Téma bakalářských a diplomových prací 2014/2015 řešených při Computer Network Research Group at FEI UPCE V případě zájmu se ozvěte na email: Josef.horalek@upce.cz Host Intrusion Prevention System Cílem práce je popsat principy a možnosti nasazení HIPS v prostředí podnikové sítě. Autor v teoretické části představí principy (IPS/IDS) Intrusion Prevention Systems/ Intrusion Detection Systems, systém dělení IPS na Network-based Intrusion Prevention (NIPS), Wireless Intrusion Prevention Systems (WIPS, Network Behavior Analysis (NBA) a Hostbased Intrusion Prevention (HIPS). Teoretická část bude použita na rozšíření wiki.upce.cz. V praktické části provede komparativní analýzu dostupných komerčních HIPS systémů a navrhne jejich implementaci v prostředí podnikové sítě. Protocol (ARP) Útoky využívající Address Resolution Cílem práce je provést analýzu útoků na počítačovou síť využívající ARP. Autor podrobně představí protokol ARP, možnosti jeho využití v počítačové sítí a pro etický hacking. Na základě provedené analýzy autor připraví simulace popsaných útoků v laboratorním prostředí, kde jednotlivé útoky otestuje, zdokumentuje a pokusí se navrhnout řešení ochrany proti těmto útoků. Teoretická část bude použita na rozšíření wiki.upce.cz.
Metody ukládání uživatelských hesel v operačních systémech Cílem práce je zjistit mechanismy využívané pro ukládání uživatelských hesel v moderních operačních systémech. Autor zmapuje a podrobně popíše principy a matematické funkce pro ukládání uživatelských hesel na systémech Windows 7, Windows 8.1, Windows server 2012 (systém AD), Linux (distribuce CentOS, Fedora a Ubuntu). V praktické části nalezne vhodné nástroje pro útoky na autentizační mechanismy v jednotlivých OS, útoky zrealizuje a vyhodnotí. Rainbow table a jejich využití k prolomení hašovací funkce Cílem práce je podrobně popsat hašovací funkce, sestavení a využití rainbow table k jejich použití a vytvoření grafické simulace fungování rainbow table předem omezené velikosti. Autor podrobně popíše hašovací funkci a vysvětli její význam. Dále vysvětlí význam, sestavování a použití raindbow table k prolomení haše. Pro výukové účely vytvoří grafickou aplikaci, jež bude simulovat prolamování haše na tabulce předem známé velikosti a znalosti hesla. Využití Cain & Abel password recovery tools pro etický hacking L2 vrstva Cílem práce je zmapovat možnosti nástroje Cain & Abel pro využití k etickému hackingu na úrovni L2 modelu ISO/OSI. Autor provede analýzu možností tohoto nástroje pro mapování síťového provozu na druhé vrstvě modelu ISO/OSI a připraví 5 laboratorních úloh s podrobným step by step řešením.
Využití Cain & Abel password recovery tools pro etický hacking L3,4 a 7 vrstva Cílem práce je zmapovat možnosti nástroje Cain & Abel pro využití k etickému hackingu na úrovni L3,4 a 7 modelu ISO/OSI. Autor provede analýzu možností tohoto nástroje pro mapování síťového provozu na třetí, čtvrté a sedmé vrstvy modelu ISO/OSI a připraví 5 laboratorních úloh s podrobným step by step řešením. Analýza slabin zabezpečení WPA a WPA2 Cílem práce je zmapovat slabiny zabezpečení bezdrátové sítě s využitím standardního WPA a WPA2 personal. Provede podrobnou analýzu komunikace pomocí Kali Linux a navrhne řešení s využitím konfigurace WPA/WPA2 Enterprise. V práci práce připraví 3 laboratorní úlohy s podrobným step by step řešením pro simulaci nevhodnosti využití WPA/WPA2 Personal a nutnosti použití WPA/WPA2 Enterprise v podnikové síti. Digitální podpis a digitální certifikáty Cílem práce je podrobně popsat principy digitálních certifikátů a digitálního podpisu, zmapovat možná bezpečnostní rizika podvržení certifikátů a digitálního podpisu. Autor práce podrobně představí principy včetně matematického základu využívajícího v digitálních certifikacích a digitálním podpisu. Autor se pokusí využít dostupným nástrojů pro podvržení a napadení certifikátu a digitální podpisu a provede odpovídající útoky na tyto bezpečnostní platformy. Teoretický úvod bude sloužit pro rozšíření wiki.upce.cz.
Využití analyzátoru sítí Wireshark pro analýzu síťového provozu Cílem práce je využít pokročilých funkcí programu Wireshark pro analýzu síťového provozu a jejího zabezpečení. Autor práce představí možnosti využití Wireshark pro analýzu zachycených paketů nižších a vyšších vrstev architektury TCP/IP. Autor navrhne a relizuje sadu 15 cvičení na využití zpracování paketů, nastavení formátu času a referencí, nastavení různých možností zachytávání a využití filtrů a grafů pro analýzu síťového provozu. Autor bude pracovat s protokoly ARP, IPv4 a IPv6, TCP, UDP, ICMP DHCP, DNS, HTTP, HTTPS. Ke každé navržené úloze autor připraví konkrétní zadání a topologii zapojení a podrobné styp by step řešení. Výsledky práce budou použity pro rozšíření wiki.upce.cz. Realizace laboratorních úloh pro konfiguraci Windows server 2012 Cílem práce je navrhnout a zrealizovat, ve vybraném virtuálním prostředí, sadu cvičení pro nasazení a využití Windows serveru 2012. Autor formou zadání s teoretickým výkladem a podrobného step by step řešení, připraví vhodné laboratorní úlohy ve virtuálním prostředí pro základní instalaci a konfiguraci Windows serveru 2012, nastavení základních služeb TCP/IP, DHS, DHCP a WINS, implementace správa Active Directory a group policy.
Využití proxy serveru pro zabezpečení LAN Cílem práce je podrobně představit typy proxy serverů (tunneling proxy,forward proxy, reverzní proxy atd.) a možnosti jeho využití (Filtrovací proxy, Cachovací proxy, DNS proxy server, Logovací proxy apod.) s přihlédnutím k zajištění vyšší bezpečnosti LAN sítě. Autor provede rešerši z odborných časopisů a knih, podrobně zpracuje principy a základní konfigurace jednotlivých typů a druhů využití proxy. V praktické části navrhne a prakticky ověří využití proxy serveru pro zvýšení bezpečnosti LAN sítí. Datové struktury směrovacích protokolů Cílem práce je představit směrovací protokoly pro LAN a WAN sítě na základě využívaných datových struktur. Autor představí principy vybraných směrovacích protokolů z pohledu využívaných datových struktur. V praktické části autor vytvoří aplikaci pro grafické znázornění funkce vybraných směrovacích protokolů a využívaných datových struktur. Moderní trendy pro softwarově definované sítě Cílem této rešerší práce je provést analýzu principů, vývoje a současného stavu oblasti softwarově definovaných sítí (SDN). Autor představí principy SDN a provede podrobnou rešerši témat zabývajících se softwarově definovanými sítěmi se zaměřením na design sítí a jejich bezpečnost při využití SDN v datové infrastruktuře. U vybraných oblastí SND autor provede komparativní analýzu chování a využívání SDN a klasických počítačových sítí.