Ing. Alexandru Moucha, Ph.D.

Závěrečné práce

Bakalářské práce

Databázový systém na sběr a archivaci dat o kvalitě mikrovlnných páteřních spojů GSM sítě

Autor
Miroslav Lhoťan
Rok
2013
Typ
Bakalářská práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Jan Kubr, Ph.D.

Analýza a testování protokolů pro spolehlivý multicast

Autor
Uladzislau Maher
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Viktor Černý
Anotace
Tato bakalářská práce se zabývá analýzou protokolů sloužícím ke spolehlivému přenosu dat od odesílatele k více příjemcům, neboli spolehlivý multicast. Cílem práce je prozkoumat a porovnat existující protokoly řešící tento problém, najít z nich vhodné implementace nebo další programy pro spolehlivý přenos souborů pomocí multicastu. Dalším cílem je navrhnout a realizovat testovací prostředí vhodné pro vyzkoušení a následující srovnání těchto programů. Výsledkem analýzy protokolů je rozdělení probraných protokolů do skupin dle metody zajištění spolehlivosti přenosu. Závěrem testování programů je srovnání programů podle efektivity při využití v sítích se shodnými parametry s testovacím prostředím.

Analýza nejčastěji používaných síťových útoků a jejich mitigace

Autor
Stanislava Blaňková
Rok
2021
Typ
Bakalářská práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Viktor Černý
Anotace
Bakalářská práce se zabývá analýzou nejčastějších síťových útoků a popisem jejich mitigace, zaměřuje se na území České republiky. Na začátku je vymezena základní terminologie a na jejím základě je následně proveden průzkum výskytu bezpečnostních incidentů v letech 2017 až 2020. Průzkum je interpretován v prostředí síťových útoků na základě taxonomie incidentů a~ve~spolupráci s odborníky z Národního úřadu pro kybernetickou a informační bezpeč-nost. Vyplynuvší útoky: skenování portů, otrava mezipaměti DNS a~DDoS útok, jsou následně detailně rozebrány, tzn. je uveden jejich princip a popsána jejich taxonomie. Útoky jsou navíc vždy analyzovány i v kontextu bezpeč-nostních incidentů a zasazeny do terminologie představené v počátku práce. Následně je pro tyto útoky představeno účinné řešení, jak metodické, tak procesní (s výjimkou DDoS útoku, ten je řešen pouze metodicky). Řešení detailně popisuje způsoby mitigace analyzovaných útoků, zaměřuje se na technologická řešení: Cisco ASA, Cisco FMC, DNSSEC. V příloze je navíc uveden příklad postupu základní bezpečnostní konfigurace Cisco ASA firewallu a postup nastavení detekce port skenů na technologii Cisco FMC. Příložené konfigurační postupy jsou v práci řádně okomentovány.

Implementace a konfigurace řešení pro automatickou autentizaci do wifi síťě pomocí mobilní aplikace pro Android

Autor
Jan Kusý
Rok
2015
Typ
Bakalářská práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Tomáš Herout
Anotace
Práce se zabývá problematikou možnosti automatického přihlašování do wifi sítě pomocí mobilní aplikace Android. Cílem práce je navrhnout základní kostru řešení obsahující minimální funkční konfiguraci a implementaci všech potřebných komponent. Výsledné řešení je složeno z mobilní aplikace, webové administrátorské aplikace, implementace webových služeb a konfiguračních souborů serveru.

Studium důvěry v ad-hoc bezdrátových a senzorových sítí

Autor
Pavel Goncharov
Rok
2015
Typ
Bakalářská práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Yelena Trofimova
Anotace
Samoorganizující ad-hoc a senzorové sítě, které postrádají logickou infrastrukturu (prvky sítě nejsou rozdělěny na přístupové a ostatní), nachází uplatnění v civilních a vojenských aplikacích vyžadujícíh vysokou autonomitu (např. vzdálená, nedostupná nebo nepřátelská území). Tento typ sítí se také upřednostňuje před sítěmi s logickou infrastrukturou při nasazení do dynamického prostředí. Bez logické infrastruktury narážíme na nový typ bezpečnostních problémů, jako jsou nucená spolupráce mezi prvky sítě a detekce záškodnických prvků. Bezpečnostní mechanizmy známé z běžných sítí nelze často použít, protože síťové prvky mají velmi omezený výkon i zdroj energie. Jako velmi efektivní bezpečnostní alternativu lze použít inovativní metody založené na důvěře. Tato práce obsahuje ucelenou analýzu a klasifikaci těchto metod. Součástí práce je i tvorba nových simulačních nástrojů. Tyto nástroje poslouží jako platforma pro implementaci a vylepšování současných metod a navíc umožní jednoduchou tvorbu metod zcela nových. V budoucnu by bezpečnostní mechanismy založené na důvěře mohly být implementovány v běžných ad-hoc sítích a tím umožnit jejich masové nasazení nebo rozšíření do nových oblastí použití.

Naprogramování skriptů pro hromadné řízení sítě heterogenních zařízení

Autor
Jana Mašková
Rok
2016
Typ
Bakalářská práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Viktor Černý
Anotace
Tato bakalářská práce pomáhá řešit jeden z obtížných úkolů administrátora počítačové sítě a to jednotnou správu síťových zařízeních od různých výrobců. Pomocí naprogramovaných skriptů si administrátor nemusí pamatovat všechny jednotlivé příkazy pro správu ke konkrétním síťovým zařízením. Skripty přijímají softwarové přepínače, pomocí kterých uživatel může zadat, zda chce ze síťového zařízení číst a nebo měnit údaje. Skripty pak samy vyzkouší různé protokoly, kterými se správa provede a samy zjistí, jaké příkazy mají použít. Skripty umožňují jednotnou vzdálenou správu přes protokoly HTTPS, HTTP, SSH a Telnet. V hlavním skriptu se může měnit pořadí jednotlivých protokolů, podle kterého se navazuje spojení se síťovým zařízením. Pořadí pro čtení a změnu parametrů síťového zařízení můžeme měnit ve skriptech pro jednotlivé výrobce. Celá práce je napsána modulárně tak, aby bylo jednoduché Python skripty rozšířit o další příkazy, síťová zařízení a výrobce. Díky této vlastnosti je to jeden z mála programů, který umí jednotnou správu síťových zařízených od rozdílných výrobců a to pomocí několika protokolů.

Analýza a implementace simulovaného prostředí pro softwarově definované sítě

Autor
Matěj Lanča
Rok
2022
Typ
Bakalářská práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Jan Fesl, Ph.D.
Anotace
Tato bakalářská práce se zabývá možnostmi simulace softwarově-definovaných sítí od společnosti Cisco ve virtualizovaném prostředí. Konkrétněji se jedná o analýzu technologií SD-WAN a SD-Access z nichž lze plně virtualizovat pouze SD-WAN. Znalost těchto technologii patří mezi nejžádanější na trhu práce v oblasti počítačových sítí. Cílem práce je tedy vysvětlit jak dané technologie fungují, představit požadavky na jejich implementaci ve virtualizovaném prostředí a podrobně popsat, jak ji zreplikovat. K implementaci je použit simulátor sítové infrastruktury EVE-NG, který lze nainstalovat jako virtualní počítač, ale i přímo jako operační systém. Výstupem práce jsou dvě EVE-NG laboratoře. První laboratoř obsahuje absolutní minimum pro předvedení SD-WAN ve virtualizovaném prostředí. Druhá laboratoř se zaměřuje na představení pokročilejší SD-WAN funkcionality. Všechny potřebné postupy jsou v práci detailně popsány. Tato práce potvrzuje možnosti simulace SD-WAN a výstupy z práce mohou sloužit jako zádklad pro výuku SD-WAN v síťové laboratoři FIT ČVUT. Práci ale mohou nadšenci do počítačových sítí poměrně snadno použít jako návod, jak si vyzkoušet SD-WAN technologii i doma.

Diplomové práce

Interaktivní simulátor sítí pro analýzu a vizualizaci protokolů

Autor
Pavel Goncharov
Rok
2018
Typ
Diplomová práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Jan Kubr, Ph.D.
Anotace
Vývoj síťových technologií je hnací silou moderní inovace a pokroku v mnoha klíčových oblastech. To má významný dopad na množství průmyslových odvětví a globální ekonomiky jako celku. Mezinárodní korporací, vláda a akademická obec stále nacházejí nové praktické aplikace pro tuto rychle se rozvíjející technologii. Požadavek na nástrojů pro návrh a plánování sítí, specifické pro danou problematiku, stále roste, protože rozmanitost praktických aplikací se zvyšuje. Simulace sítě zůstává jedním z nejdůležitějších přístupů k návrhu sítě, ale musí se neustále přizpůsobovat novým požadavkům. Tento výzkum se zaměřil na analýzu hardwarových a softwarových síťových komponent s cílem navrhnout a implementovat zcela nový flexibilní uživatelsky přívětivý síťový simulátor, který lze snadno přizpůsobit a rozšířit pro různé účely. Tato diplomová práce nakonec vyústila ve vytvoření komplexního rámce pro autentickou simulaci hardwarových a softwarových komponent s několika síťovými protokoly, které jsou již zabudovány: Ethernet, ARP, IPv4, TCP, UDP, RIP, EIGRP. Schopnost rychle a efektivně implementovat a vyhodnocovat jakékoliv síťové protokoly a hardware podle požadovaných specifikací jsou klíčovými silnými stránkami nově vyvinutého simulátoru, který mu jistě umožní předat test času. Plánuje se začlenit tento síťový simulátor do vyučovacího procesu, stejně jako jeho případné uvolnění jako projekt spolupráce s otevřeným zdrojem pro další vývoj.

Analýza a konstrukce důvěry v ad-hoc sítích pomocí neuronových sítí

Autor
Tatyana Aubekerova
Rok
2017
Typ
Diplomová práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Jan Kubr, Ph.D.
Anotace
Tato pr´ace je vˇenov´ana oblasti Ad-hoc s´it´i, konkr´etnˇe konceptu d uvˇery a je z´amˇeren´a na moˇznosti vyuˇzit´i neuronov´ych s´it´i do tohoto konceptu. Nejprve jsou uvedeny definice souvisej´ic´ich pojm u, pak probl´em je definovan a n´asleduje navrhovan´e ˇreˇsen´i. Hlavn´i n´apln´i pr´ace jsou proveden´e experimenty, jejich n´asledn´e vyhodnocen´i a diskusi.

Nasazení IPTV do počítačové sítě

Autor
Jakub Láznička
Rok
2014
Typ
Diplomová práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Viktor Černý

Zprovoznění sítě typu DWDM SONET / SDH, její konfigurace a monitorování

Autor
Tomáš Velechovský
Rok
2015
Typ
Diplomová práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Jan Kubr, Ph.D.
Anotace
Cílem této práce je seznámení s problematikou optických sítí s vlnovým multiplexem, její konfigurace a následné monitorování. Práce je rozdělena do několika tématických oblastí. V úvodu je nastíněno základní rozdělení multiplexních systémů. Diskutována jsou známá řešení vlnových multiplexů a jejich kombinace. Další kapitola je věnována popisu aktivních a pasivních prvků, které jsou nezbytnou součástí DWDM systému. Třetí kapitola se věnuje výběru síťové topologie, popisu použitého zařízení a jeho konfigurace. Poslední kapitola popisuje konfiguraci dvou monitorovacích nástrojů a uvádí jejich srovnání.

3D lokalizace bezdrátových modulů v reálném čase

Autor
Adam Kubišta
Rok
2019
Typ
Diplomová práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
prof. Ing. Pavel Tvrdík, CSc.
Anotace
Tato práce definuje problém 3D lokalizace v reálném čase, navrhuje algoritmy pro definovanou lokalizaci a navrhuje testy, kterými ověří jakost u navržených algoritmů. V praktické části tyto testy provádí a v poslední řadě vyhodnocuje. Součástí je také systém, který je schopný lokalizovat v reálném čase nebo pořizovat záznamy k dalšímu zpracování. Práce je zaměřená na laciné a dostupné senzory.

Analýza efektivity kanálu s ohledem na chybovost v bezdrátových sítích standardu IEEE 802.11

Autor
Iuliia Nesterenko
Typ
Diplomová práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Mgr. Rudolf Bohumil Blažek, Ph.D.

Bezpečnost sítí GSM

Autor
Yelena Trofimova
Typ
Diplomová práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Jan Kubr, Ph.D.

Zpracování a analýza logů roamingového systému eduroam

Autor
Václav Mach
Rok
2017
Typ
Diplomová práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Anotace
Diplomová práce Zpracování a analýza logů roamingového systému eduroam pojednává o tvorbě systému etlog pro analýzu a zpracování logů roamingo- vého systému eduroam. Služba eduroam je celosvětový systém, který umož- ňuje uživatelům z akademických institucí připojení k Internetu především pro- střednictvím Wi-Fi. Stav služby je možné sledovat pomocí log souborů, které jsou tvořeny na základě aktivity uživatelů. Na bázi těchto souborů byl vytvo- řen systém pro sledování stavu služby, tvorbu statistik, vyhledávání a detekci anomálií. Vytvořený systém etlog zpracovává aktivitu služby z celé země a pomohl celkově zlepšit stav služby eduroam v České republice.

Zavaděč a podpůrné prostředky pro výrobu LTE routeru

Autor
Jan Kapic
Rok
2013
Typ
Diplomová práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Pavel Kubalík, Ph.D.