|
|
Bezpečnostní testování protokolů rodiny IPv6 a souvisejících zranitelností
Vopálka, Matěj ; Phan, Viet Anh (oponent) ; Jeřábek, Jan (vedoucí práce)
Tato práce se zabývá problematikou Internetového Protokolu verze 6 (IPv6), zejména pak v oblasti jeho bezpečného nasazení. Jsou zde zmíněny nedostatky protokolu IPv4 a důvody vzniku protokolu IPv6. Dále je zde probrána problematika adresace, struktury rámce IPv6 a jsou uvedeny základní typy rozšiřujících záhlaví IPv6. Práce se také zabývá souvisejícími protokoly s IPv6 jako NDP, SLAAC a DHCPv6. Obsahuje i úvod do penetračního testování, popis základních typů hackerů a obecný popis útoků v oblasti informační bezpečnosti. Praktická část se věnuje vývoji aplikace pro automatické testování zranitelností IPv6 sítí Penvuhu6. Nástroj je vyvinut v programovacím jazyce Python za pomocí knihovny Scapy. Penvuhu6 byl testován v emulovaném síťovém prostředí programem GNS3. Pro nástroj byly vyvinuty tři testové scénáře zaměřující se na testování průchodu repetetivních a špatně seřazených záhlaví, překrývajících se fragmentů a Router advertisement a DHCPv6 advertisement zpráv. Penvuhu6 bylo testováno na emulovaném zařízení RouterOS se základní a restriktivní konfigurací.
|
|
|
Dopady ransomwarového útoku: hodnocení rizik a zavedení minimálního bezpečnostního standardu
Syrovátková, Lucie ; Alena,, Rybáková (oponent) ; Sedlák, Petr (vedoucí práce)
Cílem diplomové práce je zavedení kybernetické bezpečnosti v malé společnosti v důsledku ransomwarového útoku, a to na základě požadavků Minimálního bezpečnostního standardu, který slouží jako podpůrný materiál pro subjekty, které nespadají pod regulaci Zákona o kybernetické bezpečnosti. Stanoveného cíle je dosaženo pomocí tří hlavních částí této práce. Úvodní část slouží jako teoretická podpora pro zbývající část práce a obsahuje hlavní pojmy a oblasti, které jsou v práci dále rozvinuty či využity. Analytická část je zaměřena na popis možného vektoru ransomwarového útoku a jeho následky a dále na zhodnocení současného stavu, které spočívá v porovnání stávající situace s požadavky Minimálního bezpečnostního standardu a v identifikaci neshod. Třetí část obsahuje navržení nápravných opatření, vytvoření bezpečnostních politik přizpůsobených možnostem společnosti a ekonomické zhodnocení.
|
|
|
Mapování opatření pro kybernetickou bezpečnost: Od legislativy k technické implementaci
Hopp, Jiří ; MSc, Mezera Michal, (oponent) ; Sedlák, Petr (vedoucí práce)
V diplomové práci jsem se zaměřil na vytvoření systematické pomůcky pro mapování technických opatření k legislativním požadavkům a povinnostem v oblasti kybernetické bezpečnosti. V práci jsem provedl analýzu řešené problematiky, ze které vyplynuly možnosti tvorby nástroje a blížící se změny v legislativních požadavcích na základě směrnice Evropské unie NIS2. V praktické části jsem popisoval tvorbu nástroje v podobě tabulky, který byl vyhovující požadavkům zadavatele a mapoval technická opatření k jednotlivým bodům současných i z NIS2 plynoucích legislativních požadavků. Na základě rozhovoru se zadavatelem jsem konstatoval, že byly úspěšně dosaženy stanovené cíle práce a vytvořený nástroj bude využíván v reálném prostředí.
|
|
|
Návrh systémového řízení inteligentního domu a jeho zabezpečení
Valentová, Kateřina ; Kubek, Ján (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se věnuje návrhu systémového řízení inteligentního domu, s důrazem kladeným na celkové zabezpečení systému z hlediska informační, síťové i fyzické bezpečnosti. Návrh je vytvořen a základě požadavků majitele domu a s ohledem na jeho potřeby. V práci je dále sestavena analýza možných rizik včetně bezpečnostních opatření k jednotlivým hrozbám. Součástí práce není celkový návrh kabelážního systému, práce se věnuje zejmnéha otázkám související se zabezpečením celého inteligentního systému.
|
|
|
Budování bezpečnostního povědomí na fakultě podnikatelské
Volfová, Jana ; Ondrák, Viktor (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zaměřuje na budování bezpečnostního povědomí na Fakultě podnikatelské. Skládá se ze tří základních částí, a to části teoretické, analytické a části s vlastními návrhy. Teoretická část obsahuje vysvětlení a objasnění některých základních pojmů, procesů a analýz, aby čtenář práci rozuměl. Část analytická obsahuje jak popis vybrané organizace, tak i konkrétní provedení analýz, které byly představeny v teoretické části. Poslední část, kterou je část praktická, obsahuje mimo jiné také vlastní návrhy průběhu zvyšování povědomí na fakultě a benefity tohoto procesu.
|
|
| |
|
|
Posouzení informačního systému firmy a návrh změn
Závodný, Jiří ; Novák, Lukáš (oponent) ; Koch, Miloš (vedoucí práce)
Bakalářská práce je zaměřena na analýzu stavu informačního systému ve firmě XCR Svorada s.r.o. a následný návrh změn. První část je věnována teoretickým východiskům potřebným k pochopení dané problematiky. Dále jsou vytvořeny analýzy daného podniku, jeho vnitřního a vnějšího prostředí, analýzy používaného informačního systému a v poslední části také návrhy změn pro zlepšení, zefektivnění a zjednodušení práce s daným informačním systémem.
|
|
|
Řešení interních hrozeb v managementu bezpečnosti informací
Trčka, Martin ; Sopuch, Zbyněk (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá problematikou interních hrozeb v organizaci a jejich omezení za pomocí implementace DLP systému. První část práce rozebírá systém řízení bezpečnosti informací a jeho náležitosti se zaváděním dle řady norem ISO/IEC 27000. Další kapitoly jsou věnovány interním hrozbám a technickému popisu DLP systému. Druhá část práce analyzuje organizaci a popisuje postup prováděné implementace DLP řešení, které má za úkol omezit interní hrozby. Závěr práce je věnován akceptačnímu řízení a finančnímu vyhodnocení implementace.
|
|
| |
|
|
Akvizice služby pro zabezpečení emailové komunikace dle ISMS
Foltýn, Adam ; Ondrák, Viktor (oponent) ; Sedlák, Petr (vedoucí práce)
Diplomová práce se zabývá návrhem akvizice služby pro zabezpečení emailové komunikace dle ISMS ve společnosti zprostředkovávající obchodování na finančních trzích. Práce je rozdělena do tří částí. V teoretické části jsou uvedeny pojmy a vysvětlena teoretická východiska, jejichž znalost je nutná k realizaci dalších částí práce. V analytické části je popsán současný stav společnosti vzhledem k informační bezpečnosti. V rámci části návrhu vlastního řešení je provedena analýza rizik, na jejímž základě jsou poté navrhnuty vhodné varianty zabezpečení emailové komunikace včetně ekonomického zhodnocení.
|
host ::
RSS.