|
|
Hashovací funkce a jejich využití při autentizaci
Piller, Igor ; Stančík, Peter (oponent) ; Hajný, Jan (vedoucí práce)
Práce se zabývá hashovacími funkcemi a jejich využitím při autentizaci. Obsahuje základní teorii o hashovacích funkcích a popis jejich základních konstrukčních prvků. Konkrétně se práce zaměřuje na hashovací funkce LMHash, MD4, MD5 a funkce z rodiny SHA, které porovnává z hlediska bezpečnosti. Práce obecně popisuje nejpoužívanější útoky na hashovací funkce, poukazuje na slabiny současné konstrukce a nabízí výhled do budoucnosti hashovacích funkcí. Dále práce nastiňuje problematiku autentizace a popisuje použití hashovacích funkcí v této oblasti. V praktické části je realizován obecný autentizační rámec v programovacím jazyce C#. Výsledkem realizace jsou klientská a serverová aplikace, na kterých byly úspěšně vyzkoušeny dvě vybrané autentizační metody. Při realizaci bylo dbáno na flexibilitu řešení a možné budoucí využití jiných metod autentizace.
|
|
|
Moderní metody ověření identity uživatelů
Sýkora, Daniel ; Stančík, Peter (oponent) ; Hajný, Jan (vedoucí práce)
Diplomová práce se zabývá moderními metodami autentizace uživatelů. V první části práce jsou stručně popsány protokoly, které se používají v současnosti a shrnuty jejich výhody a nevýhody. V teoretickém úvodu jsou pak rozebrány principy autentizace s nulovou znalostí, password-based protokoly a popsán návrh hašovací funkce nové generace. V praktické části jsou popsány konkrétní implementace autentizačních protokolů - Ohta-Okamoto protokol jako zástupce protokolů s nulovou znalostí a SRP (Secure Remote Password), který zastupuje password-based protokoly. V obou případech je popsán postup instalace, proveden rozbor jejich implementace na úrovni zdrojových kódů a ten následně porovnán s přenášenými daty zachycenými programem Wireshark. U protokolu SRP je provedeno ověření bezpečnosti nástrojem AVISPA. V závěru je u obou protokolů shrnuta bezpečnostní analýza.
|
|
|
Softwarová podpora výuky kryptografických protokolů
Marek, Tomáš ; Lambertová, Petra (oponent) ; Burda, Karel (vedoucí práce)
Dokument obsahuje informace o autentizaci, šifrování, integritě dat, autentičnosti dat. Dále je zde popis známých kryptografických protokolů a jejich funkce, popřípadě jejich slabiny. Všechny tyto informace vedly k návrhu a realizaci softwaru pro podporu výuky kryptografických protokolů spustitelného na běžném webovém prohlížeči. Proto byla aplikace navržena jako webové stránky v PHP za využití i JavaSriptu a AJAXu. Tím je zajištěna i multiplatformnost a nezávislost na architektuře OS. Krom popisné a ilustrativní části aplikace obsahuje i interaktivní části a animace. V závěru textové části se nachází popis obsahu a funkcí výukového softwaru. Zdrojové kódy je možné nalézt na přiloženém CD.
|
|
|
Návrh řešení autentizace a autorizace v bezdrátových lokálních sítích
Čížek, Michal ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Tato práce pojednává o dostupných principech a metodách autentizace a autorizace v bezdrátových lokálních sítích. V první části je uveden přehled dostupných metod autentizace, jejich krátký popis a zhodnocení jejich použitelnosti pro malé a středně velké sítě. Druhou část tvoří návrh autentizace a autorizace pro školní bezdrátovou síť o třech přístupových bodech, popis konfigurace systému Mikrotik RouterOS a serveru FreeRadius. Práce končí praktickým ověřením návrhu a zhodnocením použitelnosti v praxi.
|
|
|
Návrh řešení autentizace uživatelů pro malé a střední počítačové sítě
Hajný, Jan ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Práce se zabývá problematikou autentizace uživatelů v počítačové síti a souvisejícím řízením přístupu k prostředkům. Je v ní provedena stručná analýza modelu TCP/IP v souvislosti s bezpečností, dále jsou popsány základní stavební prvky autentizačních protokolů (především hashe) a následuje analýza vlastních protokolů pro ověření klienta. Pro srovnání bezpečnosti jsou uvedeny zastaralé protokoly, především LANMAN. Dále jsou popsány aktuální protokoly NTLM, Kerberos a Radius. Důraz je kladen především na Kerberos, který je také zvolen jako hlavní protokol k implementaci. Z tohoto důvodu je popsána také jeho modifikace, která se používá při přihlášení do domény sítě využívající řadič Active Directory. V praktické části jsou zmíněné mechanizmy implementovány a ověřeny v reálném nasazení. Při realizaci je použita virtualizace pro přehlednější a efektivnější konfiguraci. Výsledkem je model sítě, která vyžaduje ověření identity uživatele a ve které jsou minimalizovány možnosti zneužití prostředků neoprávněnými klienty.
|
|
|
Bezpečnostní prostředky v elektronickém bankovnictví
Blaha, Ondřej ; Albrecht, Jakub (vedoucí práce) ; Voříšek, Jiří (oponent)
Cílem této bakalářské práce je podat ucelený přehled o oblasti elektronického bankovnictví a o možnostech jeho zabezpečení, kde je kladen důraz na bezpečnostní prvky využívané při autentizaci. V práci jsou popsány dostupné formy elektronického bankovnictví a principy a prvky autentizačních metod. Hlavní přínos práce spočívá v analýze prostředí elektronického bankovnictví ČSOB banky a vyhodnocení autentizačních metod, které banka klientům nabízí. Výsledkem je zhodnocení současného stavu zabezpečení a návrhy, na co by se měla ČSOB banka v této oblasti zaměřit.
|
|
|
Bezpečnostní prostředky v elektronickém bankovnictví
Mohamed, Radouan ; Albrecht, Jakub (vedoucí práce) ; Voříšek, Jiří (oponent)
Tato bakalářská práce poskytuje přehled používaných autentizačních prostředků ve služ-bách elektronického bankovnictví. Dále v ní lze nalézt pohled na elektronické bankovnictví dvou českých bank - Fio a Era, které vzájemně srovnává. Na konci práce se nachází teore-tický návrh útoku na službu internetového bankovnictví. Tento útok je založen na poznat-cích získaných během zpracovávání této práce. Výsledkem je tak zhodnocení slabých stránek služeb elektronického bankovnictví a také samotný návrh útoku.
|
|
|
Biometrics as a security element in banking
Pavliščák, Matúš ; Albrecht, Jakub (vedoucí práce) ; Voříšek, Jiří (oponent)
Cílem této bakalářské práce je podat ucelený přehled o využití biometrie jako bezpečnostního prvku v oblasti bankovnictví. V práci jsou popsány různé principy biometrických metod a proces zpracování získaných biometrických údajů. Hlavní přínos práce spočívá v analýze případové studie firmy Innovatrics a představení platforem Apple Pay a MasterCard, které aplikují biometrické metody v bankovnictví. Výsledkem je zhodnocení současného stavu využití biometrických prvků v bankách na světě, v České republice i na Slovensku a následně návrhy, na co by se měly lokálně banky v této oblasti zaměřit.
|
|
|
Autentizace síťových portů pomocí protokolu 802.1X ve firemním prostředí
Malinka, Tomáš
Diplomová práce se zabývá návrhem a implementací nového zabezpečení na perimetru sítě pomocí 802.1x ve firemním prostředí. Práce je rozdělena na několik částí, kde v první části je popsáno zpracovávané téma teoreticky, v další části je pak řešen konkrétní návrh pomocí 802.1x a jeho implementace v reálném firemním prostředí. Implementace je popsána včetně konfigurace koncových klientů, switchů i RADIUS serveru a nastavení v AD. Součástí implementace je i autentizace zařízení pomocí Mac Authentication Bypass.
|
|
|
Přístupová a komunikační bezpečnost v informačních systémech SAP
Karkošková, Soňa ; Bruckner, Tomáš (vedoucí práce) ; Holub, Ilja (oponent)
Tato diplomová práce se věnuje metodám používaným k zajištění přístupové a komunikační bezpečnosti v rozsáhlých informačních systémech SAP. Zabývá se analýzou existujících metod, porovnává je a identifikuje jak metody využitelné v provozu rozsáhlých informačních systémů SAP, tak metody, které v takovémto prostředí selhávají. Provádí zdůvodnění využitelnosti jednotlivých metod. Pozornost je zaměřena na využití a implementaci single sign-on metod bezpečné autentizace, bezpečného sdílení identity uživatele a zabezpečené komunikace v rámci rozsáhlého informačního systému SAP. V této diplomové práci je proveden návrh architektury pro zajištění přístupové a komunikační bezpečnosti v informačních systémech SAP s využitím služeb LDAP, SNC Kerberos a single sign-on autentizace. Na praktickém příkladu je zdokumentována podrobná technická implementace této architektury. Dále se tato diplomová práce zabývá vymezením specifik existujících zvláště v rozsáhlých informačních systémech SAP v oblasti zajištění přístupové a komunikační bezpečnosti a dokumentuje vhodné způsoby jejich řešení.
|
host ::
RSS.