Název:
Zabezpečení podnikové sítě na úrovni ochrany dat
Autoři:
Honek, Tomáš Typ dokumentu: Diplomové práce
Rok:
2019
Jazyk:
cze
Abstrakt: [cze][eng] Práce se zabývá návrhem infrastruktury podnikové sítě za účelem zlepšení její bezpečnosti proti potenciálním hrozbám a útokům z vnitřní i vnější části sítě, a zabránění úniku citlivých informací, aby byly splněny požadavky současné legislativy GDPR. Návrh zahrnuje zjednodušení správy a řízení přístupu uživatelů k podnikovým zdrojům a jednotné, přehledné řízení ze strany správců sítě s využitím moderních a pokročilých nástrojů, které v reálném čase upozorňují na neočekávané události a anomálie na síti. Řešení je implementováno v prostředí služby Microsoft Azure a jeho funkčnost ověřena na základě příslušných penetračních testů.This thesis deals with the design of the corporate network infrastructure to improve its security against potential threats and attacks from both internal and external part of the network and to prevent leak of the sensitive information, so that, to accomplished the requirements of the current GDPR legislation. The proposal includes simplifying identity and access management of the users to the corporate resources and unified, well-arranged management from the side of the network administrators using modern and advanced tools to alert in the real time on unexpected events and anomalies on the network. Solution is implemented in the Microsoft Azure service environment and its funcionality has been verified based on the relevant penetration tests.
Klíčová slova:
adresářová služba; ochrana dat; služby Microsoft Azure; správa identit a přístupu; zabezpečení sítě