Název:
Automatický nástroj pro kontrolu úrovně zabezpečení webového serveru
Překlad názvu:
Automatic tool for checking the level security of a web server
Autoři:
Kopecký, Samuel ; Martinásek, Zdeněk (oponent) ; Smékal, David (vedoucí práce) Typ dokumentu: Bakalářské práce
Rok:
2021
Jazyk:
slo
Nakladatel: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstrakt: [slo][eng]
V dnešnej dobe je bežnou praxou mať bezpečne hostovaný webový server. Pre zabezpečenie webového servera je potrebné zabezpečiť, aby bola triáda CIA (Dôvernosť, Integrita, Dostupnosť) na mieste. Triáda CIA je splnená použitím rôznych mechanizmov, ako je symetrická kryptografia a infraštruktúra verejných kľúčov. Protokol TLS (Transport layer security) umožňuje zaistenie triády CIA a jeho funkcia je popísaná v prvej časti tejto práce spolu so základmi kryptografie. V druhej časti je predstavený nástroj napísaný v~programovacom jazyku Python, ktorý umožňuje automatizáciu analýzy bezpečnosti algoritmov a parametrov, ktoré TLS používa. Tento nástroj je tiež schopný analyzovať podporované verzie protokolu TLS webovým serverom. Ďalšou funkciou nástroja je skenovanie špecifickej implementácie webového servera. Umožňuje tiež analýzu niekoľkých vybraných zraniteľností, ktoré sú tiež opísané v druhej časti. Na konci práce je popísané testovacie prostredie, ktoré bolo vytvorené na otestovanie nástroja.
Nowadays it is common practice to have a securely hosted web server. To have a secure web server it is required to have the CIA (Confidentiality, Integrity, Availability) triad is in place. CIA triad is fulfilled by using mechanisms like symmetric cryptography and public key infrastructure. Protocol TLS (Transport layer security) enables the provision of the CIA triad and its function is described in the first part of this thesis along with the basics of cryptography. In the second part a tool written in the programming language Python is presented, which enables automation of security analysis of algorithms and parameters used by TLS. The tool is also capable of analyzing supported versions of the TLS protocol by a web server. Another feature of the tool is scanning a specific web server implementation. It can also analyze a few chosen vulnerabilities which are also described in the second part. At the end of the thesis the testing environment which was created to test the tool is described.
Klíčová slova:
Analysis; Automation; Security; SSL; TLS; Web Server
Instituce: Vysoké učení technické v Brně
(web)
Informace o dostupnosti dokumentu:
Plný text je dostupný v Digitální knihovně VUT. Původní záznam: http://hdl.handle.net/11012/197932