|
|
Support of Multiple Replica Types in FreeIPA
Hamada, Ondřej ; Burget, Radek (oponent) ; Zelený, Jan (vedoucí práce)
LDAP and Kerberos together are widely used for management of user accounts and authorization. The installation and administration of a system based on these protocols might be difficult and full of obstacles. An open source solution exists that is capable of handling the entire life cycle of such system. It is the FreeIPA identity management system. FreeIPA significantly simplify the usage of LDAP and Kerberos from the administrator's point of view. This thesis focuses on extending the replication capabilities of FreeIPA by adding a support for read-only replicas. The read-only replicas should improve scalability features of FreeIPA controlled systems.
|
|
|
Bezpečnost lokálních počítačových sítí
Marek, Martin ; Heriban, Pavel (oponent) ; Roupec, Jan (vedoucí práce)
Diplomová práce se zabývá vybudováním bezpečnosti lokálních počítačových sítí. Hlavní část práce se zabývá řešením autorizace bezdrátových klientů proti RADIUS serveru a návrhem doménového kontroléru pomocí open-source produktů a nástrojů s operačním systémem GNU/Linux.
|
|
|
Nebezpečí internetové komunikace
Štěrba, Radek ; Jeřábek, Jan (oponent) ; Polívka, Michal (vedoucí práce)
Tato práce se zabývá problematikou komunikačních protokolů a serverů. Jsou zde popsány protokoly TCP/IP. Dále jsou popsány čtyři nejpoužívanější IM protokoly (popis přihlašování, komunikace a zabezpečení). Jsou zde popsány protokoly pro hlasovou komunikaci a problematika softwarových ústředen. Dále jsou zde nastíněny databázové systémy hlavně LDAP. Součástí této práce je také praktická činnost – zprovoznění serveru pro hlasovou komunikaci a posílání zpráv a databáze LDAP. Je popsán postup pro zprovoznění jednotlivých serverů, navázání příslušných klientů na servery a v neposlední řadě komunikace s LDAP.
|
|
|
Analýza zabezpečení a autentizace bezdrátových sítí
Kulíř, Tomáš ; Jeřábek, Jan (oponent) ; Szőcs, Juraj (vedoucí práce)
Tato diplomová práce pojednává o bezdrátových sítích, převážně pak o WiFi. Zabývá se přehledem jednotlivých zabezpečovacích mechanismů ať už teoreticky, tak i jejich nasazením v reálném hardwaru. Zajímá se především o bezpečnost jednotlivých mechanismů, a tedy také o jejich slabiny, které vedou k prolomení zabezpečení. V jednotlivých kapitolách jsou rovněž nastíněny myšlenky a postupy, kterými se útočníci snaží proniknout do bezdrátových sítí a prolomit tak šifrování WEP, WPA nebo WPA2. Zároveň je zde přiblížen princip autentizace bezdrátových sítí pomocí autentizačního serveru a jeho možnosti nastavení, který je propojen s adresářovou službou LDAP. V předposlední kapitole je souhrn bezpečnostních mechanismů a doporučení, který by se měl dodržovat při návrhu bezdrátové sítě pro zajištění nejvyšší bezpečnosti. Závěr je věnován sociálnímu inženýrství s jeho nejznámějšími představiteli.
|
|
|
Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu
Malár, Lukáš ; Holešinský, Pavel (oponent) ; Matocha, Tomáš (vedoucí práce)
Diplomová práce Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu je zaměřena na realizaci internetové gateway. Brána slouží k připojení lokální sítě do sítě internet. V práci je obsažen krátký teoretický popis parametrů a typů služeb QoS. Podrobný popis beztřídních a třídních front. Poslední teoretická část je zaměřena na představení LDAP protokolu a jeho využití. Samotná praktická realizace Linuxové gateway obsahuje konfiguraci firewallu, dns serveru a radius serveru spojeného s LDAP databází. V práci je obsažena podrobně popsaná realizace QoS pomocí HTB s L7 filtrem a to včetně kompilace jádra systému. Na konec je provedena série testů vytvořených skriptů.
|
|
|
Identity management
Kefer, Daniel ; Polívka, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
Diplomová práce je rozdělena do dvou částí. V první z nich je na teoretické úrovni zpracována oblast Identity Managementu. Jsou zde popsány jednotlivé oblasti Identity Managementu, kam patří autentizace, autorizace a audit. Dále se tato část zabývá problematikou Single Sign-On, tedy využití jednoho přihlášení k přístupu k více nezávislým systémům či službám. Ve druhé části, která je stěžejním prvkem této diplomové práce, bylo přistoupeno k praktické realizaci projektu v prostředí infrastruktury Ústavu telekomunikací na Fakultě elektrotechniky a komunikačních technologií VUT v Brně, jehož cílem bylo implementovat v rámci počítačové učebny sloužící k výuce OS Linux prostředí pro centrální autentizaci a Single Sign-On pro studenty a vyučující za využití výhradně open source technologií. Hlavními prvky tohoto řešení je OS Linux Debian, protokol pro bezpečnou autentizaci Kerberos a LDAP server OpenLDAP. Pro demonstraci Single Sign-On byla zvolena služba NFS, která slouží k přístupu k souborům po síti a díky které jsou uživatelé nezávislí na použití konkrétní stanice pro práci. Správa uživatelů a jejich import z centrální databáze FEKT VUT je řešena pomocí skriptů vyvinutých v jazyce Python. Dále bylo za pomocí technologií Apache, PHP a MySQL vytvořeno front-endové rozhraní pro administrátora systému, kde má možnost snadno zkoumat a vyhodnocovat podezřelé bezpečnostní události v síti, o kterých je rovněž zpravován v reálném čase pomocí emailu. Vytvořený projekt je koncipován jako bezpečnostní platforma pro správu sítě, lze tedy na základě vyplynuvších potřeb například zpřístupnit další služby pro Single Sign-On či přidávat další mechanismy pro vyhodnocování podezřelých událostí v síti.
|
|
|
Přístupová a komunikační bezpečnost v informačních systémech SAP
Karkošková, Soňa ; Bruckner, Tomáš (vedoucí práce) ; Holub, Ilja (oponent)
Tato diplomová práce se věnuje metodám používaným k zajištění přístupové a komunikační bezpečnosti v rozsáhlých informačních systémech SAP. Zabývá se analýzou existujících metod, porovnává je a identifikuje jak metody využitelné v provozu rozsáhlých informačních systémů SAP, tak metody, které v takovémto prostředí selhávají. Provádí zdůvodnění využitelnosti jednotlivých metod. Pozornost je zaměřena na využití a implementaci single sign-on metod bezpečné autentizace, bezpečného sdílení identity uživatele a zabezpečené komunikace v rámci rozsáhlého informačního systému SAP. V této diplomové práci je proveden návrh architektury pro zajištění přístupové a komunikační bezpečnosti v informačních systémech SAP s využitím služeb LDAP, SNC Kerberos a single sign-on autentizace. Na praktickém příkladu je zdokumentována podrobná technická implementace této architektury. Dále se tato diplomová práce zabývá vymezením specifik existujících zvláště v rozsáhlých informačních systémech SAP v oblasti zajištění přístupové a komunikační bezpečnosti a dokumentuje vhodné způsoby jejich řešení.
|
|
|
Identity a jejich správa v podnikovém prostředí
KLÍMA, Petr
Cíl práce je porovnat způsoby používání identit ve společnostech. Porovnat rozdíly v přístupu a složitosti jejich správy v závislosti na velikosti společnosti a počtu uživatelů a/nebo aplikací. Posoudit vhodnost jednotlivých přístupů ke správě identit ve vybrané společnosti střední velikosti. Zdůraznit klady, zápory a na závěr provést výběr vhodného přístupu. Popsat jednotlivé kroky při uvádění vybraného přístupu ke správě identit do činnosti.
|
|
|
Informační systém pro hudební školy
SVOBODA, Lukáš
Tématem práce je tvorba informacního systému pro hudební školy. Práce je rozdelena do dvou cástí. První cást obsahuje analýzu problému a abstraktní návrh rešení. Druhá cást se zabývá implementací a nasazením do provozu. Informacní systém je navržen s durazem na další funkcní a technologickou rozširitelnost. Výsledkem je systém s architekturou orientovanou na služby (SOA). Webové uživatelské rozhraní je implementováno pomocí nekolika portletu bežících v portálu Liferay. Poskytovatelem webových služeb pres protokol SOAP je samostatná aplikace. Obe aplikace používají jako zdroj uživatelských rolí a identit LDAP server.
|
|
| |
host ::
RSS.