Ing. Alexandru Moucha, Ph.D.

Ing. Alexandru Moucha, Ph.D.

Ing. Jan Kubr, Ph.D.

Katedra počítačových systémů

Ing. Alexandru Moucha, Ph.D.

Ing. Yelena Trofimova

Katedra počítačových systémů

Samoorganizující ad-hoc a senzorové sítě, které postrádají logickou infrastrukturu (prvky sítě nejsou rozdělěny na přístupové a ostatní), nachází uplatnění v civilních a vojenských aplikacích vyžadujícíh vysokou autonomitu (např. vzdálená, nedostupná nebo nepřátelská území). Tento typ sítí se také upřednostňuje před sítěmi s logickou infrastrukturou při nasazení do dynamického prostředí. Bez logické infrastruktury narážíme na nový typ bezpečnostních problémů, jako jsou nucená spolupráce mezi prvky sítě a detekce záškodnických prvků. Bezpečnostní mechanizmy známé z běžných sítí nelze často použít, protože síťové prvky mají velmi omezený výkon i zdroj energie. Jako velmi efektivní bezpečnostní alternativu lze použít inovativní metody založené na důvěře. Tato práce obsahuje ucelenou analýzu a klasifikaci těchto metod. Součástí práce je i tvorba nových simulačních nástrojů. Tyto nástroje poslouží jako platforma pro implementaci a vylepšování současných metod a navíc umožní jednoduchou tvorbu metod zcela nových. V budoucnu by bezpečnostní mechanismy založené na důvěře mohly být implementovány v běžných ad-hoc sítích a tím umožnit jejich masové nasazení nebo rozšíření do nových oblastí použití.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Ing. Viktor Černý

Katedra počítačových systémů

Tato bakalářská práce se zabývá analýzou protokolů sloužícím ke spolehlivému přenosu dat od odesílatele k více příjemcům, neboli spolehlivý multicast. Cílem práce je prozkoumat a porovnat existující protokoly řešící tento problém, najít z nich vhodné implementace nebo další programy pro spolehlivý přenos souborů pomocí multicastu. Dalším cílem je navrhnout a realizovat testovací prostředí vhodné pro vyzkoušení a následující srovnání těchto programů. Výsledkem analýzy protokolů je rozdělení probraných protokolů do skupin dle metody zajištění spolehlivosti přenosu. Závěrem testování programů je srovnání programů podle efektivity při využití v sítích se shodnými parametry s testovacím prostředím.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Ing. Jan Fesl, Ph.D.

Katedra počítačových systémů

Tato bakalářská práce se zabývá možnostmi simulace softwarově-definovaných sítí od společnosti Cisco ve virtualizovaném prostředí. Konkrétněji se jedná o analýzu technologií SD-WAN a SD-Access z nichž lze plně virtualizovat pouze SD-WAN. Znalost těchto technologii patří mezi nejžádanější na trhu práce v oblasti počítačových sítí. Cílem práce je tedy vysvětlit jak dané technologie fungují, představit požadavky na jejich implementaci ve virtualizovaném prostředí a podrobně popsat, jak ji zreplikovat. K implementaci je použit simulátor sítové infrastruktury EVE-NG, který lze nainstalovat jako virtualní počítač, ale i přímo jako operační systém. Výstupem práce jsou dvě EVE-NG laboratoře. První laboratoř obsahuje absolutní minimum pro předvedení SD-WAN ve virtualizovaném prostředí. Druhá laboratoř se zaměřuje na představení pokročilejší SD-WAN funkcionality. Všechny potřebné postupy jsou v práci detailně popsány. Tato práce potvrzuje možnosti simulace SD-WAN a výstupy z práce mohou sloužit jako zádklad pro výuku SD-WAN v síťové laboratoři FIT ČVUT. Práci ale mohou nadšenci do počítačových sítí poměrně snadno použít jako návod, jak si vyzkoušet SD-WAN technologii i doma.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Ing. Viktor Černý

Katedra počítačových systémů

Bakalářská práce se zabývá analýzou nejčastějších síťových útoků a popisem jejich mitigace, zaměřuje se na území České republiky. Na začátku je vymezena základní terminologie a na jejím základě je následně proveden průzkum výskytu bezpečnostních incidentů v letech 2017 až 2020. Průzkum je interpretován v prostředí síťových útoků na základě taxonomie incidentů a~ve~spolupráci s odborníky z Národního úřadu pro kybernetickou a informační bezpeč-nost. Vyplynuvší útoky: skenování portů, otrava mezipaměti DNS a~DDoS útok, jsou následně detailně rozebrány, tzn. je uveden jejich princip a popsána jejich taxonomie. Útoky jsou navíc vždy analyzovány i v kontextu bezpeč-nostních incidentů a zasazeny do terminologie představené v počátku práce. Následně je pro tyto útoky představeno účinné řešení, jak metodické, tak procesní (s výjimkou DDoS útoku, ten je řešen pouze metodicky). Řešení detailně popisuje způsoby mitigace analyzovaných útoků, zaměřuje se na technologická řešení: Cisco ASA, Cisco FMC, DNSSEC. V příloze je navíc uveden příklad postupu základní bezpečnostní konfigurace Cisco ASA firewallu a postup nastavení detekce port skenů na technologii Cisco FMC. Příložené konfigurační postupy jsou v práci řádně okomentovány.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Ing. Tomáš Herout

Katedra počítačových systémů

Práce se zabývá problematikou možnosti automatického přihlašování do wifi sítě pomocí mobilní aplikace Android. Cílem práce je navrhnout základní kostru řešení obsahující minimální funkční konfiguraci a implementaci všech potřebných komponent. Výsledné řešení je složeno z mobilní aplikace, webové administrátorské aplikace, implementace webových služeb a konfiguračních souborů serveru.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Ing. Yelena Trofimova, Ph.D.

Katedra počítačových systémů

Cílem této bakalářské práce je výzkum a popis vybraných útoků typu DDoS. Literární rešerše začíná od základních pojmů a postupně se přez detailní definici botnetu, DoS útoků a jejich protiopatření dostavá ke konkrétním případům DDoS útoků. Vybrané útoky řadí podle dříve definované klasifikace a uvádí možná řešení na jejích mitigaci. Jedním z hlavních výstupů práce je následná úvaha nad otázkou výběru protiopatření podle klasifikace útoku. Následně je popsán testovací model, který je použit na představení DDoS útoků nasazením botnetu a provedení DDoS útoků na webovou stránku. Měření jsou následně opětovně provedena po nasazení vybraného protiopatření a výsledky porovnány. Čtenář po přečtení získá znalosti z oblasti DDoS útoků od cílů a slabých míst různých typů DDoS útoků po praktické znalosti, jak může jednoduchý DDoS útok vypadat.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Ing. Viktor Černý

Katedra počítačových systémů

Tato bakalářská práce pomáhá řešit jeden z obtížných úkolů administrátora počítačové sítě a to jednotnou správu síťových zařízeních od různých výrobců. Pomocí naprogramovaných skriptů si administrátor nemusí pamatovat všechny jednotlivé příkazy pro správu ke konkrétním síťovým zařízením. Skripty přijímají softwarové přepínače, pomocí kterých uživatel může zadat, zda chce ze síťového zařízení číst a nebo měnit údaje. Skripty pak samy vyzkouší různé protokoly, kterými se správa provede a samy zjistí, jaké příkazy mají použít. Skripty umožňují jednotnou vzdálenou správu přes protokoly HTTPS, HTTP, SSH a Telnet. V hlavním skriptu se může měnit pořadí jednotlivých protokolů, podle kterého se navazuje spojení se síťovým zařízením. Pořadí pro čtení a změnu parametrů síťového zařízení můžeme měnit ve skriptech pro jednotlivé výrobce. Celá práce je napsána modulárně tak, aby bylo jednoduché Python skripty rozšířit o další příkazy, síťová zařízení a výrobce. Díky této vlastnosti je to jeden z mála programů, který umí jednotnou správu síťových zařízených od rozdílných výrobců a to pomocí několika protokolů.

Ing. Alexandru Moucha, Ph.D.

Ing. Tomáš Vondra, Ph.D.

Katedra počítačových systémů

Tato bakalářská práce se zaměřuje na popis principů fungování bezpečnostního dohledového centra (SOC), technologií, které používá a technologie, které obvykle chrání. V rámci teoretické části rozebírá důvody vzniku takových dohledových center a jejich technologickou a personální strukturu. V praktické části se práce zaměřuje na nasazení dohledových technologií ve formě jejich volně šířených variant, ale i na představení placených verzí těchto systémů. Dále pak práce obsahuje ukázku fungování vybudované bezpečnostní infrastruktury v případě simulovaného útoku na chráněné systémy. V rámci práce se podařilo vybudovat funkční monitoring systémů v prostředí laboratorní sítě, a to na základě postupů, které lze aplikovat i v rozsáhlých sítích. Výsledky této práce tedy poskytují přehledný postup, kterým lze vybudovat funkční bezpečnostní dohled malého rozsahu.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Ing. Jan Kubr, Ph.D.

Katedra počítačových systémů

Tato pr´ace je vˇenov´ana oblasti Ad-hoc s´it´i, konkr´etnˇe konceptu d uvˇery a je z´amˇeren´a na moˇznosti vyuˇzit´i neuronov´ych s´it´i do tohoto konceptu. Nejprve jsou uvedeny definice souvisej´ic´ich pojm u, pak probl´em je definovan a n´asleduje navrhovan´e ˇreˇsen´i. Hlavn´i n´apln´i pr´ace jsou proveden´e experimenty, jejich n´asledn´e vyhodnocen´i a diskusi.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Ing. Jan Kubr, Ph.D.

Katedra počítačových systémů

Cílem této práce je seznámení s problematikou optických sítí s vlnovým multiplexem, její konfigurace a následné monitorování. Práce je rozdělena do několika tématických oblastí. V úvodu je nastíněno základní rozdělení multiplexních systémů. Diskutována jsou známá řešení vlnových multiplexů a jejich kombinace. Další kapitola je věnována popisu aktivních a pasivních prvků, které jsou nezbytnou součástí DWDM systému. Třetí kapitola se věnuje výběru síťové topologie, popisu použitého zařízení a jeho konfigurace. Poslední kapitola popisuje konfiguraci dvou monitorovacích nástrojů a uvádí jejich srovnání.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

prof. Ing. Pavel Tvrdík, CSc.

Katedra počítačových systémů

Tato práce definuje problém 3D lokalizace v reálném čase, navrhuje algoritmy pro definovanou lokalizaci a navrhuje testy, kterými ověří jakost u navržených algoritmů. V praktické části tyto testy provádí a v poslední řadě vyhodnocuje. Součástí je také systém, který je schopný lokalizovat v reálném čase nebo pořizovat záznamy k dalšímu zpracování. Práce je zaměřená na laciné a dostupné senzory.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Mgr. Rudolf Bohumil Blažek, Ph.D.

Katedra počítačových systémů

Ing. Alexandru Moucha, Ph.D.

Ing. Jan Kubr, Ph.D.

Katedra počítačových systémů

Ing. Alexandru Moucha, Ph.D.

Katedra počítačových systémů

Diplomová práce Zpracování a analýza logů roamingového systému eduroam pojednává o tvorbě systému etlog pro analýzu a zpracování logů roamingo- vého systému eduroam. Služba eduroam je celosvětový systém, který umož- ňuje uživatelům z akademických institucí připojení k Internetu především pro- střednictvím Wi-Fi. Stav služby je možné sledovat pomocí log souborů, které jsou tvořeny na základě aktivity uživatelů. Na bázi těchto souborů byl vytvo- řen systém pro sledování stavu služby, tvorbu statistik, vyhledávání a detekci anomálií. Vytvořený systém etlog zpracovává aktivitu služby z celé země a pomohl celkově zlepšit stav služby eduroam v České republice.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Ing. Pavel Kubalík, Ph.D.

Katedra počítačových systémů

Ing. Alexandru Moucha, Ph.D.

Ing. Jan Kubr, Ph.D.

Katedra počítačových systémů

Vývoj síťových technologií je hnací silou moderní inovace a pokroku v mnoha klíčových oblastech. To má významný dopad na množství průmyslových odvětví a globální ekonomiky jako celku. Mezinárodní korporací, vláda a akademická obec stále nacházejí nové praktické aplikace pro tuto rychle se rozvíjející technologii. Požadavek na nástrojů pro návrh a plánování sítí, specifické pro danou problematiku, stále roste, protože rozmanitost praktických aplikací se zvyšuje. Simulace sítě zůstává jedním z nejdůležitějších přístupů k návrhu sítě, ale musí se neustále přizpůsobovat novým požadavkům. Tento výzkum se zaměřil na analýzu hardwarových a softwarových síťových komponent s cílem navrhnout a implementovat zcela nový flexibilní uživatelsky přívětivý síťový simulátor, který lze snadno přizpůsobit a rozšířit pro různé účely. Tato diplomová práce nakonec vyústila ve vytvoření komplexního rámce pro autentickou simulaci hardwarových a softwarových komponent s několika síťovými protokoly, které jsou již zabudovány: Ethernet, ARP, IPv4, TCP, UDP, RIP, EIGRP. Schopnost rychle a efektivně implementovat a vyhodnocovat jakékoliv síťové protokoly a hardware podle požadovaných specifikací jsou klíčovými silnými stránkami nově vyvinutého simulátoru, který mu jistě umožní předat test času. Plánuje se začlenit tento síťový simulátor do vyučovacího procesu, stejně jako jeho případné uvolnění jako projekt spolupráce s otevřeným zdrojem pro další vývoj.

Práce na DSpace

Ing. Alexandru Moucha, Ph.D.

Ing. Viktor Černý

Katedra počítačových systémů