|
|
Establishment of the graphic interface for firewall using Qt4 framework
Štefany, Martin ; Jelínek, Mojmír (oponent) ; Matocha, Tomáš (vedoucí práce)
The aim of this thesis is to design an application, which will serve as a~graphical interface to the terminal application iptables. iptables is an application which uses the Netfilter framework for managing firewall in operating system GNU/Linux. Graphical interface is a~way how to raise a~comfort of firewall configuration and management, because user doesn't have to remember all of the commands and graphical interface also shows him actual structure and contents of the firewall in a~tree view. Thesis describes format and options of the commands and also the firewall structure and its function in Linux. Designed application is written in C++ language using aspects of object oriented programming and uses Qt4 framework. Qt4 is a~great framework for creating graphical user interfaces, brings a~lot of new classes and methods and extends programmer's possibilities during designing graphical or terminal applications for lots of platforms. Thesis also includes a~manual to designed graphical interface, to the application qIPtables, which user can use to learn the basics of using this application and firewall management.
|
|
|
Advanced features of traffic shaping for 802.3 and 802.11 networks under OS Linux
Pánek, Michal ; Endrle, Pavel (oponent) ; Szőcs, Juraj (vedoucí práce)
This bachelor work deals with possibilities of traffic shaping and control in OS Linux. First part of the work examines indiviual tools needed for working with data stream. The second part consideres methods intended for traffic shaping. From these methods intended for use in standarts 802.3 and 802.11 were selected and described. The second part of paper focused on Hierarchical Token Bucket and Class-based queueing method. The third part is the practical application of methods on the hardware, the measurement of the individual standards and processing into charts.
|
|
|
Detekce P2P sítí
Vrba, Jindřich ; Kaštil, Jan (oponent) ; Tobola, Jiří (vedoucí práce)
Tato práce se zabývá detekcí peer-to-peer sítí. Popisuje možné způsoby identifikace na různých vrstvách ISO/OSI. Samotná praktická část se zabývá detekcí protokolů na aplikační vrstvě pomocí známých vzorů. Součástí praktické části je i prezentace výsledků detekce pomocí grafů na webu. Cílová platforma je operační systém GNU/Linux.
|
|
|
Mapování síťových prefixů v IPv6
Ježek, Lukáš ; Polčák, Libor (oponent) ; Grégr, Matěj (vedoucí práce)
Tato práce se zabývá testováním mapování síťových prefixů v prostředí protokolu IPv6. Testování algoritmu je prováděno nad existujícími implemetacemi, které jsou mezi sebou porovnány. Implementace, které jsou nepřeložitelné se snaží opravit nebo portovat na novou verzi jádra operačního systemu. Výkonnost implementací je pak ověřena pomocí hardware generátoru paketů Spirent.
|
|
|
Pokročilá filtrace provozu v operačním systému Linux
Janura, Dominik ; Pelka, Tomáš (oponent) ; Szőcs, Juraj (vedoucí práce)
Tato práce je zaměřená na problematiku filtrace síťového provozu a zabezpečení sítě v prostředí operačního systému Linux. Přibližuje postup sestavení jednoduchého paketového firewallu využitím nástroje netfilter a ověřuje jeho efektivitu. Dále prověřuje možnosti identifikace uživatelů v peer-to-peer sítích pomocí L7-filtru. Obsahuje návrh systému, který detekuje provoz v nejpoužívanějších P2P sítích. Funkce tohoto systému je prověřena simulací příslušného P2P provozu v lokální síti.
|
|
|
Port Block Allocation for Network Address Translation
Odehnal, Tomáš ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
This term project aims to study the issue of the Carrier-Grade NAT (CGN) technique, which has to create log messages with address translation for every new connection. Because the CGN is stationed between large networks, it may daily record hundreds of thousands of connections. This amount of records have high memory requirements and even more difficult is to search for a specific log record. These problems solve the port block allocation for address translation. The output of this work is the creation of a rule in the iptables that performs this port block allocation for address translation. It consists of a user part that processes the rules and a kernel module that implements the functionality of the rule.
|
|
|
Filtering and aggregation of network traffic
Zubov, Artem ; Blažek, Petr (oponent) ; Martinásek, Zdeněk (vedoucí práce)
Purpose of this work is to find, describe and test existing tools and features available in linux-based solution for filtering malicious traffic. As source of malicious traffic taken most widly-used Ddos attacks targeting Web servers. SYN, UDP and ICMP Flood attacks are described and different variants of they mitigation are explained. Available tools for manipulating with traffic, like ebtables and iptables tools are compared, based on each type of attack. Specially created experimental network was used for testing purposes, configured filters servers and bridge. Inspected packets flow through linux kernel network stack along with tuning options serving for increasing filter server traffic throughput. As a result, ebtables tool appears to be most productive, due to less resources it needed to process each packet (frame). Pointed out that separate detecting system is needed for this tool, in order to provide further filtering methods with data. As main conclusion, linux-based solutions provide full functionality for filtering traffic either in stand-alone state or combined with detecting systems.
|
|
|
Zabezpečení operačního systému Linux
Polách, Milan ; Vychodil, Petr (oponent) ; Vymazal, Michal (vedoucí práce)
Tato diplomová práce je zaměřena na možnosti lepšího zabezpečení síťového provozu opreračního systému GNU/Linux pomocí vhodného nastavení pravidel Netfilter. Byl vytvořen program pro umožnění snadné konfigurace pravidel pro ip adresy verze 4 i verze 6.Tento program umožňuje nejen nastavit jednotlivá pravidla, ale i zasáhnout do nově požadovaného provozu a rozhodnout, jak s ním bude dále pracováno. V teoretické části práce je nejdříve popsátna sítová komunikace pomocí modelu TCP/IP, dále seznámení s Netfilter a nastínění lokální bezpečnosti. V praktické částí jsou popsány jednotlivé použité technologie a metody pro tvorbu programu. Výsledkem práce je snadno ovladatelný program umožňující nastavit pravidla firewallu pro i ip adresy verze 6 s možností rozhodování o nově navazovaném síťovém provozu. operačního systému, kteří mají zájem o lepší zabezpečiní svého počítače bez znalosti Netfilter.
|
|
|
Simulované vkládání chyb v síťové komunikaci
Rozsíval, Michal ; Rogalewicz, Adam (oponent) ; Smrčka, Aleš (vedoucí práce)
Vývoj síťových aplikací probíhá v ideálních podmínkách na rozdíl od jejich nasazení ve skutečném prostředí, které obsahuje chyby jako ztrátovost, zpoždění nebo kybernetické útoky. Zajištění odolnosti proti těmto chybám je tak klíčové. Tato diplomová práce představuje nástroj NetLoiter, jehož cílem je umožnit simulaci požadovaných chyb a umožnit tím vývojářům je správně ošetřit. Nástroj NetLoiter lze použít v transparentní (server proxy), skryté (odchytává komunikaci přímo z jádra systému) nebo hardwarové variantě, která je vhodná například pro testování vestavěných systémů. Nástroj NetLoiter podporuje dynamickou rekonfiguraci pomocí veřejného rozhraní, které je možné využít pro automatizaci procesu testování. Nástroj NetLoiter byl úspěšně integrován a použit v reálných projektech.
|
|
|
Port Block Allocation for Network Address Translation
Odehnal, Tomáš ; Podermański, Tomáš (oponent) ; Grégr, Matěj (vedoucí práce)
This term project aims to study the issue of the Carrier-Grade NAT (CGN) technique, which has to create log messages with address translation for every new connection. Because the CGN is stationed between large networks, it may daily record hundreds of thousands of connections. This amount of records have high memory requirements and even more difficult is to search for a specific log record. These problems solve the port block allocation for address translation. The output of this work is the creation of a rule in the iptables that performs this port block allocation for address translation. It consists of a user part that processes the rules and a kernel module that implements the functionality of the rule.
|
host ::
RSS.