|
Adaptivní vzorkování paketů implementované v sondě FlowMon
Kaštovský, Petr ; Martínek, Tomáš (oponent) ; Kořenek, Jan (vedoucí práce)
V rámci projektu Liberouter je vyvíjena sonda FlowMon určená pro pasivní monitorování sítí. Sonda na rozdíl od programových řešení poskytuje vysokou stabilitu a přesnost výsledků i pod nadměrnou zátěží či útokem. Pro zajištění kvality výsledků je třeba redukovat množství zpracovávaných dat tak, aby nedošlo k~přetížení měřícího systému. Způsobů používaných ke snížení objemu vstupních informací existuje celá řada. Metoda redukce dat použitá v~sondě FlowMon se nazývá vzorkování. Adaptivní vzorkovací jednotka pak zaručuje, že aktuální vzorkování (poměr zpracovaných a zahozených paketů) se přizpůsobí okamžitému stavu monitorované sítě.
|
|
Obrana před volumetrickými DDoS útoky v prostředí SDN
Hodes, Vojtěch ; Křepelka, Václav (oponent) ; Škorpil, Vladislav (vedoucí práce)
Cílem diplomové práce je prostudovat různé přístupy a navrhnout koncepty monitorování a detekce volumetrických DDoS útoků v prostředí páteřních sítí. Je v ní pojednáno o protokolech řízení datových toků s důrazem na nejmodernější technologii softwarově definovaných sítí. Závěrečná část zahrnuje ověření získaných teoretických poznatků v podobě sestavení vlastního laboratorního prostředí, simulaci volumetrického DDoS útoku typu UDP Flood a automatizovanou obranu před ním.
|
|
Vestavěný test sondy FlowMon
Ivančo, Daniel ; Kořenek, Jan (oponent) ; Kaštil, Jan (vedoucí práce)
Cílem této práce je navrhnout a implementovat autotest sondy FlowMon, monitorující síťový provoz na základě IP toků, která byla vyvinuta během projektu Liberouter. Práce se věnuje teorii testování a kategoriím testů, které nejvíce souvisejí s vyvíjeným autotestem. Zde se také nachází stručný popis monitorování sítí pomocí NetFlow protokolu, spolu s popisem architektury sondy FlowMon. Práce dále obsahuje samotný návrh a řešení autotestu. Součástí řešení jsou dva programové celky. První představuje implementaci generátoru paketů umožňujícího vytvářet všechny potřebné typy paketů a toků používaných druhou částí, která představuje implementaci samotných testů.
|
|
Extrakce dostupných informací z protokolu SSH
Ďurčanský, Norbert ; Bartoš, Václav (oponent) ; Kořenek, Jan (vedoucí práce)
Práca analyzuje problematiku extrakcie dostupných informácií z protokolu SSH. K riešeniu boli využité znalosti o protokole SSH, pomocou ktorých bol implementovaný modul pre FlowMon exportér. Pri skúšobných meraniach bol otestovaný na reálnej sieti a overený z hľadiska stability, výkonnosti a presnosti. Výsledný modul nám umožňuje extrakciu informácií z protokolu SSH a analýzu komunikácie bez nutnosti dešifrovať prevádzku.
|
|
Přenesení Netflow/Combo6 sondy z Linuxu do FreeBSD
Grešša, Pavol ; Kašpárek, Tomáš (oponent) ; Čejka, Rudolf (vedoucí práce)
Práce se zaobírá a řeší problém vývoje ovladačů na operační systém FreeBSD a rozebírá jednotlivé kroky nutné k jejich implementaci. Dále popisuje modularitu ovladačů a základní technologie používané v tomto operačním systému. Mimo jiné si klade za cíl vytvořit ovladač pro stěžejní kartu projetku Liberouter Combo6x. Výstupem práce by měl být kompletní ovladač s podporou DMA přenosů a přerušení.
|
|
Monitorování provozu Radius pomocí IPFIX
Vyskočil, Pavel ; Grégr, Matěj (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá monitorováním provozu RADIUS v počítačové síti za pomocí použití technologie IPFIX. Na základě získaných znalostí o provozu RADIUS a možnostech protokolu IPFIX vznikl vstupní plugin pro sondu FlowMon od společnosti INVEA-TECH. Implementovaný plugin během testování prokázal schopnost detekovat a zpracovat komunikaci RADIUS v počítačové síti.
|
|
Netopeer: Konfigurační platforma pro síťová zařízení
Žižlavský, Marek ; Žádník, Martin (oponent) ; Kořenek, Jan (vedoucí práce)
Práca sa zaoberá analýzou možností konfigurácie sietových zariadení. Podrobne popisuje konfiguracný protokol NETCONF a jeho rozšírenie o asynchrónne dorucovanie upozornení. Práca detailne popisuje otvorenú konfiguracnú platformu Netopeer a špecifiká jej pilotného nasadenia v podobe konfiguracného systému sondy FlowMon. Súcastou predkladanej práce je návrh a implementácia novej architektúry platformy Netopeer 2.0, ktorá doplnuje funkcionalitu platformy o podporu asynchrónneho dorucovania správ. Vytvorené riešenie analyzuje z pohladu bezpecnosti a navrhuje doporucené nastavenia systému. Práca naväzuje na predchádzajúcu bakalársku prácu autora a na existujúce programové vybavenie vyvinuté vrámci projektu Liberouter.
|
|
Analýza provozu protokolů Kerberos, NTLM, SAML 2.0
Krůl, Michal ; Orsák, Michal (oponent) ; Tisovčík, Peter (vedoucí práce)
Tato práce se zabývá problematikou analýzy a detekce napadení bezpečnostních protokolů v prostředí síťových architektur, jaké se vyskytují například ve velkých firmách. V práci je k problému přistupováno z hlediska analýzy síťového provozu. Hlavní náplní práce je simulace útoků na síťové architektury, kde autentizaci obsluhují zmíněné protokoly, a snaha o jejich detekci pomocí sledování síťového toku. Výsledkem práce je návrh, jak automaticky detekovat útoky v síťových strukturách a plugin pro exportém Flowmon sondy, produktu firmy Flowmon Networks, který bude data potřebná pro provedení této detekce sbírat.
|
|
Webové konfigurační rozhraní pro síťová zařízení
Žižlavský, Marek ; Kořenek, Jan (oponent) ; Martínek, Tomáš (vedoucí práce)
Predkladaná práca sa zaoberá návrhom obecného konfiguračného systému na vzdialenú konfiguráciu sieťových zariadení s~využitím protokolu NETCONF, a návrhom a implementáciou webového konfiguračného rozhrania pre monitorovaciu sondu FlowMon. Práca naväzuje na existujúce programové vybavenie vytvorené vrámci projektu Liberouter. Implementačná časť sa zaoberá vytvorením webového konfiguračného rozhrania, podporných knižníc na prácu s konfiguráciou a knižnicou na prácu s GUI v jazyku PHP. Implementované konfiguračné rozhranie pre sondu FlowMon, zároveň slúži ako funkčný prototyp konfiguračného rozhrania založeného na koncepcií obecného konfiguračného systému navrhnutého vrámci tejto bakalárskej práce.
|
|
Analyzátor kvality hovorů VoIP
Basel, Martin ; Ryšavý, Ondřej (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá metodami pro hodnocení kvality hovorů VoIP. Je zde vysvětlen rozbor protokolu RTP/RTCP a následné počítání statistik potřebných pro určení kvality hovorů. V této práci je také popsána metoda, která byla implementována do pluginů pro sondu FlowMon. Budete zde seznámeni s výsledky a s porovnáním s ostatními programy.
|