|
|
Zabezpečená, spolehlivá a adaptivní síť s použitím prvků Cisco
Lefler, Přemysl ; Komosný, Dan (oponent) ; Kubánková, Anna (vedoucí práce)
Bakalářská práce se zabývá navržením zabezpečené, spolehlivé a adaptivní sítě s použitím síťových zařízení od firmy Cisco. Práce obsahuje návrh sítě s popisem jednotlivých technologií, které byly při návrhu použity pro splnění požadavků na bezpečnost, spolehlivost a adaptivitu. V poslední kapitole práce jsou popsány často se vyskytující síťové útoky spolu s popisem jejich provedení a následné implementace obrany proti nim.
|
|
|
Simulátor síťových útoků
Filičko, Dávid ; Kováčik, Michal (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce pojednává o studii síťových útoků a frameworku monitorování paketů v síti. Zabývá se především síťovými útoky, které je možné detekovat bez znalostí obsahu paketů. Cílem této práce je vytvořit, na základě zjištěných vlastností, simulátor, který tyto útoky bude simulovat. Výstup ze simulátoru bude vytvořený ve frameworku Nemea, aby se zkvalitnily nástroje pro detekci a prevenci daných útoků, které tento framework využívají. Simulátor bude fungovat jen pro testovací účely. V žádném případě s ním nebude možné realizovat jednotlivé útoky.
|
|
|
Generátor síťových útoků
Buček, Hynek ; Košař, Vlastimil (oponent) ; Bartoš, Václav (vedoucí práce)
Tato práce je zaměřena na studii nejznámějších síťových útoků a to především na ty, které lze teoreticky detekovat bez znalosti obsahu přenášených zpráv. Cílem práce je vytvořit na základě získaných znalostí nástroj, který bude simulovat průběh komunikace při různých síťových útocích. Výstupy simulace poslouží pro testování kvality bezpečnostních nástrojů, zaměřených na obranu proti simulovaným síťovým útokům. Samotný simulátor bude sloužit pouze pro offline testování, tedy nebude možné s ním provádět reálné útoky. Smyslem práce je zkvalitnit bezpečnost proti hrozbám síťových útoků současné doby.
|
|
|
Zabezpečení sítě pomocí virtuálních firewallů nové generace
Varmus, Pavol ; Burda, Karel (oponent) ; Malina, Lukáš (vedoucí práce)
Cieľom bakalárskej práce je preštudovať problematiku zabezpečenia sietí pomocou fire- wallov, zhodnotiť vlastnosti jednotlivých typov firewallov a následne ich zdokumentovať. Ďalším z cieľov je návrh zabezpečenia malej až stredne veľkej siete, s následným popi- som optimálneho zabezpečenie. Hlavným výstupom bakalárskej práce je návrh zapojenia laboratórnej úlohy, s popisom jednotlivých krokov a ich následným odskúšaním. V tejto úlohe má študent za cieľ pochopiť dôležitosť využitia ochranných sieťových prvkov v podobe firewallov a vyskúšať si rôzne druhy ochrán na danej sieti. Úloha je zakončená experimentálnym overením odolnosti firewallu voči sieťovému útoku
|
|
|
Generování záplavových útoků
Hudec, David ; Hajný, Jan (oponent) ; Smékal, David (vedoucí práce)
Obsahem teoretické části práce je rozbor záplavových útoků, jejich možností, používaných taktik a metod, a popis simulace vyrobené za tímto účelem. Prostředí takto vytvořené ukazuje chování sítě napadené zkoumaným typem útoku a demonstruje potenciální postup a prostředky útočníka. Navazující praktická část poté popisuje tvorbu záplavových dat dvěma převzatými hardwarovými řešeními a jedním softwarovým, představovaným vlastní C# aplikací. Srovnání těchto přístupů, vyhodnocení výsledků útoků a návrh obrany proti nim jsou rovněž uvedeny.
|
|
|
Proxy firewall
Kugler, Zdeněk ; Pelka, Tomáš (oponent) ; Pust, Radim (vedoucí práce)
Diplomová práce souhrnně pojednává o tématice proxy serverů a firewallů, s přihlédnutím k dalším souvisejícím technologiím a síťovým technikám. Systematicky popisuje obecnou problematiku firewallů se zaměřením na proxy firewally a jejich bezpečnost. Dalšími systémy, které jsou v rámci práce zmíněny, a které určitým způsobem souvisí s bezpečností sítí, serverů nebo klientských stanic, popřípadě s omezováním zdrojů na Internetu, jsou systémy k detekci průniků (IDS), antivirové systémy a filtery pro regulaci internetového obsahu. IDS systémy lze typicky doplnit různými přídavnými aplikacemi a nástroji, které obohacují a zvyšují jejich potenciál včetně grafických nástaveb. I na tuto druhotnou část je v práci pamatováno. Některé provozované systémy spolu navíc dokáží vzájemně spolupracovat, čehož se s úspěchem využívá (např. součinnost FW & IDS). První velká kapitola má za cíl vystínit technologie firewallů, přehled jejich typů, základní funkcionalitu a závěrečné srovnání. Okrajově se zmiňuje o nasazení firewallech v praxi. Druhá kapitola teoreticky objasňuje problematiku překladu síťových adres (NAT) ve spojitosti s funkčností, bezpečností a omezením mechanismu NAT. Třetí kapitola zahrnuje ucelený výklad o proxy serverech, především vysvětlení principu z funkčního hlediska a specifikace oblasti nasazení, kapitola je zakončena přehledným výčtem a popisem druhů proxy serverů. Zbývající kapitola, pojmenovaná Linuxový proxy firewall, je věnována stěžejní části práce. Obecně pojednává o platformě Linux, distribuci Debian GNU/Linux, základech bezpečnostní politiky, konfiguraci sítě, bezpečnosti serveru v síti, firewallech v Linuxu (framework Netfilter, nástroj Iptables) a proxy serveru Squid. Následující části v podobě dalších podkapitol strukturou navazují na předchozí a rámcově popisují oblasti teorie systémů k detekci průniků, antivirové kontroly a filtrování obsahu na základě různých metod. Vše obdobně jako v předešlém. V praktické části práce bylo navrženo řešení proxy firewallu postavené na operačním systému Linux, konkrétně byla zvolena distribuce Debian GNU/Linux, která je svými charakteristickými vlastnostmi velice vhodná pro serverové nasazení. Na tomto prostředí staví další bezpečnostní software, který je součástí proxy firewallu v podobě antivirové ochrany, content filteringu a systému detekce průniků. Prioritou je tedy co nejkomplexnější zabezpečení počítačové sítě, z čehož plyne pokrytí detekčními schopnostmi co možná nejširšího spektra působnosti na poli síťové bezpečnosti. Cílem této diplomové práce je nejen popis principu činnosti proxy firewallů a vzájemné porovnání s ostatními typy, včetně uplatnění dalších, již zmíněných systémů, ale i vlastní navržené řešení zdarma zvyšující zabezpečení v síti se snahou přiblížení se k čistě komerčním produktům dostupným na trhu.
|
|
|
Analysis of the wireless network security
Bencel, Jozef ; Koutný, Martin (oponent) ; Jeřábek, Jan (vedoucí práce)
This master's thesis deals with security of wireless network standard 802.11. There are described security mechanisms as hide SSID, MAC address filtering, WEP, WPA, WPA2 protocols. There are described also the most often kinds of attacks (Denial of Service, disclosure WEP key, Man-in-the-Middle). The work contains investigation of used security mechanisms in wireless networks in parts of Brno. There were used NetStumbler and inSSIDer applications for this measurement. The last part of work contains measurement of security mechanisms (WEP, WPA, WPA2) effect to transfer rate from the point of view of the end user. The measurement was realized with Iperf application.
|
|
|
Safety risks of current routers
Bubelíny, Peter ; Vymazal, Michal (oponent) ; Vychodil, Petr (vedoucí práce)
The thesis aims to study and document the problem router security. It present the characteristic information about a router, functions, types and locations in a computer network. Because router is integrated part of network, next are described the most commonly types of attacks and generally available security technologies. The thesis also offers insight into the router as a safety device in the role of the throat network, part of the deeper security infrastructure or access point in wireless networks. Next are described the selected security technologies against some of already mentioned attacks and also are offered opportunities to improve safety router. The next are demonstrated DoS and brute-force attacks on router in ethernet network and attacks based on sniffing packets on router in wireless network. Finally, the results are presented.
|
|
|
Anotace NetFlow dat z pohledu bezpečnosti
Kadletz, Lukáš ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá návrhem a implementací aplikace pro offline anotaci NetFlow datové sady z pohledu síťové bezpečnosti. V práci je podrobně popsána architektura NetFlow spolu se způsoby detekce bezpečnostních událostí v zachycených datech. Návrh aplikace je vytvořen na základě analýzy manuální anotace a podpořen několika UML diagramy. Vytvořená aplikace využívá systém Nemea pro detekci bezpečnostních událostí a systém Warden jako zdroj informací o nahlášených událostech na síti. Webová aplikace je postavena na PHP 5 s využitím Nette frameworku, knihovny jQuery a Bootstrap frameworku. Sdružení CESNET poskytlo NetFlow data pro testování aplikace. Pomocí vytvořené aplikace je možné analyzovat a následně anotovat zachycené NetFlow záznamy a vytvořenou datovou sadu využít například pro ověření, zda detekční nástroje pracují správně.
|
|
|
Network attacks of Linux operating system
Valčák, Richard ; Janovič, Filip (oponent) ; Pelka, Tomáš (vedoucí práce)
Main objective of this bachelor thesis is to inform with the most famous security attacks, describe their characteristics, evaluate risk degree and suggest security against of these attacks. The bachelor work presents theoretical and practical part focused on security attacks of Linux operational system. First chapters describe operational system security shell theory. Followed by the most frequent attacks like Buffer overflow, ARP Cache poisoning, SYN flood , Denial of Service, DHCP, which are described theoretically, demonstrated by these examples and possible security assignment against this attacks registered. Basic theoretical system Linux knowledge is necessary for the practical part of the bachelor thesis.
|
host ::
RSS.