Síťová komunikace aplikací v Kubernetes s externími zařízeními v privátní síti
Autor
Jan Troják
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Tomáš Vondra, Ph.D.
Oponenti
Ing. Jan Fesl, Ph.D.
Katedra
Anotace
Tato práce se zabývá možnostmi síťování v systému Kubernetes. Cílem práce bylo rozšířit Kubernetes o možnost adresace a komunikace cloudu se zařízeními v privátních sítích. Známá řešení poskytují pouze komunikaci pomocí vysokoúrovňových protokolů. Cílem bylo nalézt řešení, které by podporovalo protokoly nižších vrstev ISO/OSI.
Práce představuje možnost rozšíření systému Kubernetes o zmíněnou funkcionality síťové komunikace. Tento způsob umožňuje komunikaci pomocí TCP a UDP protokolů se zařízeními v privátních sítích. Představené řešení nabízí flexibilitu použití a nepředstavuje žádná omezení pro standardní použití systému Kubernetes. Řešení je realizováno pomocí zavedených standardů pro rozšiřování systému.
Výsledky této práce poskytují širší možnosti pro použití systému Kubernetes. Díky tomuto rozšíření je možné lépe využít systém Kubernetes v oblastech testování, smart cities a dalších oblastech pracujících se zařízeními v privátních sítích.
Analýza efektivity implementace a zranitelnosti WPA3
Autor
Vítek Špelina
Rok
2023
Typ
Bakalářská práce
Vedoucí
Ing. Jan Fesl, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Tato práce testuje implementaci nového bezpečnostního standardu pro bezdrátové sítě WPA3
na zařízení MikroTik. Dále srovnává efektivitu implementací WPA3 a momentálně rozšířenějšího
standardu WPA2.
Práce nastiňuje vývoj bezpečnostních standardů pro bezdrátové sítě od WEP až po WPA3.
Obsahuje detailní popis principů použitých standardem WPA3. Probírá a testuje známé útoky
na odepření služby (DoS) - Doppelganger, Muted Peer, PMK Gobbler a Memory Omnivore.
Vysvětluje podrobně jejich principy a dopady. Ty dále porovnává s průběhy a dopady útoků
na aktuálních implementacích WPA3 pro zařízení MikroTik. V práci je také popsán nový útok,
který zneužívá základů standardu WPA3.
Z hlediska efektivity jsou implementace WPA3 a WPA2 srovnatelné. Práce však zjišťuje, že
testované implementace WPA3 nejsou dostatečně bezpečné pro běžný provoz. Navíc dokazuje,
že SAE handshake v aktuální podobě není vhodný k použití na sdíleném médiu.
Díky práci vzniká sada aktualizovaných testovacích skriptů pro jednotlivé útoky. Současně
s nimi je vytvořen komplexní nástroj umožňující automatizovaně testovat různé útoky na rozdílných verzích implementací WPA3.
Správa IP adres ve středně velké síti
Autor
Vít Pekárek
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Jan Kubr, Ph.D.
Oponenti
Ing. Alexandru Moucha, Ph.D.
Katedra
Anotace
Síť bez DHCP a DNS serverů nemůže v podstatě fungovat. Jedná se o klíčové nástroje výrazně usnadňující konfiguraci a používání sítě. Tato práce analyzuje nabídku těchto softwarů, vybírá z nich vhodné kandidáty a ukazuje jejich instalaci, konfiguraci a testování.
Monitor síťového provozu v protokolu PTP
Autor
Vlastimil Lhotecký
Rok
2018
Typ
Bakalářská práce
Vedoucí
RNDr. Ing. Vladimír Smotlacha, Ph.D.
Oponenti
Ing. Jiří Dostál, Ph.D.
Katedra
Anotace
V této práci se zabývám návrhem a implementací programu pro monitorování síťového provozu v protokolu PTP v rámci lokální sítě v reálném čase. Důležitou informací je hlavně přesnost synchronizace času mezi monitorovanými stroji a časovým serverem a případné chyby v komunikaci.
Během práce jsem provedl analýzu protokolu a zhodnotil, zda by pro daný účel nestačilo použít některý z univerzálních nástrojů pro monitorování sítí, jako je např. Wireshark. Dále jsem navrhl vlastní nástroj a ten následně implementoval v jazyce C++ s použitím knihovny PCap a OS Linux.
Analýza a testování protokolů pro spolehlivý multicast
Autor
Uladzislau Maher
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Alexandru Moucha, Ph.D.
Oponenti
Ing. Viktor Černý
Katedra
Anotace
Tato bakalářská práce se zabývá analýzou protokolů sloužícím ke spolehlivému přenosu dat od odesílatele k více příjemcům, neboli spolehlivý multicast. Cílem práce je prozkoumat a porovnat existující protokoly řešící tento problém, najít z nich vhodné implementace nebo další programy pro spolehlivý přenos souborů pomocí multicastu. Dalším cílem je navrhnout a realizovat testovací prostředí vhodné pro vyzkoušení a následující srovnání těchto programů.
Výsledkem analýzy protokolů je rozdělení probraných protokolů do skupin dle metody zajištění spolehlivosti přenosu. Závěrem testování programů je srovnání programů podle efektivity při využití v sítích se shodnými parametry s testovacím prostředím.
Podpora pro filtrování SSL/TLS komunikace v Privoxy
Autor
Václav Švec
Rok
2017
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Katedra
Anotace
Práce se věnuje problematice proxy serverů ve vztahu k HTTP a HTTPS protokolům, a také popisuje způsoby filtrování HTTPS komunikace. Představeny jsou zde jednotlivé způsoby filtrování HTTPS komunikace, možnosti těchto filtrů a postupy proxy serveru při obsluze HTTP/HTTPS spojení.
Součástí práce je také návrh a implementace rozšíření programu Privoxy. Implementované rozšíření umožňuje filtrovat HTTPS komunikaci s využitím řady filtrovacích možností původního programu. Dosažené výsledky jsou zhodnoceny a doplněny o další možná vylepšení.
Automatizace konfigurace síťových prvků
Autor
Dominik Soukup
Rok
2016
Typ
Bakalářská práce
Vedoucí
Ing. Viktor Černý
Oponenti
Ing. Jiří Smítka
Katedra
Anotace
Cílem této bakalářské práce je navrhnout, implementovat a otestovat nástroj pro univerzální automatizovanou konfiguraci síťových přepínačů. V analytické části je čtenář seznámen s možnostmi konfigurace síťových prvků a způsoby serializace dat. Dále je navržena architektura nástroje tak, aby bylo možné snadné rozšíření o další síťová zařízení a konfigurační metody. Zároveň je umožněn jednotný přístup k nastavovacím příkazům využitím jazyka pro serializaci dat. Za návrhem následuje popis implementace, na který navazuje testování výsledného programu.
Výstupem této práce je sada skriptů a konfiguračních souborů, které jsou schopné automatizovat a sjednotit proces nastavování přepínačů od společností Cisco a 3Com pomocí CLI (Command-line interface), SNMP (Simple network management protocol) a NETCONF (Network configuration protocol). Nástroj je vytvořený v jazyce Python verze 3.4 a konfigurační soubory jsou zapsány v jazyce YAML (YAML ain't markup language).
Analýza mechanizmů kontroly rychlosti datového toku na transportní vrstvě
Autor
Jan Rubín
Rok
2016
Typ
Bakalářská práce
Vedoucí
Ing. Viktor Černý
Oponenti
Ing. Jiří Smítka
Katedra
Anotace
Obsahem této bakalářské práce je analýza mechanizmů kontroly rychlosti datového toku na transportní vrstvě. Řada mechanizmů, které řeší problém zahlcení sítě, je již v protokolu TCP implementována. Některá řešení ale nejsou efektivní a stále na nich probíhá výzkum. Tato práce jednotlivé mechanizmy studuje, popisuje jejich funkcionalitu a principy, které napomáhají předcházet či řešit zahlcení sítě. Rozebírá také silné a slabé stránky konkrétních implementací, které jsou ukázány ve vyvinutém testovacím prostředí. Součástí práce je i navržení dvou hybridních implementací, které kombinují vlastnosti již existujících řešení a přinášejí i nové funkce, jak kontrolovat datový tok.