Název:
Kybernetická bezpečnost koncových prvků
Překlad názvu:
Cyber security of endpoint elements
Autoři:
Fabík, Václav ; Procházka, Rudolf (oponent) ; Smékal, Zdeněk (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2023
Jazyk:
cze
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [cze][eng]
Tato práce se zabývá návrhem kybernetického zabezpečení pro provoz koncových prvků pracujících na hardwarové architektuře ARM, s operačním systémem Linux a využívající protokoly TCP/IP a UDP/IP pro komunikaci v síti. V úvodu je čtenář seznámen se základními pojmy v kybernetické bezpečnosti, dále je seznámen s infrastrukturou veřejných klíčů (PKI) a způsoby navázání zabezpečeného spojení. Čtenář je seznámen se základními technikami zabezpečení a normou, upravující bezpečnost pro systémy průmyslové automatizace. V praktické části je vypracováno zhodnocení hrozeb představené síťové infrastruktury a popsány bezpečnostní funkce, které jsou zabudované v procesorech NXP i.MX 7 a lze je použít ke kryptografickému zabezpečení těchto zařízení.
This paper describes the design of cyber security for endpoints working on the ARM hardware architecture with the Linux operating system and using the TCP/IP and UDP/IP protocols for network communication. In the introduction, the reader is introduced to the basic concepts of cyber security as well as to the public key infrastructure (PKI) and ways of establishing a secure connection. The reader is introduced to the basic security techniques and the standard regulating security for industrial automation systems. In the practical part, the threat assessment of the presented network infrastructure is elaborated, and security functions that are embedded in NXP i.MX 7 processors and can be used for the cryptographic security of these devices are described.
Klíčová slova:
antivirus; bezpečnostní politika; certifikační autorita; certifikát; firewall; fyzická bezpečnost; IDS; IEC 62443; IPS; Kyberbezpečnost; TLS; vyhodnocení hrozeb; antivirus; certificate; certification authority; Cybersecurity; firewall; IDS; IEC 62443; IPS; physical security; security policy; threat assessment; TLS
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/210372