|
|
Sada testů pro projekt OpenLDAP/NSS
Špůrek, David ; Očenášek, Pavel (oponent) ; Smrčka, Aleš (vedoucí práce)
Cílem práce je vytvořit sadu testů pro projekt OpenLDAP/NSS. Práce objasňuje principy testování, možnosti automatizace testování v prostředí GNU/Linux a vysvětluje pojmy LDAP i NSS. Testy jsou navrženy pro distribuci Fedora/Red Hat Enterprise Linux a jsou automatizovány pomocí skriptování v shellu s využitím knihovny Beakerlib pro testování. Pro návrh testů je použita metoda black box. Testy se zaměřují na integraci OpenLDAP a NSS. V práci jsou navrhnuty a implementovány testy pro balíky openldap-clients, kerberos, nss-pam-ldapd, samba a autofs.
|
|
| |
|
|
Extend USBGuard to Support External Authorization Policy Sources
Sroka, Radovan ; Smrčka, Aleš (oponent) ; Peringer, Petr (vedoucí práce)
This thesis deals with a security aspect of using external USB devices on Linux. It also describes the USBGuard project and its alternatives as well as advantages and disadvantages of centralized management. The main goal of this thesis is to add ability to manage the USBGuard policy centrally via LDAP. The USBGuard extension includes implementation of LDAP functionality and the new public API that handles various sources of policy. This thesis defines the new USBGuard LDAP schema and its attributes on the LDAP server side.
|
|
|
Bezpečnost lokálních počítačových sítí
Marek, Martin ; Heriban, Pavel (oponent) ; Roupec, Jan (vedoucí práce)
Diplomová práce se zabývá vybudováním bezpečnosti lokálních počítačových sítí. Hlavní část práce se zabývá řešením autorizace bezdrátových klientů proti RADIUS serveru a návrhem doménového kontroléru pomocí open-source produktů a nástrojů s operačním systémem GNU/Linux.
|
|
|
Nástroj pro správu Active Directory
Radimák, Samuel ; Křena, Bohuslav (oponent) ; Fiedor, Tomáš (vedoucí práce)
Jedným z kľúčových faktorov v oblasti informačných technológií sú ľudia. Ľudia v zamestnaní často používajú rôzne zdroje, ktoré im daná firma ponúka, pričom tieto zdroje je možné nájsť v rôznych tvaroch a veľkostiach - počítače, tlačiarne, telefóny, e-maily, softvér atď. Avšak každá správna firma potrebuje korektne nastaviť politiku správy daných zdrojov. Adresárové služby sú dlhodobo známym konceptom a dnes sú už široko používaným štandardom firiem po celom svete, kde pomáhajú v efektívnom riadení a zoskupovaní dostupných zdrojov firmy. Táto práca je zameraná na adresárové služby Microsoft Active Directory. Ponúka hlavné koncepty a základy technológie Active Directory. V práci sú predstavené logické a fyzické komponenty Active Directory. Active Directory je pôvodná technológia spoločnosti Microsoft, avšak časom sa začali objavovať systémy podporujúce Active Directory na linuxových operačných systémoch. Táto práca sa zaoberá rozdielmi medzi Active Directory v operačných systémoch Windows Server a ďalších operačných systémov založených na Linuxe. Najdôležitejšie riešenie zo všetkých alternatív k Microsoft, Samba4, bol rozšírený o podporu Active Directory a úspešne kopíruje originálnu funkcionalitu. Stáva sa tým legitímnou alternatívou k použitiu Windows Server, s ktorým má v súčasnej dobe porovnateľnú funkcionalitu. V práci sa nachádza rozbor danej funkcionality a opísané sú aj obmedzujúce faktory daných systémov. Ako ďalšia alternatíva k predchádzajúcim riešeniam je poskytnutý aj popis systému Zentyal, ktorý je komerčnou implementáciou systému Samba4 a preto disponuje podobnými vlastnosťami ako Samba4. Hlavným cieľom tejto práce je skutočná správa objektov v Active Directory, preto sú v práci predstavené existujúce aplikácie umožňujúce správu týchto objektov. Sám Microsoft ponúka balík základných nástrojov pre správu, ktoré sú porovnané s výberom pokročilejších komerčných nástrojov. Zobrazený je aj zoznam výhod a nevýhod každej z daných aplikácií. Na základe popisu funkcionality existujúcich aplikácií pre správu domény sú identifikované niektoré chýbajúce vlastnosti takýchto aplikácií. Podľa týchto vlastností je predstavený nový koncept aplikácie, ktorý je porovnaný s existujúcimi riešeniami a ukazuje benefity tohto konceptu. Tento návrh je následne implementovaný, pričom nová aplikácia podporuje správu používateľov a skupín a takisto ponúka rozšírenia ako úpravu profilových fotiek a prispôsobenie procesu vytvárania objektov. Na základe výsledkov testovania aplikácie sú predstavené možnosti budúceho rozširovania tohto projektu o nové vlastnosti.
|
|
|
Webové rozhraní pro správu dat
Samek, Jan ; Burget, Radek (oponent) ; Bartík, Vladimír (vedoucí práce)
Tato práce se věnuje problematice návrhu a implementaci webové aplikace pro správu dat. Aplikace umožňuje administrátorovi vytvářet a graficky upravovat prezentace datových sestav, které jsou následně prostřednictvím aplikace prezentovány koncovým uživatelům. Aplikace také obsahuje šablonovací podsystém, který zefektivňuje vytváření těchto prezentací. Koncovým uživatelům tento systém poskytuje nástroje pro snadnou organizaci zobrazovaných informací a manipulaci s nimi. Logická část aplikace je implementována v jazyce PHP a pro databázi je využita technologie MySQL. Pro realizaci uživatelského prostředí jsou využity jazyky HTML, CSS a JavaScript.
|
|
|
Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu
Malár, Lukáš ; Holešinský, Pavel (oponent) ; Matocha, Tomáš (vedoucí práce)
Diplomová práce Implementace pokročilého filtrování na základě klasifikace paketů s využitím Linuxu je zaměřena na realizaci internetové gateway. Brána slouží k připojení lokální sítě do sítě internet. V práci je obsažen krátký teoretický popis parametrů a typů služeb QoS. Podrobný popis beztřídních a třídních front. Poslední teoretická část je zaměřena na představení LDAP protokolu a jeho využití. Samotná praktická realizace Linuxové gateway obsahuje konfiguraci firewallu, dns serveru a radius serveru spojeného s LDAP databází. V práci je obsažena podrobně popsaná realizace QoS pomocí HTB s L7 filtrem a to včetně kompilace jádra systému. Na konec je provedena série testů vytvořených skriptů.
|
|
|
Realizace VoIP ústředny Asterisk
Schön, Martin ; Münster, Petr (oponent) ; Szőcs, Juraj (vedoucí práce)
Bakalářská práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické jsou rozebírány signalizační protokoly, protokol RTP pro přenos dat, VoIP ústředna Asterisk a jejich možnosti zabezpečení. V praktické části je popsána instalace ústředny Asterisk, provedena ukázka přesměrování hovorů. Ústředna byla spojena s adresářovým serverem LDAP pro správu uživatelů a Ejabberd pro zasílání textových zpráv protokolem XMPP. Dále byl nakonfigurován překlad SIP-SKYPE s využítím SiSky brány a pomocí dialplanu překlad SIP-H.323. Součástí práce bylo vypracování Dialplanu s IVR. Bylo změřeno zatížení šířky pásma audio/video kodeky při šifrovaném/nešifrovaném spojení.
|
|
|
Tool for Querying SSSD Database
Bambušek, David ; Burget, Radek (oponent) ; Kolář, Dušan (vedoucí práce)
This thesis is focused on databases, particularly on SSSD database. SSSD is a set of daemons providing an option to access various identity and authentication resources through one simple application, that also offers offline caching. Thesis describes general information about databases, but mainly focuses on LDAP and LDB, that are used in SSSD. In addition also describes function and architecture of SSSD. Main goal of this thesis was to create a tool, that will be able to query all the data stored in SSSD database.
|
|
|
Analýza zabezpečení a autentizace bezdrátových sítí
Kulíř, Tomáš ; Jeřábek, Jan (oponent) ; Szőcs, Juraj (vedoucí práce)
Tato diplomová práce pojednává o bezdrátových sítích, převážně pak o WiFi. Zabývá se přehledem jednotlivých zabezpečovacích mechanismů ať už teoreticky, tak i jejich nasazením v reálném hardwaru. Zajímá se především o bezpečnost jednotlivých mechanismů, a tedy také o jejich slabiny, které vedou k prolomení zabezpečení. V jednotlivých kapitolách jsou rovněž nastíněny myšlenky a postupy, kterými se útočníci snaží proniknout do bezdrátových sítí a prolomit tak šifrování WEP, WPA nebo WPA2. Zároveň je zde přiblížen princip autentizace bezdrátových sítí pomocí autentizačního serveru a jeho možnosti nastavení, který je propojen s adresářovou službou LDAP. V předposlední kapitole je souhrn bezpečnostních mechanismů a doporučení, který by se měl dodržovat při návrhu bezdrátové sítě pro zajištění nejvyšší bezpečnosti. Závěr je věnován sociálnímu inženýrství s jeho nejznámějšími představiteli.
|
host ::
RSS.