Realizace internetové brány na Linuxu s pokročilým filtrováním

Matocha, Tomáš

Realizace internetové brány na Linuxu s pokročilým filtrováním

but.committee	doc. Ing. Karel Němec, CSc. (předseda) prof. Ing. Dan Komosný, Ph.D. (místopředseda) doc. Ing. Leoš Boháč, Ph.D. (člen) doc. Mgr. Pavel Rajmic, Ph.D. (člen) doc. Ing. Petr Číka, Ph.D. (člen) Dr. Ing. Jiří Přibil (člen) Ing. Jiří Přinosil, Ph.D. (člen)	cs
but.defence	Pro jakou cílovou skupinu uživatelů je Vámi navržená brána určena? Jaký význam má použití adresáře chroot u služby bind?	cs
but.jazyk	čeština (Czech)
but.program	Elektrotechnika, elektronika, komunikační a řídicí technika	cs
but.result	práce byla úspěšně obhájena	cs
dc.contributor.advisor	Jelínek, Mojmír	cs
dc.contributor.author	Matocha, Tomáš	cs
dc.contributor.referee	Pust, Radim	cs
dc.date.accessioned	2019-04-03T22:10:54Z
dc.date.available	2019-04-03T22:10:54Z
dc.date.created	2009	cs
dc.description.abstract	Práce Realizace internetové brány na Linuxu s pokročilým filtrováním se soustřeďuje na~instalaci operačního systému Linux na~starší počítače, který plní funkci jako brána pro připojení klientů ve~vnitřní síti do internetu. V práci je uveden popis vytvoření pokročilého filtrování s~pomocí iptables. Ukazuje některé typy bezpečnosti proti útokům z Internetu. V~dalších kapitolách jsou probrány pokročilé mechanismy řízení provozu (jako tc a qdisc). Tento systém front se ukazuje jako velice přínosný všude tam, kde je potřeba hierarchicky dělit provoz mezi uživatele. Jsou popsány typy front a~sestavena konfigurace pro klienty ve vnitřní síti. Dále je uvedeno použití dns serveru typu caching-only a také aplikace denyhosts, která zvyšuje celkovou bezpecnost systému. Mít vlastní DNS server se osvědčuje, zejména pokud chceme snížit datový provoz. Poslední kapitola se zabývá radius serverem a jeho implementací s použitím apache a databáze mysql. Popsány jsou možnosti některých konfiguračních voleb jednotlivých služeb a také uvedeny příklady konfigurací. Nakonec je předveden systém pro autentizaci uživatelů skrze RADIUS server. Celá práce se snaží poskytnout komplexní pohled na problematiku bezpečnosti a~filtrování.	cs
dc.description.abstract	The thesis Establishment of the Linux internet gateway using advanced filtering focuses on~the installation of~the Linux operating system on~the older computers, that functions as a gateway to connect clients in the internal network to the Internet. The thesis describes creation an advanced filter with using iptables. Shows some types of security against attacks from the Internet. The other chapters are discussed, advanced traffic control mechanism (such as a TC and a qdisc). The system queue, it is highly beneficial where it is necessary to hierarchically divide traffic between users. It describes types of queue and assembled configurations for clients in the internal network. Next chapter describes the DNS server caching-only type and application denyhosts, which increases the overall security system. Have your own DNS server is certified, especially if we want to reduce the data traffic. Last chapter describes the RADIUS server and its implementation using Apache and MySQL database. Furthermore, the configuration options are described and the examples of the particular configurations are provided. Finally, it presented a system for authentication through the RADIUS server. The thesis seeks to provide a~complex view of security and filtering.	en
dc.description.mark	A	cs
dc.identifier.citation	MATOCHA, T. Realizace internetové brány na Linuxu s pokročilým filtrováním [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2009.	cs
dc.identifier.other	21796	cs
dc.identifier.uri	http://hdl.handle.net/11012/10213
dc.language.iso	cs	cs
dc.publisher	Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií	cs
dc.rights	Standardní licenční smlouva - přístup k plnému textu bez omezení	cs
dc.subject	CBQ	cs
dc.subject	HTB	cs
dc.subject	Denyhosts	cs
dc.subject	SSH	cs
dc.subject	brána	cs
dc.subject	bind	cs
dc.subject	radius	cs
dc.subject	AAA	cs
dc.subject	Linux	cs
dc.subject	Gentoo	cs
dc.subject	směrovač	cs
dc.subject	firewall	cs
dc.subject	DNS	cs
dc.subject	Linuxové jádro	cs
dc.subject	autorizace	cs
dc.subject	CBQ	en
dc.subject	HTB	en
dc.subject	Denyhosts	en
dc.subject	SSH	en
dc.subject	gateway	en
dc.subject	bind	en
dc.subject	radius	en
dc.subject	AAA	en
dc.subject	Linux	en
dc.subject	Gentoo	en
dc.subject	router	en
dc.subject	firewall	en
dc.subject	DNS	en
dc.subject	Linux kernel	en
dc.subject	authorizing	en
dc.title	Realizace internetové brány na Linuxu s pokročilým filtrováním	cs
dc.title.alternative	Establishment of the Linux internet gateway using advanced filtering	en
dc.type	Text	cs
dc.type.driver	masterThesis	en
dc.type.evskp	diplomová práce	cs
dcterms.dateAccepted	2009-06-10	cs
dcterms.modified	2009-07-07-11:45:26	cs
eprints.affiliatedInstitution.faculty	Fakulta elektrotechniky a komunikačních technologií	cs
sync.item.dbid	21796	en
sync.item.dbtype	ZP	en
sync.item.insts	2021.11.12 17:12:07	en
sync.item.modts	2021.11.12 16:36:27	en
thesis.discipline	Telekomunikační a informační technika	cs
thesis.grantor	Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací	cs
thesis.level	Inženýrský	cs
thesis.name	Ing.	cs

Files

Original bundle

Now showing 1 - 3 of 3

Name:: final-thesis.pdf
Size:: 555.27 KB
Format:: Adobe Portable Document Format
Description:: final-thesis.pdf

Download

Name:: appendix-1.zip
Size:: 815.88 KB
Format:: zip
Description:: appendix-1.zip

Download

Name:: review_21796.html
Size:: 5.27 KB
Format:: Hypertext Markup Language
Description:: review_21796.html

Download

Collections

2009