|
|
Laboratorní úloha elektronického zabezpečovacího systému komunikujícího přes síť Ethernet
Harth, Petr ; Pust, Radim (oponent) ; Burda, Karel (vedoucí práce)
Tato bakalářská práce se zabývá problematikou elektronických zabezpečovacích systémů komunikujících přes síť Ethernet. Na tomto základě je navrhnuta laboratorní úloha pro integrovaný bezpečnostní systém Xtralis 3000 zajišťující řízení přístupu a kamerový dohled. Koncept úlohy je zdůvodněn a je k ní zpracována dokumentace. Pro tento systém Xtralis 3000 je také provedena stručná analýza jeho bezpečnosti. V první části práce je popsán vývoj elektronických zabezpečovacích systémů. Je zde uvedena historie a popis současného stavu elektronických zabezpečovacích systémů. Také jsou stručně zmíněny kamerové dohledové systémy a přístupové systémy, jež se v dnešní době kombinují s elektronickými zabezpečovacími systémy. Dále se zde popisuje současný trend integrace různých bezpečnostních systémů do jednoho systému, jenž komunikuje přes síť Ethernet. Ve druhé části bakalářské práce je rozebrán integrovaný bezpečnostní systém Xtralis 3000. Jsou popsány jeho obecné vlastnosti a následně vysvětleno rozdělení systému na tři podsystémy, a to na přístupový systém S3000, kamerový dohledový systém V3000 a řídicí software M3000. V další části jsou tyto podsystémy popsány spolu s jejich prvky a v návaznosti na to jsou stručně rozebrány vybrané síťové protokoly, jež integrovaný bezpečnostní systém Xtralis 3000 využívá ke komunikaci mezi svými prvky. Ve třetí části je provedena stručná analýza bezpečnosti integrovaného bezpečnostního systému Xtralis 3000. Tato analýza je rozdělena na šest částí z hlediska hrozeb útoků. Ve čtvrté části je představen koncept laboratorní úlohy, který obsahuje úvodní rozvahu, diskusi nad přidělenými prvky, náplň a strukturu laboratorní úlohy. V páté části, je uvedena dokumentace k laboratorní úloze integrovaného bezpečnostního systému Xtralis 3000 komunikujícího přes síť Ethernet, podle níž studenti laboratorní úlohu vykonají. Na závěr v šesté části jsou pokyny pro vyučující, kde je popsán postup zavádění laboratorní úlohy do výuky, s tím spojené problémy a jejich řešení.
|
|
|
Bezpečnostní rizika autentizačních metod
Dzurenda, Petr ; Babnič, Patrik (oponent) ; Rosenberg, Martin (vedoucí práce)
Diplomová práce se zabývá bezpečnostními riziky současných autentizačních metod. Jsou zde popsány metody založené na znalostech uživatele, vlastnictví autentizačního předmětu a biometrické metody ověření. Praktická část diplomové práce se zabývá konkrétním návrhem autentizačního systému, založeného na protokolu ACP, kdy uživatel prokazuje svoji totožnost čipovou kartou u poskytovatele aktiva, kterým je ACP portál na uživatelském počítači.
|
|
|
Realizace přístupového systému na bázi RFID
Buchal, Adam ; Matyáš, Pavel (oponent) ; Marada, Tomáš (vedoucí práce)
Tato práce se zabývá využitím technologie RFID v přístupových systémech do inteligentních budov. Dále je v práci popsán princip funkce RFID čteček a seznam pracovních frekvencí, na kterých tato technologie funguje. Další část se věnuje návrhu přístupového systému s čtečkou iClass R10 pracující na frekvenci 13.56 MHz, kdy celý systém řídí mikroprocesor ATmega8. K návrhu desky je popsán program pro tvorbu elektronických schémat EAGLE. K ozkoušení funkčnosti a základnímu naprogramování funkcí byl použit kit EvB 4.3. V poslední části je popsán postup při výrobě desky plošných spojů fotocestou včetně nákresů schémat a také je popsán program ovládající celé zařízení pomocí blokového schéma.
|
|
|
Přístupový systém s rozhraním Ethernet
Knotek, Martin ; Hynčica, Ondřej (oponent) ; Fiedler, Petr (vedoucí práce)
Tato diplomová práce se zabývá návrhem přístupového systému založeného na bázi karet RFID (standardu Mifare), komunikujícího se serverem přes rozhraní Ethernet. Identifikaci uživatelů zajišťují čtecí jednotky, které jsou umístěny u vstupů do místností. Tyto jednotky přečtou číslo karty a předzpracovaná data odešlou serveru k vyhodnocení oprávněnosti požadavku na vstup. Zpracují odpověď a případně zajistí otevření dveří. V první části této práce je představena obecná koncepce přístupového systému, jsou zde navržena možná řešení konkrétního systému a popsány jednotlivé používané technologie. Základem celého přístupového systému jsou čtecí jednotky, jejichž HW konstrukce je představena v dalších kapitolách. Jsou zde vytvořeny dva návrhy, jeden pouze pro jednotku s rozhraním Ethernet a druhý, který je dále používán, podporující jak rozhraní Ethernet, tak bezdrátové rozhraní ZigBee. V poslední kapitole je popsán navržený komunikační protokol vhodný jak pro komunikaci přes síť Ethernet, tak pro bezdrátovou komunikaci, který podporuje zabezpečení přenosu dat. Dále je zde popsána databáze, ve které jsou uloženy informace o uživatelích, skupinách uživatelů, místnostech a přístupových právech. Součástí této kapitoly je také popis programového vybavení přístupových terminálů s rozhraním Ethernet a serverového programu určeného pro vyhodnocování přístupů a nastavení celého přístupového systému.
|
|
|
Generování kryptografického klíče z biometrických vlastností oka
Semerád, Lukáš ; Hájek, Josef (oponent) ; Drahanský, Martin (vedoucí práce)
Hlavním tématem práce je vytvoření vzorců pro množství informační entropie v biometrických vlastnostech duhovky a sítnice. Toto odvětví je zatím v těchto biometrikách neprostudováno, proto se diplomová práce snaží zahájit výzkum tímto směrem. V práci jsou dále zmíněny historické souvislosti z oboru bezpečnosti a identifikace podle biometrických vlastností člověka, s případným přesahem pro využití v biometrikách duhovky a sítnice. Podrobně je probrán Daugmanův algoritmus pro převod snímku duhovky na binární kód, který může být využit jako kryptografický klíč. Součástí práce je i aplikace, která právě zmíněný převod provádí.
|
|
|
Bezdrátový přístupový systém
Sekyra, Jaroslav ; Honzík, Petr (oponent) ; Fiedler, Petr (vedoucí práce)
Tato diplomová práce pojednává o praktické realizaci přístupového terminálu pro akademickou půdu s možností přenosu dat pomocí rádiového modulu ZigBee PAN4551 a Ethernetového modulu Rabbit RCM3200. Dle zadání má přístupový systém využívat RFID karet standardu Mifare, s jejichž pomocí se uživatel identifikuje u vstupního terminálu do střeženého objektu. Při požadavku vstupu uživatele jsou poslána potřebná data do serveru pomocí rádia ZigBee nebo Ethernetového modulu Rabbit. Na serveru je spuštěn databázový systém, ve kterém jsou uložena přístupová práva jednotlivých uživatelů. Databázový systém přijatá data zpracuje a pošle zpět terminálu. Součástí odpovědi je informace o umožnění přístupu uživateli. Tím se vytváří v databázi přehled o průchodech uživatelů. V první části je nejprve blokově navržena celá koncepce přístupového terminálu. Dále jsou zde detailněji popsány základní požadavky jednotlivých bloků a jejich umístění ve střeženém objektu. V další kapitole jsou postupně rozebrány základní funkce terminálu. V následujících kapitolách je prakticky řešena mechanická konstrukce, elektronické schéma a napájení přístupového systému. Zároveň jsou zde vybrány a technicky popsány jednotlivé hardwarové komponenty terminálu. V dalších kapitolách je vysvětlen komunikační protokol, nakreslen vývojový diagram hlavních smyček programu pro jednotlivé varianty terminálu, přerušovací funkce od časovače, sériové linky a vnějšího vstupu od rádiového obvodu MC13193. Dále jsou podrobně popsány jednotlivé funkce celého programu psané v jazyce C. V poslední kapitole je ukázka serverové databázové aplikace „AccessServer“ a její základní popis.
|
|
|
Přístupový systém využívající NFC a mikropočítače Arduino
Hájek, Jaroslav ; Štůsek, Martin (oponent) ; Hošek, Jiří (vedoucí práce)
Bakalářska prace se zabyva prstupovymi systemy vcetne administrace zamku, skupin uzivatelu, uzivatelu a jejich identit. Vytvoreny system se sestava z ctyr hlavnch bloku, kterymi jsou: webove rozhran Locker, serverova aplikace Authentizer, MySQL databaze a Android aplikace. Webove rozhran slouz pro administraci systemu a komunikuje s databaz. Serverova aplikace zajist’uje komunikaci zamku s MySQL databaz a jejm hlavnm ukolem je overovan identit uzivatelu. Serverova aplikace slouz take jako API, ktere lze vyuzt pro komunikaci s externmi aplikacemi. Vytvorena aplikace pro system Android umoznuje nahrazen prstupoveho NFC tokenu mobilnm telefonem.
|
|
|
Modulární přístupový systém pro provoz sauny
Kinc, Michael ; Strnadel, Josef (oponent) ; Šimek, Václav (vedoucí práce)
Přístupové systémy jsou velmi důležitým mechanismem pro kontrolu pohybu osob po prostorách jakéhokoliv objektu či areálu. Cílem této práce je návrh vlastního modulárního přístupového systému pro zařízení sauny, které zahrnuje chytré zámkové moduly pro otevírání dveří či šatních skříněk, a modul pro čtení klientských karet. Celý systém je přitom možné kontrolovat vzdáleně prostředím webové aplikace s informačním systémem.
|
|
|
Autentizace pomocí zařízení s OS Android
Smíšek, Martin ; Člupek, Vlastimil (oponent) ; Dzurenda, Petr (vedoucí práce)
Bakalářská práce popisuje základy kryptografie zahrnující symetrickou a asymetrickou kryptografii. Dále popisuje metody autentizace znalostí, žadatelem a předmětem. Zabývá se popisem perspektivních technologií NFC a BLE a naznačuje, jak v OS Android vyvíjet aplikace, které pracují s těmito technologiemi. Uvádí, jak je možné bezpečně uložit klíče a hesla v rámci OS Android. V práci je navržen a implementován vlastní přístupový systém, který využívá k autentizaci zařízení s OS Android a technologii NFC. Systém je rozdělen na dvě části. První část pracující na zařízení s OS Android, která generuje, resetuje a bezpečně ukládá tajná data a zajišťuje přenos dat. A druhou část pracující v terminálu s připojenou RFID/NFC čtečkou. Jejím úkolem je komunikace se zařízením přiloženým k čtečce a zajištění centrálního uložení dat o uživatelích a místnostech na webovém serveru. Zajišťuje také vytváření logů ve formě textových souborů, které jsou uloženy na FTP server.
|
|
|
Identification and authentication technologies
Miklánková, Zuzana ; Lieskovan, Tomáš (oponent) ; Dzurenda, Petr (vedoucí práce)
The bachelor thesis deals with the analysis of currently available RFID technologies and smart cards. Summarized are types of identification and authentication radio or contact systems. The practical part compares measured RFID functional outputs and describes the implementation of multi-attribute authentication system using RFID technology and smart cards. For example, the authentication system can provide employees with access to the building, necessarily demonstrated by both the smart card and RFID tags.The system also includes user privacy elements, where identity of the user cannot be detected by captured communication.
|
host ::
RSS.