's thesis focuses on designing three laboratory tasks for the subject of Telecommunication Network Services. The aim of this work is to develop education in the field of telecommunication networks through practice-oriented tasks. The work begins with a theoretical introduction that addresses current requirements for metallic and optical networks. It thoroughly examines the various services and approaches used in these networks. The theoretical part specifically focuses on the IXIA network analyzer, which is presented as a key tool for analysis and testing in laboratory conditions, including its advantages and limitations. In the practical part of the work, the design of three laboratory tasks integrated into the course is presented. These tasks are designed to correspond to realistic network scenarios and provide students with practical skills with devices and software. The first task involves working with the IXIA network generator, the second task focuses on simulation and testing using the GNS3 software and the third task thoroughly analyzes the DOCSIS system, its configuration, and functionality.
|
|
|
An Architecture for Global Distributed SIP Network Using IPv4 Anycast
Anděl, Ladislav ; Polívka, Michal (oponent) ; Kovář, Petr (vedoucí práce)
This thesis is about using IP anycast-based methods for locating RTP proxy servers close to VoIP clients. The RTP proxy servers are hosts on the public Internet that relay RTP media between VoIP clients in a way that accomplishes traversal over Network Address Translators (NATs). Without geographically-dispersed RTP proxy servers and methods to find one in client's proximity, voice latency may be unbearably long and dramatically reduce perceived voice quality. This document proposes four methods their comparison with further design of DNS-based and SIP-based methods. It includes IP anycast measurements that provides an overview of IP anycast behaviour in terms of routing metrics and latency metrics. It also includes implementation on SIP Express Router platform.
|
|
|
Komunikace s kamerou prostřednictvím http kanálu
Kabelka, Michal ; Ráb, Jaroslav (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Táto práca sa snaží popísať postup návrhu a implementácie softwaru pre komunikačné rozhranie kamery so serverom vyvíjaného pre spoločnosť wasatis. V prvej časti sa zaoberá popisom problematiky a snahou nájsť riešenia daných problémov. V ďalšej časti sa zaoberá komunikáciou prostredníctvom rozhrania nazvaného Call Back Connection. V ďalších častiach popisuje postup implementácie a princíp konfigurácie aplikácii. V záverečnej časti rieši bezpečnostné otázky komunikácie.
|
|
|
Akcelerace NATu a paketového filtru v FPGA pro 10G sítě
Orsák, Michal ; Kořenek, Jan (oponent) ; Viktorin, Jan (vedoucí práce)
Cílem této práce je návrh a implementace univerzálního síťového filtrovacího akcelerátoru pro počítačové sítě o rychlosti 10 Gb/s za použití FPGA. Díky přítomnosti pamětí QDR-II může akcelerátor používat značně větší počet pravidel, než by bylo možné za použití vnitřních pamětí FPGA. Vlastnosti akcelerátoru jsou vhodné především pro NAT, paketový filtr a zákonné odposlechy. Platforma, na které filtr pracuje, obsahuje akcelerátor a libovolný počet výpočetních jednotek. Jedna z výpočetních jednotek ovládá akcelerátor prostřednictvím USB, zbytek zpracovává síťový provoz.
|
|
|
Vytvoření simulačního modelu přístupové sítě
Szymeczek, Andrzej ; Sládok, Ondřej (oponent) ; Grenar, David (vedoucí práce)
Tématem diplomové práce je „Vytvoření simulačního modelu přístupové sítě“. Cílem práce bylo vytvořit část přístupové sítě, ve které se testovaly simulace pro TCP a UDP provoz. Teoretická část práce se věnuje obecným informacím o programu GNS3 a možnostech, které tento program umožňuje. Další část popisuje program Mikrotik RouterOS, který byl v topologii použit. V další části jsou popsány druhy směrování v IP sítích, a také typy doručování paketů. Praktická část se zabývá tvorbou zkušebních topologií a ověřováním výkonu simulačního nástroje. Dále se praktická část zabývá tvorbou síťového generátoru pro TCP a UDP provoz v síti. Generátor byl vytvořen pomocí Bash skriptu a kombinací příkazů dd a nc. V neposlední řadě práce popisuje výsledky simulací z ohledu přenosové rychlosti, propustnosti sítě, rozložení velikosti paketů a u TCP také obousměrné zpoždění– RTT.
|
|
|
Identifikace počítače na základě časových značek paketů
Novotný, Jan ; Polčák, Libor (oponent) ; Kaštil, Jan (vedoucí práce)
Tato práce pojednává o technice identifikace počítače na základě časových značek paketů. V práci je dále popsán algoritmus pro výpočet zkreslení hodin počítače, na kterém se celá technika identifikace počítače zakládá. Ukážeme využití této techniky k identifikaci několika počítačů v reálné počítačové síti, k identifikaci zařízení, na kterém běží překlad adres NAT a k identifikaci počítačů nacházejících se za NATem. Nakonec ukážeme, jak lze určit počet počítačů nacházejících se za NATem.
|
|
|
Proxy firewall
Kugler, Zdeněk ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce souhrnně pojednává o tématice proxy serverů a firewallů, s přihlédnutím k dalším souvisejícím technologiím a síťovým technikám. Systematicky popisuje obecnou problematiku firewallů se zaměřením na proxy firewally a jejich bezpečnost. Dalšími systémy, které jsou v rámci práce zmíněny, a které určitým způsobem souvisí s bezpečností sítí, serverů nebo klientských stanic, popřípadě s omezováním zdrojů na Internetu, jsou systémy k detekci průniků (IDS), antivirové systémy a filtery pro regulaci internetového obsahu. IDS systémy lze typicky doplnit různými přídavnými aplikacemi a nástroji, které obohacují a zvyšují jejich potenciál včetně grafických nástaveb. I na tuto druhotnou část je v práci pamatováno. Některé provozované systémy spolu navíc dokáží vzájemně spolupracovat, čehož se s úspěchem využívá (např. součinnost FW & IDS). První velká kapitola má za cíl vystínit technologie firewallů, přehled jejich typů, základní funkcionalitu a závěrečné srovnání. Okrajově se zmiňuje o nasazení firewallech v praxi. Druhá kapitola teoreticky objasňuje problematiku překladu síťových adres (NAT) ve spojitosti s funkčností, bezpečností a omezením mechanismu NAT. Třetí kapitola zahrnuje ucelený výklad o proxy serverech, především vysvětlení principu z funkčního hlediska a specifikace oblasti nasazení, kapitola je zakončena přehledným výčtem a popisem druhů proxy serverů. Zbývající kapitola, pojmenovaná Linuxový proxy firewall, je věnována stěžejní části práce. Obecně pojednává o platformě Linux, distribuci Debian GNU/Linux, základech bezpečnostní politiky, konfiguraci sítě, bezpečnosti serveru v síti, firewallech v Linuxu (framework Netfilter, nástroj Iptables) a proxy serveru Squid. Následující části v podobě dalších podkapitol strukturou navazují na předchozí a rámcově popisují oblasti teorie systémů k detekci průniků, antivirové kontroly a filtrování obsahu na základě různých metod. Vše obdobně jako v předešlém. V praktické části práce bylo navrženo řešení proxy firewallu postavené na operačním systému Linux, konkrétně byla zvolena distribuce Debian GNU/Linux, která je svými charakteristickými vlastnostmi velice vhodná pro serverové nasazení. Na tomto prostředí staví další bezpečnostní software, který je součástí proxy firewallu v podobě antivirové ochrany, content filteringu a systému detekce průniků. Prioritou je tedy co nejkomplexnější zabezpečení počítačové sítě, z čehož plyne pokrytí detekčními schopnostmi co možná nejširšího spektra působnosti na poli síťové bezpečnosti. Cílem této diplomové práce je nejen popis principu činnosti proxy firewallů a vzájemné porovnání s ostatními typy, včetně uplatnění dalších, již zmíněných systémů, ale i vlastní navržené řešení zdarma zvyšující zabezpečení v síti se snahou přiblížení se k čistě komerčním produktům dostupným na trhu.
|
|
|
Instalace, konfigurace a testování serverových služeb typu DHCP, FTP, VPN, NAT a SNMP v prostředí IPv4 a IPv6
Brázda, Libor ; Sysel, Petr (oponent) ; Novotný, Vít (vedoucí práce)
Tato bakalářská práce je zaměřena na vybrané serverové služby typu FTP, DHCP, VPN, NAT a SNMP a jejich realizaci v operačním systému Windows Server 2008 R2 a linuxové distribuci Debian. V teoretické části práce je rozebrána problematika protokolu TCP/IP včetně adresování v prostředí IPv4 a IPv6. V dalších kapitolách jsou podrobně popsány jednotlivé služby, jejich princip, zabezpečení atd. Poslední část je zaměřena na popis laboratorních úloh, jejich náplň a přínos pro studenta a také software použitý při realizaci úloh. Výsledkem práce jsou vytvořené laboratorní úlohy na konfiguraci jednotlivých služeb v obou operačních systémech. Úlohy jsou tvořené stylem, aby i student, méně znalý této problematiky byl schopen úspěšně úlohy nakonfigurovat a otestovat.
|
|
|
Desková hra Vládci podzemí
Kawulok, Lukáš ; Kubát, David (oponent) ; Doležel, Michal (vedoucí práce)
V této práci se zabývám převodem deskové hry Vládci podzemí na PC. Počítačová verze hry se bude řídit stejnými pravidly, jako desková hra. Výsledné řešení umožňuje síťovou hru, možnost uložení aktuálního stavu hry, zpětné nahrání a pokračování ve hře. V době tvorby tohoto projektu, je k dostání tato hra pouze v deskové podobě. V dokumentaci uvádím postup, jakým bylo řešení vedeno a také pravidla hry. Na konci je uveden průběh testování hry v praxi a odhalení nedostatků a následná oprava nalezených chyb. Projekt byl vytvářen v jazyce C# v prostředí Microsoft Visual Studio 2010, k vytvoření GUI je využito techniky WPF.
|
host ::
RSS.