|
| |
|
|
Analýza bezpečnosti síťových protokolů
Bednařík, Jan ; Sobotka, Jiří (oponent) ; Hajný, Jan (vedoucí práce)
Tématem mé bakalářské práce je analýza bezpečnosti síťových protokolů. Protože je síťových protokolů velké množství, ve své práci popisuji pouze několik z nich. Mým úkolem je popsat strukturu modelu TCP/IP z hlediska bezpečnosti, rozhodl jsem se tedy, že rozdělím svou práci na 2 dílčí části. První je popis jednotlivých vrstev a nastínění možností zabezpečení, druhá se týká konkrétních, mnou zvolených, protokolů, konkrétně jejich detailnímu popisu a možnostmi zabezpečení. V závěru práce je mým úkolem popsat nástroje a metody útoků na vybrané protokoly. Zvolil jsem si protokol FTP, protokol HTTP a protokol SSL. Jako nástroje jsem si zvolil programy Wireshark, Brutus a SSLSTRIP.
|
|
|
Spojovací systémy založené na IP telefonii
Zimek, Josef ; Kapoun, Vladimír (oponent) ; Herman, Ivo (vedoucí práce)
Ve své práci jsem se zabýval návrhem a realizací komunikační sítě, která umožňuje dvěma nezávislým sítím využívat hlasové služby skrze šifrovaný kanál. Řešení je postaveno na routerech, které jsou tvořeny staršími PC s operačním systémem FreeBSD. Mezi routery je vytvořen statický šifrovaný tunel s využitím protokolu IPSec. Hlasové služby zajišťuje paketově orientovaná pobočková ústředna Asterisk s podporou signalizačního protokolu SIP. Toto řešení může sloužit např. pro připojení vzdálené pobočky k centrále firmy, které tak může využívat sdílené prostředky. K centrále se rovněž mohou připojit zaměstnanci z domova nebo na cestách. V tom případě se k autentizaci využívá SSL certifikátů. Tento způsob připojení je v dnešní době velmi žádánn.
|
|
|
Systém pro jednotnou správu osobních údajů pro webové aplikace
Mazur, Kornel ; Kacálek, Jan (oponent) ; Malý, Jan (vedoucí práce)
Diplomová práce pojednává o centrální identifikaci uživatele a správě jeho osobních údajů na internetu. První část analyzuje problematiku identifikačního procesu, zabývá se požadavky, které jsou na něj kladeny v oblasti implementace, bezpečnosti a uživatelské intuitivity. Následně je daný proces navržen tak, aby zohledňoval dané požadavky. Práce rovněž poskytuje podrobný přehled možných útoků na systém a způsobů ochrany před nimi. Jsou zde popsány metody typu podvržení stránky pro zadání hesla (phishing), vložení mezičlánku do zabezpečené komunikace (man in the middle), modifikace hardware a odposlechu akustických emisí způsobených zmačknutím kláves. Druhá část práce se zabývá praktickým návrhem identifikačního systému. Ten se skládá ze dvou části: knihovny, kterou je možné implementovat do jednotlivých internetových služeb požadujících identifikaci uživatele a serveru, který centrálně identifikuje uživatele a uchovává jejich osobní údaje a hesla. V práci je rovněž popsána implementace vytvořené aplikace do redakčního systému Joomla.
|
|
|
Bezdrátové ovládání počítače PC
Macháček, Jiří ; Burian, František (oponent) ; Macho, Tomáš (vedoucí práce)
Předložená práce se zabývá návrhem a vývojem bezdrátového dálkového ovládání počítače PC, které je schopné ovládat počítač s operačním systémem Windows a Linux prostřednictvím Wifi. V rámci práce byl vytvořen řídící software pro oba operační systémy a zároveň bylo implementováno šifrování pro zabezpečení komunikace.
|
|
| |
|
|
Rekonstrukce zachycené komunikace a dolování dat na sociální síti Facebook
Bruckner, Tomáš ; Kmeť, Martin (oponent) ; Pluskal, Jan (vedoucí práce)
Tato práce se zabývá sociální síti Facebook z pohledu počítačové forenzní vědy se zaměřením na získávání citlivých a potenciálně užitečných informací o sledovaných uživatelích. Cílem této bakalářské práce je implementace nástrojů k rekonstrukci síťové komunikace a dolování dat z této sociální sítě. Jádro aplikace bylo implementováno ve frameworku pro zpracování zachycené komunikace Netfox.Framework, který je vyvíjen na Fakultě informačních technologií, Vysokého učení technického v Brně. Pro zachycení dešifrovatelné komunikace byl využit útok Man-in-the-Middle. Pro dolování dat bylo využito nástroje Selenium WebDriver, který funguje jako DOM parser. Vytvořené řešení poskytuje možnost rekonstruovat konverzace mezi uživateli, přidávání stavů, komentářů a souborů. Z pohledu dolování dat poskytuje vytvořené řešení možnost získání veřejných informací o uživatelích, zejména místa, na kterých se uživatel v poslední době pohyboval, události, kterých se účastnil či se plánuje účastnit, fotoalba a fotky, seznam jeho kamarádů a seznam společných kamarádů s jiným uživatelem. V rámci řešení byla provedena analýza dat, implementace aplikace, testování na laboratorních datech a výkonnostní analýza.
|
|
|
Analysis of data transfer security issues at particular OSI model layers
Kňazovický, Pavel ; Růčka, Lukáš (oponent) ; Sobotka, Jiří (vedoucí práce)
The aim of this Bachelor's thesis is the analysis of secured data transfer protocols. The very first part is dedicated to the short description of the reference model ISO/OSI. The second one is focused to the secured protocols at particular layers of ISO/OSI model, of which SSL/TLS protocol is closely analysed in the third part. The last part is about often used attacks in the area of computer networks and their services and the basic protection against them is also mentioned.
|
|
|
Návrh a implementace elektronického obchodu společnosti
Horsák, David ; Svoboda, Zdeněk (oponent) ; Dvořák, Jiří (vedoucí práce)
Diplomová práce charakterizuje a analyzuje obchodní společnost. Obsahuje návrh řešení vyplývajících z analýzy, řešení implementačních problémů a je projektovým nástrojem pro zlepšení budoucího postavení firmy na trhu, a to pomocí elektronického obchodu a jeho prostředků. Dále popisuje ekonomické zhodnocení návrhu elektronického obchodu a jeho implementaci ve společnosti.
|
|
|
Bezpečné kryptografické algoritmy
Mahdal, Jakub ; Hanáček, Petr (oponent) ; Chmelař, Petr (vedoucí práce)
Práce podává přehled historického i moderního světa kryptografických metod a postupů, zhodnocuje aktuální stav vývoje kryptografie a kryptografických algoritmů, které jsou používány v dnešních aplikacích. Popisuje a vysvětluje aktuálně nejčastěji používané symetrické a asymetrické šifrovací algoritmy, hašovací funkce, funkce pro generování pseudonáhodných čísel, autentizační protokoly a protokoly pro tvorbu VPN. Práce dále popisuje základní úspěšné metody kryptoanalýzy a ukazuje, které algoritmy jsou z hlediska dostupných prostředků zranitelné, a které jsou náchylné k útokům. Dokument dále podává přehled a doporučení k jednotlivým metodám, které doposud útoky vydržely a u kterých se dá i nadále předpokládat bezpečné využití i do budoucna.
|
host ::
RSS.