Název: Nástroj pro bezpečnostní audit OS Linux/Unix/AIX
Překlad názvu: Tool for Security Auditing Of Linux/Unix/AIX OS
Autoři: Koppon, Martin ; Homoliak, Ivan (oponent) ; Barabas, Maroš (vedoucí práce)
Typ dokumentu: Bakalářské práce
Rok: 2016
Jazyk: cze
Nakladatel: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstrakt: [cze] [eng]
Predmetom tejto bakalárskej práce je problematika automatizovaného testovania operačných systémov Linux, Solaris a AIX v kontexte bezpečnostného konfiguračného auditu, vzhľadom na platné normy a zavedené štandardy. Bakalárska práca sa zaoberá analýzou rizika, jeho posúdením a zmiernením a vyhodnocuje dodržiavanie zásad. Pre tento účel bol navrhnutý nástroj pre vyššie uvedené operačné systémy. Implementovaný je v skriptovacom jazyku bash. Nástroj rovnako umožňuje automatizovanú správu zraniteľností k zavedeným standardom SCAP: CCE, CVE, XCCDF, OVAL a k špecifikáciam CIS a NVD. V procese bezpečnostného auditu pomáha znížiť časové nároky, pričom zachováva integritu auditovaného systému. The subject of this bachelor's thesis is in regards to an issue of automated testing of Linux, Solaris and AIX operating systems according to security configuration audit in consideration of applicable norms and established standards. The bachelor thesis deals with risk analysis, its assessment and risk mitigation and evaluation policy compliance. For this purpose, a tool was designed for operating systems mentioned earlier. It is implemented in the bash script language. The tool allows automated vulnerability management depending on established standards of SCAP: CCE, CVE, XCCDF, OVAL and CIS a NVD specifications. Moreover, it helps to reduce the time requirements during the auditing process while preserving an integrity of the auditing system.
Klíčová slova: analýza rizika; automatizovaná správa zraniteľností; CCE; CIS; CVE; dodržiavanie zásad; informačná bezpečnosť; ISO/IEC 27000; konfiguračný audit; NVD; náprava bezpečnosti konfigurácie; OVAL; posúdenie systému; SCAP; XCCDF; zmiernenie rizika; automated vulnerability management; CCE; CIS; configuration audit; CVE; information security; ISO/IEC 27000; NVD; OVAL; policy compliance; risk analysis; risk mitigation; SCAP; security configuration remediation; system assessment; XCCDF

Instituce: Vysoké učení technické v Brně (web)
Informace o dostupnosti dokumentu: Plný text je dostupný v Digitální knihovně VUT.
Původní záznam: http://hdl.handle.net/11012/61996

Trvalý odkaz NUŠL: http://www.nusl.cz/ntk/nusl-255504


Záznam je zařazen do těchto sbírek:
Školství > Veřejné vysoké školy > Vysoké učení technické v Brně
Vysokoškolské kvalifikační práce > Bakalářské práce