Original title: Kybernetická bezpečnost koncových prvků
Translated title: Cyber security of endpoint elements
Authors: Fabík, Václav ; Procházka, Rudolf (referee) ; Smékal, Zdeněk (advisor)
Document type: Bachelor's theses
Year: 2023
Language: cze
Publisher: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract: [cze] [eng]
Tato práce se zabývá návrhem kybernetického zabezpečení pro provoz koncových prvků pracujících na hardwarové architektuře ARM, s operačním systémem Linux a využívající protokoly TCP/IP a UDP/IP pro komunikaci v síti. V úvodu je čtenář seznámen se základními pojmy v kybernetické bezpečnosti, dále je seznámen s infrastrukturou veřejných klíčů (PKI) a způsoby navázání zabezpečeného spojení. Čtenář je seznámen se základními technikami zabezpečení a normou, upravující bezpečnost pro systémy průmyslové automatizace. V praktické části je vypracováno zhodnocení hrozeb představené síťové infrastruktury a popsány bezpečnostní funkce, které jsou zabudované v procesorech NXP i.MX 7 a lze je použít ke kryptografickému zabezpečení těchto zařízení. This paper describes the design of cyber security for endpoints working on the ARM hardware architecture with the Linux operating system and using the TCP/IP and UDP/IP protocols for network communication. In the introduction, the reader is introduced to the basic concepts of cyber security as well as to the public key infrastructure (PKI) and ways of establishing a secure connection. The reader is introduced to the basic security techniques and the standard regulating security for industrial automation systems. In the practical part, the threat assessment of the presented network infrastructure is elaborated, and security functions that are embedded in NXP i.MX 7 processors and can be used for the cryptographic security of these devices are described.
Keywords: antivirus; certificate; certification authority; Cybersecurity; firewall; IDS; IEC 62443; IPS; physical security; security policy; threat assessment; TLS; antivirus; bezpečnostní politika; certifikační autorita; certifikát; firewall; fyzická bezpečnost; IDS; IEC 62443; IPS; Kyberbezpečnost; TLS; vyhodnocení hrozeb

Institution: Brno University of Technology (web)
Document availability information: Fulltext is available in the Brno University of Technology Digital Library.
Original record: http://hdl.handle.net/11012/210372

Permalink: http://www.nusl.cz/ntk/nusl-526797


The record appears in these collections:
Universities and colleges > Public universities > Brno University of Technology
Academic theses (ETDs) > Bachelor's theses