|
Vizualizace síťového provozu
Matoušek, Martin ; Bartoš, Václav (oponent) ; Kováčik, Michal (vedoucí práce)
Bakalářská práce se zabývá vizualizací síťového provozu z NetFlow dat. V teoretické části je popsána technologie NetFlow, která se používá pro monitorování počítačové sítě. Dále je nastíněna teorie výpočtu rozložení grafu. Cílem práce je vytvoření nástroje pro vizualizaci dat.
|
|
Ochrana datové sítě s využitím dat NetFlow
Hanousek, Vít ; Polčák, Libor (oponent) ; Matoušek, Petr (vedoucí práce)
Tato bakalářská práce se zabývá technologií NetFlow, která umožňuje podrobné monitorování počítačových sítí. V teoretické části jsou představeny nejznámější bezpečnostní hrozby pro datovou síť. Pro vybrané z nich jsou navrhnuty algoritmy, které je mají na základě dat NetFlow detekovat. Výstupem práce jsou čtyři zásuvné moduly pro program NfSen. Tyto moduly detekují vertikální a horizontální skenování sítě, slovníkové útoky na hesla protokolu SSH, stanice rozesílající nevyžádanou poštu.
|
|
Webové rozhraní pro systém detekce síťových anomálií
Sládek, Petr ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Úkolem této bakalářské práce je vytvořit webové rozhraní pro systém detekce síťových anomálií s názvem HostStats. Jeho úkolem je umožnit uživateli efektivně pracovat s daty a statistikami, které systém poskytuje. Webové rozhraní funguje jako plugin do NfSenu i jako zcela nezávislá webová aplikace. Implementace proběhla v PHP s využitím Nette Frameworku, HTML5, CSS3 a JavaScriptu s použitím jQuery knihovny.
|
|
Analyzátor kvality VoIP hovorů
Krajíček, Michal ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Bakalářská práce se zabývá kvalitou IP telefonie a jejím měřením s využitím technologie netflow. Popisuje jednotlivé faktory ovlivňující kvalitu od vzorkování a kvantizace, přes znehodnocení způsobené kodeky, až po ztrátu kvality způsobenou přenosem po síti. Další část se zaměřuje na modely umožňující posuzovat kvalitu IP telefonie, důraz je kladen na E-model a z něj vycházející hodnocení kvality v podobě R-faktoru. Stručně seznamuje s technologií netflow a možnostmi měření kvality, které poskytuje. Praktická část popisuje princip měření kvality netflow sondou nProbe spolu s návrhem a implementací aplikace, které kvalitu měří. Bylo provedeno porovnání s komerčním analyzátorem kvality a výsledky jsou v práci diskutovány.
|
|
Detekce sítí P2P pomocí NetFlow
Starigazda, Michal ; Čejka, Rudolf (oponent) ; Matoušek, Petr (vedoucí práce)
Tento dokument se věnuje problematice identifikace P2P sítí v NetFlow záznamech. V práci jsou představeny možné metody identifikace P2P sítí a následné porovnání jejich výhod a nevýhod oproti metodě využívající technologii NetFlow. Tato metoda je založená na popise chování specifické aplikace v rámci statistik o tocích. V teoretické části práce jsou představeny charakteristické vlastnosti P2P systémů. Na základě těchto a dalších specifických vlastností je navrhnut systém detekce vybrané P2P aplikace (BitTorrent). Následně je vytvořen plugin kolektoru NfSen (využívající nástroj NFDUMP) pro detekci protokolu BitTorrent v síťovém provozu. Detekce se zaměřuje na uživatele protokolu BitTorrent s využitím NetFlow záznamů o síťových tocích bez znalosti obsahu datové části paketů.
|
|
Detekce síťových útoků pomocí statistických modelů nad netflow daty
Čegan, Jakub ; Košař, Vlastimil (oponent) ; Novotňák, Jiří (vedoucí práce)
Diplomová práce popisuje vybrané metody detekce síťových útoků pomocí aplikace statistických modelů nad NetFlow daty. V úvodní části popisuje některé hrozby, které často postihují počítačové sítě a jsou dobře detekovatelné v NetFlow datech. Práce zároveň prezentuje samotnou technologii NetFlow včetně protokolu a architektury. V teoretické části jsou dále podrobně popsány statistické metody použitelné pro detekci útoků s důrazem na metodu ASTUTE. Další část se věnuje představení nástrojů použitých k implementaci metod pomocí pluginů programu NfSen. Následuje podrobný popis implementace pluginů a jejich následného testování včetně provedených simulovaných útoků.
|
|
Ochrana datové sítě s využitím NetFlow dat
Hlavatý, Ivo ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Dokument se zabývá studií technologie NetFlow od společnosti Cisco a jejím možném využití při monitorování datových sítí a detekci síťových anomálií. Na základě analýzy útoků na síťové a transportní vrstvě je navržena pro vybrané bezpečnostní hrozby aplikace detekující jejich výskyt. Implementační část obsahuje také systém pro predikci provozu na síti a s tím související detekování odchylek od standardního chování na základě statistických údajů. Využití technologie Netflow je demonstrováno na příkladech, kde by výsledky ostatních současných bezpečnostních a monitorovací technik selhaly, případně nepodaly dostatečně kvalitní výsledky.
|
|
Ochrana datové sítě s využitím NetFlow dat
Dokoupil, Tomáš ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Práce se zabývá oblastí bezpečnosti datové sítě zejména z hlediska její ochrany pomocí NetFlow technologie. V rámci práce jsou popsány možnosti a prostředky ke správě a zabezpečení sítě, dále je provedena analýza hrozeb a jejich detekovatelnosti na úrovni NetFlow dat. V praktické části pak byly implementovány pluginy do kolektoru NfSen, v rámci nichž byla navržena pravidla pro detekci vybraných útoků. Pluginy byly prověřeny simulovanými útoky i na datech z reálného provozu páteřní sítě VUT.
|
|
Analyzátor kvality VoIP hovorů
Krajíček, Michal ; Žádník, Martin (oponent) ; Tobola, Jiří (vedoucí práce)
Bakalářská práce se zabývá kvalitou IP telefonie a jejím měřením s využitím technologie netflow. Popisuje jednotlivé faktory ovlivňující kvalitu od vzorkování a kvantizace, přes znehodnocení způsobené kodeky, až po ztrátu kvality způsobenou přenosem po síti. Další část se zaměřuje na modely umožňující posuzovat kvalitu IP telefonie, důraz je kladen na E-model a z něj vycházející hodnocení kvality v podobě R-faktoru. Stručně seznamuje s technologií netflow a možnostmi měření kvality, které poskytuje. Praktická část popisuje princip měření kvality netflow sondou nProbe spolu s návrhem a implementací aplikace, které kvalitu měří. Bylo provedeno porovnání s komerčním analyzátorem kvality a výsledky jsou v práci diskutovány.
|
|
Webové rozhraní pro systém detekce síťových anomálií
Sládek, Petr ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Úkolem této bakalářské práce je vytvořit webové rozhraní pro systém detekce síťových anomálií s názvem HostStats. Jeho úkolem je umožnit uživateli efektivně pracovat s daty a statistikami, které systém poskytuje. Webové rozhraní funguje jako plugin do NfSenu i jako zcela nezávislá webová aplikace. Implementace proběhla v PHP s využitím Nette Frameworku, HTML5, CSS3 a JavaScriptu s použitím jQuery knihovny.
|