|
| |
|
|
Zabezpečená síť založená na zařízeních firmy CISCO
Wagner, Zdeněk ; Beran, Jan (oponent) ; Macho, Tomáš (vedoucí práce)
V práci je řešena problematika Virtuálních privátních sítí (VPN) na současných i starších protokolech a uvedené různé možnosti jejich využití. Mezi nejzajímavější by mohly patřit části věnované různým způsobům využití VPN technologie, protokolu IPSec, IOS SSLVPN a RSA serveru s HW tokenem pro zajištění dvoufaktorové autentizace uživatele.
|
|
|
Definování hlavních materiálových směrů v aneurysmatech abdominální aorty
Bartoňová, Petra ; Slažanský, Martin (oponent) ; Polzer, Stanislav (vedoucí práce)
Tato bakalářská práce se zabývá definicemi materiálových směrů na idealizovaných geometrických modelech. Teoretická část je zaměřena částečně na obecné informace spjaté s cévním systémem a aneurysmaty břišní aorty v oblasti anatomie, histologie a chirurgie, poté se soustředí na aneurysma z pohledu biomechanického. Dále je pozornost věnována vytvořenému algoritmu a jeho aplikaci při porovnávání různých definic hlavních materiálových směrů vzhledem k prvnímu hlavnímu napětí. Na závěr jsou vyhodnoceny výsledky MKP analýz s ohledem na další studium této problematiky.
|
|
|
CISCO security laboratory exercise
Švec, Martin ; Hajný, Jan (oponent) ; Pelka, Tomáš (vedoucí práce)
The main purpose of this diploma thesis is to become familiar with the principles and technical solutions regarding security components of Cisco company and configure assigned system according to valid rules of security. In introduction are explained the reasons for networks security solutions. This work also analyses different kinds of security weaknesses which include deficiencies of networks protocols and also the attacks from hackers. The principle of firewall is described and also its particular types. This work is focused on explanation and classification of PIX firewall, which has dominant role in the field of network security. The other equipments of Cisco, which are improving the level of security, are also mentioned. The practical part of this diploma thesis is composed of networks connections and configuration of system consisting of router, PIX firewall and switch. It also includes the detailed procedure and description of configuration of network equipments. The focus is put on minimalization of threats and elimination of DoS attacks.
|
|
|
Testovací implementace protokolu ACP
Ležák, Petr ; Strašil, Ivo (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce obecně pojednává o metodách řízení přístupu, jednotlivých jeho modulech a konkrétně pak o autentizaci žadatelů. Jsou zde uvedeny metody autentizace využitelné v testovací implementaci protokolu ACP. Dále je rozebrán protokol ACP, jeho možnosti a způsoby použití. Podrobně je popsán formát ACP zpráv, formát i typy AVP a mechanismus transakcí protokolu ACP. Vlastní práce je pak zaměřena na návrh software pro testování tohoto protokolu. Jsou zde rozebrány možnosti testování tohoto protokolu a navrženy testovací scénáře. Následně jsou sepsány požadavky na testovací software a navržen způsob jeho realizace. Dále je v práci uvedena technická dokumentace k vytvořenému programu. V ní jsou vysvětleny hlavní myšlenky, které jsou v programu použity, popsán účel jednotlivých částí programu a vazby mezi nimi. Nakonec je v příloze zpracován návod k obsluze programu včetně názorného příkladu popisujícího naprogramování a otestování jednoduchého scénáře autentizace.
|
|
|
Řízení přístupu k lokální síti pomocí protokolu IEEE 802.1x
Čuhel, Radim ; Hošek, Jiří (oponent) ; Slavíček, Karel (vedoucí práce)
Tato semestrální práce se zaobírá řízením přístupu k soudobým lokálním sítím pomocí protokolu IEEE 802.1X. V úvodu práce se vyskytují základní pojmy v řízení přístupu do sítě a možné standardy a protokoly, které se v dnešní době používají. Věcným výstupem je implementace autentizačního serveru v podobě virtuálního serveru v laboratoři, vytvoření vzorové konfigurace sítě a laboratorní úlohy, ve které se budou moci s protokolem IEEE 802.1X seznámit i další studenti.
|
|
|
Analýza šíření tlakové vlny v aortě
Tichoň, Dušan ; Klas, Roman (oponent) ; Burša, Jiří (vedoucí práce)
Cieľom tejto diplomovej práce je posúdiť využiteľnosť snímania propagácie tlakových vĺn v kardiovaskulárnej sústave v oblasti predikcie a včasnej diagnostiky výdute brušnej aneuryzmy (AAA). Prvá časť práce je zameraná na literárnu rešerš venovanú srdcu a krvným cievam, s definíciou patologickej zmeny aorty v podobe výskytu výdute. Z tohto dôvodu boli prezentované súčasné metódy snímania a liečby tepnových výdutí. Pre ich obťažné klinické využitie plošne v populácií, boli prezentované nové metódy založené na snímaní tlakových vĺn. Analytickým prístupom sme odhadli rozdiel v príchode pulzovej vlny do snímateľného miesta medzi zdravou a patologickou aortou v rádoch jednotiek milisekúnd. Experimentálnym snímaním pomocou fotopletysmografických snímačov sme pozorovali zásadné zmeny rýchlosti pulzových vĺn vzhľadom k mechanickým vlastnostiam steny tepny (najmä spojených s vekom), ktoré sme sa snažili postihnúť použitými hyperelastickými modelmi materiálu pri výpočtových simuláciách šírenia pulzových vĺn na zjednodušených geometriách metódou interakcie telesa s tekutinou. Tieto analýzy mali overiť použiteľnosť FSI simulácií pre ďalší rozvoj diagnostických metód.
|
|
|
Realizace internetové brány na Linuxu s pokročilým filtrováním
Matocha, Tomáš ; Pust, Radim (oponent) ; Jelínek, Mojmír (vedoucí práce)
Práce Realizace internetové brány na Linuxu s pokročilým filtrováním se soustřeďuje na~instalaci operačního systému Linux na~starší počítače, který plní funkci jako brána pro připojení klientů ve~vnitřní síti do internetu. V práci je uveden popis vytvoření pokročilého filtrování s~pomocí iptables. Ukazuje některé typy bezpečnosti proti útokům z Internetu. V~dalších kapitolách jsou probrány pokročilé mechanismy řízení provozu (jako tc a qdisc). Tento systém front se ukazuje jako velice přínosný všude tam, kde je potřeba hierarchicky dělit provoz mezi uživatele. Jsou popsány typy front a~sestavena konfigurace pro klienty ve vnitřní síti. Dále je uvedeno použití dns serveru typu caching-only a také aplikace denyhosts, která zvyšuje celkovou bezpecnost systému. Mít vlastní DNS server se osvědčuje, zejména pokud chceme snížit datový provoz. Poslední kapitola se zabývá radius serverem a jeho implementací s použitím apache a databáze mysql. Popsány jsou možnosti některých konfiguračních voleb jednotlivých služeb a také uvedeny příklady konfigurací. Nakonec je předveden systém pro autentizaci uživatelů skrze RADIUS server. Celá práce se snaží poskytnout komplexní pohled na problematiku bezpečnosti a~filtrování.
|
|
|
Užití protokolu ACP pro platební systémy
Kunc, Jaroslav ; Burda, Karel (oponent) ; Strašil, Ivo (vedoucí práce)
Bakalářská práce se zaměřuje na protokol pro kryptografické systémy v platebních systémech vyvinutých na ÚTKO. V práci jsou zahrnuty analýzy nyní používaných protokolů pro elektronické platební systémy. Práce popisuje základní princip protokolů AAA (autorizace, autentizace a účtování) a základní princip protokolu ACP. Práce obsahuje diskuzi cílů nového systému pro platební transakce a diskuzi anonymity plateb. Dalším úkolem této práce je vypracovat scénáře pro užití protokolu ACP v elektronických platebních systémech a zhodnotit tyto scénáře.
|
|
|
Návrh řešení autentizace a autorizace v bezdrátových lokálních sítích
Čížek, Michal ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Tato práce pojednává o dostupných principech a metodách autentizace a autorizace v bezdrátových lokálních sítích. V první části je uveden přehled dostupných metod autentizace, jejich krátký popis a zhodnocení jejich použitelnosti pro malé a středně velké sítě. Druhou část tvoří návrh autentizace a autorizace pro školní bezdrátovou síť o třech přístupových bodech, popis konfigurace systému Mikrotik RouterOS a serveru FreeRadius. Práce končí praktickým ověřením návrhu a zhodnocením použitelnosti v praxi.
|
host ::
RSS.