Original title: Nástroj pro bezpečnostní audit OS Linux/Unix/AIX
Translated title: Tool for Security Auditing Of Linux/Unix/AIX OS
Authors: Koppon, Martin ; Homoliak, Ivan (referee) ; Barabas, Maroš (advisor)
Document type: Bachelor's theses
Year: 2016
Language: cze
Publisher: Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract: [cze] [eng]
Predmetom tejto bakalárskej práce je problematika automatizovaného testovania operačných systémov Linux, Solaris a AIX v kontexte bezpečnostného konfiguračného auditu, vzhľadom na platné normy a zavedené štandardy. Bakalárska práca sa zaoberá analýzou rizika, jeho posúdením a zmiernením a vyhodnocuje dodržiavanie zásad. Pre tento účel bol navrhnutý nástroj pre vyššie uvedené operačné systémy. Implementovaný je v skriptovacom jazyku bash. Nástroj rovnako umožňuje automatizovanú správu zraniteľností k zavedeným standardom SCAP: CCE, CVE, XCCDF, OVAL a k špecifikáciam CIS a NVD. V procese bezpečnostného auditu pomáha znížiť časové nároky, pričom zachováva integritu auditovaného systému. The subject of this bachelor's thesis is in regards to an issue of automated testing of Linux, Solaris and AIX operating systems according to security configuration audit in consideration of applicable norms and established standards. The bachelor thesis deals with risk analysis, its assessment and risk mitigation and evaluation policy compliance. For this purpose, a tool was designed for operating systems mentioned earlier. It is implemented in the bash script language. The tool allows automated vulnerability management depending on established standards of SCAP: CCE, CVE, XCCDF, OVAL and CIS a NVD specifications. Moreover, it helps to reduce the time requirements during the auditing process while preserving an integrity of the auditing system.
Keywords: automated vulnerability management; CCE; CIS; configuration audit; CVE; information security; ISO/IEC 27000; NVD; OVAL; policy compliance; risk analysis; risk mitigation; SCAP; security configuration remediation; system assessment; XCCDF; analýza rizika; automatizovaná správa zraniteľností; CCE; CIS; CVE; dodržiavanie zásad; informačná bezpečnosť; ISO/IEC 27000; konfiguračný audit; NVD; náprava bezpečnosti konfigurácie; OVAL; posúdenie systému; SCAP; XCCDF; zmiernenie rizika

Institution: Brno University of Technology (web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library.
Original record: http://hdl.handle.net/11012/61996

Permalink: http://www.nusl.cz/ntk/nusl-255504


The record appears in these collections:
Universities and colleges > Public universities > Brno University of Technology
Academic theses (ETDs) > Bachelor's theses