|
|
Hardwarové kryptografické moduly pro zabezpečení LAN
Loutocký, Tomáš ; Lambertová, Petra (oponent) ; Zeman, Václav (vedoucí práce)
Práce se zabývá problematikou virtuálních privátních sítí (VPN). První část práce je zaměřena na vysvětlení základních pojmů počítačové bezpečnosti, které jsou nutné pro lepší pochopení dalších částí. Ve druhé části je rozebrána technologie VPN a její rozdělení dle určitých aspektů. Celá následující část práce je věnována realizaci VPN pomocí protokolu IPSec a jeho podrobnému popisu. V praktické části práce je uvedeno vlastní řešení zabezpečení laboratorní sítě produkty firmy Safenet. Následně jsou uvedeny modulární postupy popisující práci s jednotlivými produkty používanými v síti. V postupech jsou také popsány některé bezpečnostní slabiny, které je možné v laboratorní síti využít, a také způsoby ochrany proti jejich zneužití.
|
|
|
Implementace OpenVPN na platformě Windows CE
Ešner, Oldřich ; Ráb, Jaroslav (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Motivací pro vznik této diplomové práce, která navazuje na stejnojmenný semestrální projekt, byl převod aplikace pro tvorbu virtuálních privátních sítí OpenVPN z operačního systému Windows XP na platformu Windows CE Embedded 6.0. Práce pojednává obecně o virtuálních privátních sítích, a podrobněji o jedné z jejich implementací - OpenVPN. Uvádí základní vlastnosti operačního systému Windows CE, dále popisuje princip ovladačů zařízení v operačních systémech na bázi Windows NT, používaný Windows Driver Model, síťový model NDIS a také model ovladačů na Windows CE - Stream Interface Model. Práce pokračuje popisem komunikace v programu OpenVPN, zejména rolí virtuálních síťových adaptérů TUN/TAP. Následuje návrh převodu ovladačů adaptéru TUN/TAP s podrobným popisem omezení a nutných změn mezi oběma platformami. Výsledkem je implementovaný síťový ovladač TAP, jehož funkčnost je ověřena testovací aplikací emulující chování TUN adaptéru. Práce končí hodnocením dosažených výsledků, možnostmi pokračování v tomto tématu a vlastním přínosem celého projektu.
|
|
|
Vzdálené školící pracoviště
Kučera, Tomáš ; Jirgl, Miroslav (oponent) ; Štohl, Radek (vedoucí práce)
Cílem diplomové práce je návrh a sestrojení vzdáleného školícího pracoviště pro školení s produkty firmy Schneider Electric. Pracoviště slouží k seznámení s PLC, k seznámení s nastavením servopohonů a frekvenčních měničů a prezentaci služeb Machine Advisor a EcoStruxure Augmented Operator Advisor. Na začátku se věnuji seznámení s firmou a jejími produkty v oblasti průmyslové automatizace. Ve druhé kapitole vyberu komponenty pro sestavení pracoviště. Třetí kapitola je věnovaná sestavení a zapojení pracoviště. Ve čtvrté kapitole popíši programové vybavení a vzorovou aplikaci.
|
|
|
Pokročilé metody filtrování síťového provozu v systému Linux
Peša, David ; Komosný, Dan (oponent) ; Kacálek, Jan (vedoucí práce)
Tato diplomová práce se zabývá technikami návrhu a vytváření samotného paketově filtračního firewallu v systému Linux, především pro malé sítě, které nenabízí mnoho služeb internetovým uživatelům. Dále se pojednává o zmírňování účinků nejběžnějších typů útoků za použití iptables. Tato práce pojednává o metodách návrhu, implementace, provozu a údržby firewallu. Implementovány jsou techniky pro průběžné monitorování útoků. Také je zmíněn historický, architektonický a technický přehled firewallů a bezpečnostních útoků.
|
|
|
Spojovací systémy založené na IP telefonii
Zimek, Josef ; Kapoun, Vladimír (oponent) ; Herman, Ivo (vedoucí práce)
Ve své práci jsem se zabýval návrhem a realizací komunikační sítě, která umožňuje dvěma nezávislým sítím využívat hlasové služby skrze šifrovaný kanál. Řešení je postaveno na routerech, které jsou tvořeny staršími PC s operačním systémem FreeBSD. Mezi routery je vytvořen statický šifrovaný tunel s využitím protokolu IPSec. Hlasové služby zajišťuje paketově orientovaná pobočková ústředna Asterisk s podporou signalizačního protokolu SIP. Toto řešení může sloužit např. pro připojení vzdálené pobočky k centrále firmy, které tak může využívat sdílené prostředky. K centrále se rovněž mohou připojit zaměstnanci z domova nebo na cestách. V tom případě se k autentizaci využívá SSL certifikátů. Tento způsob připojení je v dnešní době velmi žádánn.
|
|
|
Proposal of the secure network model
Kis, Matej ; Rosenberg, Martin (oponent) ; Babnič, Patrik (vedoucí práce)
The goal of this work was to create a design of a secured network infrastructure with decribing different ways of securing at ISO/OSI layers. Create a list of protocols which can be used to achieve a secured network design. In the theoretical part of this work the attention was placed to analyze possible solutions, which can be appllied in a practical part of the work. The practical part involves a design of a network topology and simulation. The part of the simulation was device configuration and network security testing.
|
|
|
Zabezpečená síť založená na zařízeních firmy CISCO
Wagner, Zdeněk ; Beran, Jan (oponent) ; Macho, Tomáš (vedoucí práce)
V práci je řešena problematika Virtuálních privátních sítí (VPN) na současných i starších protokolech a uvedené různé možnosti jejich využití. Mezi nejzajímavější by mohly patřit části věnované různým způsobům využití VPN technologie, protokolu IPSec, IOS SSLVPN a RSA serveru s HW tokenem pro zajištění dvoufaktorové autentizace uživatele.
|
|
| |
|
|
Problematika bezdrátových sítí
Řezníček, Milan ; Taft, Karel (oponent) ; Koch, Miloš (vedoucí práce)
V mé bakalářské práci řeším problematiku bezdrátových sítí, konkrétně jejich zabezpečení. V praktické části práce jsou uvedeny výsledky měření, ve kterém jsem zjišťoval, zda alespoň 50% bezdrátových sítí v několika městech na Břeclavsku je zabezpečeno pomocí šifrování WEP nebo WPA. V závěru mé práce jsou uvedeny návrhy jak vylepšit bezpečnost u několika typů sítí.
|
|
|
Bezpečné kryptografické algoritmy
Mahdal, Jakub ; Hanáček, Petr (oponent) ; Chmelař, Petr (vedoucí práce)
Práce podává přehled historického i moderního světa kryptografických metod a postupů, zhodnocuje aktuální stav vývoje kryptografie a kryptografických algoritmů, které jsou používány v dnešních aplikacích. Popisuje a vysvětluje aktuálně nejčastěji používané symetrické a asymetrické šifrovací algoritmy, hašovací funkce, funkce pro generování pseudonáhodných čísel, autentizační protokoly a protokoly pro tvorbu VPN. Práce dále popisuje základní úspěšné metody kryptoanalýzy a ukazuje, které algoritmy jsou z hlediska dostupných prostředků zranitelné, a které jsou náchylné k útokům. Dokument dále podává přehled a doporučení k jednotlivým metodám, které doposud útoky vydržely a u kterých se dá i nadále předpokládat bezpečné využití i do budoucna.
|
host ::
RSS.