|
|
Automatic verification of software packages with help of DNS
Sehnoutka, Martin ; Dvořák, Jan (oponent) ; Jeřábek, Jan (vedoucí práce)
This master’s thesis deals with the problem of secure software distribution. An enhancement for the current state is proposed with the help of the domain name system which is used as a storage for verification keys. These keys are necessary for integrity verification of packages downloaded using a package manager. Furthermore, an extended version is proposed, which takes into account also repository metadata. Both versions are implemented using the Python programming language and integrated into the dnf package manager. This implementation is then tested in a virtual environment, discussed and evaluated in terms of its performance.
|
|
|
Online validace záznamů DNSSEC
Bachtík, Martin ; Čejka, Rudolf (oponent) ; Lampa, Petr (vedoucí práce)
Diplomová práce studuje rozšíření, které zabezpečuje systém doménových jmen zavedením ověřitelnosti pravosti dat, známé jako DNSSEC. Tvůrčím výstupem je návrh aplikace a její následná implementace, která v každé etapě při zdolávání cesty jmenným prostorem ke zvolenému doménovému jménu kontroluje náležitosti tohoto rozšíření a detailně eviduje řetězec důvěry.
|
|
|
Library and Tools for Server-Side DNSSEC Implementation
Včelák, Jan ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
This thesis deals with currently available open-source solutions for securing DNS zones using the DNSSEC mechanism. Based on the findings, a new DNSSEC library for an authoritative name server is designed and implemented. The aim of the library is to keep the benefits of existing solutions and to eliminate their drawbacks. Also a set of utilities to manage keys and signing policy is proposed. The functionality of the library is demonstrated by it's use in the Knot DNS server.
|
|
|
Client side DNSSEC deployment
Nekuža, Karel ; Smékal, David (oponent) ; Martinásek, Zdeněk (vedoucí práce)
This thesis deals with a problem of end-user's access to the DNSSEC validation. It explores the possibilities to implement and configure a locally running resolver to address the security issue. It proposes a solution for Fedora Workstation operating system. The solution is implemented and compared to the current solution.
|
|
|
On-line monitorování expirace podpisů DNSSEC
Mrázek, Jakub ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
V bakalářské práci je popsáno vytvoření programu, který kontroluje podpisy záznamů DNS (Domain Name System) a upozorňuje na jejich neplatnost nebo blížící se vypršení platnosti aby bylo možné včas zabránit vypršení platnosti. V práci je popsána technologie DNSSEC (Domain Name System Security), nové záznamy DNS pro DNSSEC a detaily podepisování záznamů DNS. Dále je zde popsán návrh programu, možnosti nastavení programu, způsoby čtení dat a způsoby výstupu upozornění. Práce vzniká z důvodu potřeby rychlé kontroly podpisů a upozornění na blížící se konec platnosti podpisů, protože žádný podobný program neexistuje.
|
|
|
Laboratorní scénáře popisující systém DNS
Sakala, Peter ; Langhammer, Lukáš (oponent) ; Jeřábek, Jan (vedoucí práce)
Diplomová práca sa zaoberá predovšetkým systémom doménových mien (DNS) a jeho praktickému využitiu. Popisuje hierarchiu doménových mien, typy záznamov, používaný protokol ako aj rozšírenie DNSSEC. Taktiež sú popísané najčastejšie používané implementácie autoritatívnych a rekurzívnych DNS serverov. Bola popísaná virtualizácia, kontajnery a iné nástroje využiteľné v laboratórnych úlohách. V práci boli navrhnuté a vypracované dva laboratórne scenáre vo virtualizovanom prostredí s návodmi pre študentov.
|
|
|
Nové scénáře s programem Wireshark v komunikačních technologiích
Šíma, Jan ; Dvořák, Jan (oponent) ; Jeřábek, Jan (vedoucí práce)
Cílem této diplomové práce je navrhnout a vytvořit scénáře, které budou sloužit studentům jako podklady pro jednotlivá laboratorní cvičení v rámci předmětu, který se věnuje komunikačním technologiím. K těmto scénářům je také potřeba doplnit teoretický úvod, který studentům přiblíží konkrétní probírané téma. Vytvořené scénáře obsahují doplňující úkoly, které jsou určeny pro samostatnou práci studentů. Pro vyučující jsou k těmto úkolům připraveny samostatné soubory, které shrnují jejich správné řešení. Práce začíná teoretickým popisem použitých síťových protokolů. Nejdříve je popsán model TCP/IP a následně pod něj spadající protokoly, a to hlavně ty, které se vyskytují ve vícero vytvořených scénářích, jako například protokoly TCP, UDP nebo DNS. Jsou zde také popsány programy a aplikace, které jsou využity při vypracovávání scénářů. Mezi ty hlavní patří zejména program Wireshark a aplikace Klient DNS. Následuje kapitola, která se zabývá návrhy jednotlivých scénářů. Ty nastíní, čemu se dané scénáře věnují, co je jejich cílem a obsahují také soupis využitých protokolů, programů a utilit, které jsou v dané úloze využity. První scénář obsahuje úkoly založené na práci s překladem adres NAT a jeho současné spolupráci s dalšími protokoly, jako například již zmíněné TCP či UDP a nebo také protokoly ICMP a FTP. Druhý vytvořený scénář pracuje a analyzuje protokoly, které se snaží zabezpečit překlad doménových jmen. Konkrétně jde o rozšíření DNSSEC a o protokol DoH. Třetí scénář se zaměřuje podrobněji na funkci rekurzivních serverů při DNS a DNSSEC komunikaci. Poslední vytvořený scénář vysvětluje plánování a přidělování adresního prostoru a soustřeďuje se na směrovací tabulky a NAT překlad.
|
|
| |
|
|
New functions of client application for DNS protocol for lectures
Ramosová, Patrícia ; Komosný, Dan (oponent) ; Jeřábek, Jan (vedoucí práce)
The aim of this Master thesis entitled New functions of client application for DNS protocol for lectures is to gain understanding of domain name translation protocols, examine the existing clientDNS application, its source codes and compare it with similar existing tools, such as DNS Benchmark, Nslookup and Dig. Based on the performed analysis, new functionality was designed and various errors that the original application contained were identified. After implementing the proposed features and minor improvements, the new version of the DNS client app has been properly tested. The main innovations of the application consist of new modules for DNS over TLS and Link-Local Multicast Name Resolution protocols, and a new module for Mass testing of DNS servers and domain names. Minor improvements consist mainly of a new graphical interface adapted for small and large screens, multi-thread architecture, automatic translation and much more.
|
|
|
Klient protokolu DNS s grafickým rozhraním vhodný pro demonstrativní účely
Sousedík, Tomáš ; Lattenberg, Ivo (oponent) ; Jeřábek, Jan (vedoucí práce)
V práci je popsán protokol DNS, zprávy, které při své komunikaci tento protokol používá. Práce popisuje protokol od jeho vzniku, důvody, proč vznikl, popisuje funkčnost protokolu. Dále se zabývá multicastovými možnostmi překladu jmen, konkrétně probírá mDNS a LLMNR. V druhé části je podrobně popsána struktura a využití jednotlivých zpráv. V poslední části práce je popsán návrh vlastního programu, který byl na základě získaných poznatků navržen. Samostatná kapitola práce je věnována podrobnému popisu programu a jeho jednotlivým částem. Velká část je také věnována testování programu. Jsou zde popsány problémům, které během vývoje programu nastaly a jejich řešení.
|
host ::
RSS.