Filtrování a agregace síťového provozu

Simple item page
but.committeeprof. Ing. Aleš Prokeš, Ph.D. (předseda) prof. Ing. Dan Komosný, Ph.D. (místopředseda) doc. Mgr. Karel Slavíček, Ph.D. (člen) Ing. Anna Kubánková, Ph.D. (člen) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Jiří Pokorný (člen)cs
but.defenceV zadání práce je zmíněn protokol LACP. Proč nebyl využit pro agregaci síťového provozu? Zvolený filtrační nástroj ebtables je primárně určen pro filtrování komunikace na linkové vrstvě ISO/OSI modelu. Proč nebyl vybrán DoS útoků situovaný na linkové vrstvě? Študent stručne odpovedal na otázky. Mal nedostatky a odpovede boli neúplné. Ďalej, študent bez povolenia vedúceho diplomovej práce pozmenil metodológiu a tým sa odchýlil od zadania práce.cs
but.jazykangličtina (English)
but.programElektrotechnika, elektronika, komunikační a řídicí technikacs
but.resultpráce byla úspěšně obhájenacs
dc.contributor.advisorMartinásek, Zdeněken
dc.contributor.authorZubov, Artemen
dc.contributor.refereeBlažek, Petren
dc.date.created2017cs
dc.description.abstractV této práci jsou zkoumaní základní principy odporů servisních útoků, nejběžnějších typů a účelu použití. Popsané dostupné techniky zmírnění různých typu útoků, nástrojů a přístupů v operačních systémech postavených na Linuxu. Nakonfigurován filtrcni server a pro účely testování simulovan SYN Flood, UDP Flood a ICMP Flood útoky. Bylo zjištěno, vhodne techniky vyrovnání tehto druhu útoku a realizováné příslušna konfigurace filtrování.en
dc.description.abstractPurpose of this work is to find, describe and test existing tools and features available in linux-based solution for filtering malicious traffic. As source of malicious traffic taken most widly-used Ddos attacks targeting Web servers. SYN, UDP and ICMP Flood attacks are described and different variants of they mitigation are explained. Available tools for manipulating with traffic, like ebtables and iptables tools are compared, based on each type of attack. Specially created experimental network was used for testing purposes, configured filters servers and bridge. Inspected packets flow through linux kernel network stack along with tuning options serving for increasing filter server traffic throughput. As a result, ebtables tool appears to be most productive, due to less resources it needed to process each packet (frame). Pointed out that separate detecting system is needed for this tool, in order to provide further filtering methods with data. As main conclusion, linux-based solutions provide full functionality for filtering traffic either in stand-alone state or combined with detecting systems.cs
dc.description.markEcs
dc.identifier.citationZUBOV, A. Filtrování a agregace síťového provozu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2017.cs
dc.identifier.other101996cs
dc.identifier.urihttp://hdl.handle.net/11012/65802
dc.language.isoencs
dc.publisherVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologiícs
dc.rightsStandardní licenční smlouva - přístup k plnému textu bez omezenícs
dc.subjectDdosen
dc.subjectNetfilteren
dc.subjectEbtablesen
dc.subjectSYN Flooden
dc.subjectUDP Flooden
dc.subjectRPS_cpusen
dc.subjectIrqbalance.en
dc.subjectDdoscs
dc.subjectNetfiltercs
dc.subjectEbtablescs
dc.subjectSYN Floodcs
dc.subjectUDP Floodcs
dc.subjectRPS_cpuscs
dc.subjectIrqbalance.cs
dc.titleFiltrování a agregace síťového provozuen
dc.title.alternativeFiltering and aggregation of network trafficcs
dc.typeTextcs
dc.type.drivermasterThesisen
dc.type.evskpdiplomová prácecs
dcterms.dateAccepted2017-06-07cs
dcterms.modified2017-06-08-15:30:36cs
eprints.affiliatedInstitution.facultyFakulta elektrotechniky a komunikačních technologiícs
sync.item.dbid101996en
sync.item.dbtypeZPen
sync.item.insts2025.03.26 13:29:04en
sync.item.modts2025.01.17 11:53:09en
thesis.disciplineTelekomunikační a informační technikacs
thesis.grantorVysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikacícs
thesis.levelInženýrskýcs
thesis.nameIng.cs
Files
Original bundle
Now showing 1 - 2 of 2
Thumbnail Image
Name:
final-thesis.pdf
Size:
1.06 MB
Format:
Adobe Portable Document Format
Description:
final-thesis.pdf
Download
Thumbnail Image
Name:
review_101996.html
Size:
5.38 KB
Format:
Hypertext Markup Language
Description:
file review_101996.html
Download
Collections
2017