|
|
Tools for identity management in information systems
Fúdor, František ; Hynek, Jiří (oponent) ; Burget, Radek (vedoucí práce)
Integration between midPoint and KeyCloak using OpenID Connect. Providing single sign-on, single logout and session control. Implementation of two Spring Boot applications using the OIDC client. The first application demonstrates ID token consumption and calling the userinfo endpoint and demonstrates single sign-on and sign logout functionality. The second application demonstrates an authorized call to the midPoint API endpoint which initiates a leave request that creates an approval process on a given user’s manager towards the midPoint. This environment provides central identity management.
|
|
|
Laboratory excercise on authentication cards for access control systems
Monček, Martin ; Zeman, Václav (oponent) ; Burda, Karel (vedoucí práce)
The main objective of this document is to create a laboratory assignment for subject ZSY, in which students learn how access control systems and card used in it work. They also experience card cloning in both 125 kHz and 13.56 MHz MIFARE classic access control systems. This article summarizes history of access control systems and describe their basic components in addition it summarizes use case and possibilities which is given to modern systems by its control software in its next part article describes the history of identification tags and various possibilities of cloning them. In the last chapter it describes the assignment itself and its prerequisites.
|
|
|
Aplikace pro zabezpečení Linuxového serveru pomocí technologie SELinux
Jirka, Michal ; Pelka, Tomáš (oponent) ; Šimek, Milan (vedoucí práce)
Práce se zabývá řízením přístupu v operačních systémech GNU/Linux. Nejdříve je srovnáno volitelné a povinné řízení přístupu a probrány základní technologie založené na povinném řízení přístupu. Blíže je zaměřeno na projekt SELinux, u kterého je vysvětlena tvorba nových pravidel pomocí Type Enforcement. V rámci práce je vytvořena aplikace pro vyhodnocení záznamů technologie SELinux a pro psaní nových pravidel.
|
|
|
Prostředí pro tvorbu interaktivních webových stránek
Moravec, Jaroslav ; Očenášek, Pavel (oponent) ; Burget, Radek (vedoucí práce)
Tato diplomová práce popisuje prostředí pro tvorbu a správu interaktivních webových stránek. Zabývá se jak návrhem struktury, tak visuální stránkou. Základní myšlenkou je, že se stránka skládá z jednotlivých prvků a tyto prvky lze na stánku libovolně poskládat. Těchto prvků je několik druhů: interaktivní, obsahové, databázové a informativní. Dále toto prostředí obsahuje nástroje pro správu účtů, řízení přístupu, správu databáze, audit, podporu více jazyků a některé další.
|
|
|
Electronic Security Systems
Tomek, Dominik ; Baumgartnerová, Alena (oponent) ; Rujbrová, Šárka (vedoucí práce)
The aim of this thesis is to give the reader basic understanding of the most common electronic security systems. The fundamental principles, characteristics and applications of modern electronic security systems used in homes and corporate environment are covered in this work. Moreover, it compares the security devices that are used in the systems and demonstrate their advantages and disadvantages. This work is suitable for students, individuals that want to start working in this field, or for those just interested in the topic.
|
|
|
Kryptografie a ochrana soukromí
Malík, Ondrej ; Dzurenda, Petr (oponent) ; Hajný, Jan (vedoucí práce)
Cílem této práce bylo vytvořit webové aplikace pro entity vydavatele, ověřovatele a re- vokační autority systému anonymní atributové autentizace RKVAC. Vytvořené aplikace poskytují veškeré funkce, které těmto entitám vyplývají z jejich podstaty. Aplikace tak vy- tvářejí komplexní fungující prostředí, v kterém je možná celková správa systému RKVAC. V aplikaci ověřovatele byl vytvořen autentizační modul, který umožňuje chránit webo- vou službu pomocí atributové autentizace RKVAC. Aplikace pro vydavatele a revokační autoritu jsou kompatibilní v rámci celého schématu RKVAC a je proto možná jejich implementace jako centrálních prvků systémů.
|
|
|
Multiplatformní autentizační systém
Pokorný, Lukáš ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zabývá návrhem multiplatformního autentizačního systému, který umožňuje autentizaci uživatelů pomocí různorodých autentizačních předmětů. Teoretická část je věnována přehledu jednotlivých autentizačních rozhraní se zaměřením na moderní metody ověřování. Dále se zde nachází základní přehled autentizačních schémat. Praktická část uvádí požadavky na autentizační terminál a stanovuje konkrétní hardwarovou strukturu včetně specifikace jednotlivých funkčních bloků. Implementace softwarové logiky využívá programovacího jazyku Java a JavaScript. Pozornost je dále věnována použitým autentizačním schématům včetně podrobností a srovnání použitých platforem. V závěru práce jsou zhodnoceny jednotlivé uživatelské a bezpečnostní aspekty navrženého řešení. Jsou zde též uvedeny možnosti další hardwarové a softwarové optimalizace.
|
|
|
Testovací implementace protokolu ACP
Ležák, Petr ; Strašil, Ivo (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce obecně pojednává o metodách řízení přístupu, jednotlivých jeho modulech a konkrétně pak o autentizaci žadatelů. Jsou zde uvedeny metody autentizace využitelné v testovací implementaci protokolu ACP. Dále je rozebrán protokol ACP, jeho možnosti a způsoby použití. Podrobně je popsán formát ACP zpráv, formát i typy AVP a mechanismus transakcí protokolu ACP. Vlastní práce je pak zaměřena na návrh software pro testování tohoto protokolu. Jsou zde rozebrány možnosti testování tohoto protokolu a navrženy testovací scénáře. Následně jsou sepsány požadavky na testovací software a navržen způsob jeho realizace. Dále je v práci uvedena technická dokumentace k vytvořenému programu. V ní jsou vysvětleny hlavní myšlenky, které jsou v programu použity, popsán účel jednotlivých částí programu a vazby mezi nimi. Nakonec je v příloze zpracován návod k obsluze programu včetně názorného příkladu popisujícího naprogramování a otestování jednoduchého scénáře autentizace.
|
|
|
Moderní přístupový systém
Vomáčka, Martin ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zaměřuje na návrh schématu přístupového systému s autentizací uživatelů pomocí smart karet. V první části práce jsou popsány dostupné druhy identifikačních předmětů pro autentizaci uživatelů a také druhy čtecích zařízení. Druhá část se potom podrobně věnuje čipovým kartám, popisuje druhy čipových karet a také vnitřní strukturu a princip komunikace těchto karet se čtecími zařízeními. Tato část se věnuje primárně popisu java karet. Třetí část se zabývá kryptografií na platformě Java Card a věnuje se hlavně eliptickým křivkám. V kapitole čtvrté je představen protokol PACE, jsou rozebrány jeho dílčí části a způsob, jakým je tento protokol aplikován na čipové karty. Pátá část se věnuje detailnímu popisu navrženého přístupového systému, jeho dílčích částí a popisu funkčnosti a ovládání vytvořených aplikací.
|
|
|
Fyzická bezpečnost v průmyslovém podniku
Konečný, Pavel ; Ondrák, Viktor (oponent) ; Sedlák, Petr (vedoucí práce)
Práce je zaměřena na řešení fyzické bezpečnosti organizace působící v segmentu metalurgie. V analytické části jsou identifikovány nedostatky v jednotlivých oblastech fyzické bezpečnosti dle norem ČSN ISO/IEC řady 27 000. Návrhová část je shodně rozčleněna do jednotlivých kapitol obsahujících doporučení k modernizaci, nápravě nedostatků či úpravám systémů. Náplní teoretické části je zejména objasnění pojmů a postupů užitých v návrhu. Hlavní přínos práce spatřuji v návrhu změn, po jejichž správné realizaci bude fyzická bezpečnost podniku na vysoké úrovni.
|
host ::
RSS.