|
|
Security of Red Hat Enterprise Linux based operating systems
Kňažeková, Nikola ; Ilgner, Petr (oponent) ; Komosný, Dan (vedoucí práce)
This master’s thesis focuses on increasing the security of Red Hat Enterprise Linux derived operating systems, based on the vulnerabilities analyzed over the last 5 years. The theoretical part describes the weaknesses and vulnerabilities, and the basic security mechanisms in Linux, with a focus on a SELinux technology. SELinux technology is shipped with the operating systems Red Hat Enterprise Linux, Fedora, and CentOS. In the practical part, based on the analyzed vulnerabilities, the configuration of the SELinux technology was designed. The design describes the elements that will be configured, namely SELinux booleans, SELinux modules, and SELinux users, focused on memory protection, escalation of privileges, code execution, data leakage, and restriction of processes and users. Based on the suggestions, a configuration was created in the Ansible configuration tool, which aims to allow the user to simply and quickly configure systems. In addition, two more configurations have been created that will allow users to revert the SELinux configuration to a previous state or lockdown the SELinux configuration. Subsequently, the impact of the configurations on the usability of the system was verified, and the found bugs were fixed or reported. The last part verifies the functionality of the configuration against exploit vulnerabilities.
|
|
|
Nástroj pro snazší zabezpečení počítačů s OS Linux
Barabas, Maroš ; Hanáček, Petr (oponent) ; Vojnar, Tomáš (vedoucí práce)
Účelem práce je příblížit čtenáři nové přístupy při zjištování a odstraňování zranitelností v oblasti počítačové bezpečnosti a navrhnout nový systém na zlepšení bezpečnosti v počítačích s operačním systémem Linux. Tento systém má za úkol analyzovat vzdálené operační systémy a odhalit tím zranitelná místa, které můžou být následně odstraněné aplikováním existujících bezpečnostních standardů.
|
|
|
Návrh metodiky testování chytrých smart meterů se zaměřením na invazivní testování
Biolek, Martin ; Sikora, Marek (oponent) ; Lieskovan, Tomáš (vedoucí práce)
Bakalarska prace je zamerena na problematiku penetracniho testovani chytrych elektro- meru. V ramci teoreticke casti jsou popsany dostupne standardy, kterymi by se vyrobci chytreho elektromeru meli ridit. Nasleduje pak prakticka cast zamerena na testovani dvou systemu chytrych elektromeru a zjisteni jejich nedostatku. Vysledkem prace je kompromi- tace jednoho systemu, ktery potrebuje vyrazne vylepseni pro nasazeni do provozu v nove verzi. Popis nedostatku je zahrnut v prakticke casti prace.
|
|
|
Návrh zavedení ISMS ve veřejné správě
Štukhejl, Kamil ; Tomáš,, Krejčí (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zaměřuje na zavádění systému řízení bezpečnosti informací ve veřejné správě pomocí řady norem ISO/IEC 27000. Práce obsahuje teoretická východiska, představení organizace, dále analýzu rizik a návrh vhodných opatření pro minimalizaci těchto nalezených rizik. V závěru je navržen plán pro implementaci včetně ekonomického zhodnocení.
|
|
|
Prověření slabých míst v ochraně dat vybrané firmy
Strachová, Zuzana ; Vlastimil,, Svoboda (oponent) ; Sedlák, Petr (vedoucí práce)
Bakalářská práce se zabývá zhodnocením stavu bezpečnosti v oblasti ochrany dat dílčí části informačního systému zvolené komerční firmy menší velikosti. Ve své práci zkoumám stav zabezpečení a zavedená bezpečnostní opatření a snažím se odhalit reálné nebo potenciální zranitelnosti. Na základě analýzy provedené dotazováním, využitím metodiky asistovaného zhodnocení a metodou vyhledání zranitelností automatizovaným nástrojem, navrhuji vylepšení zabezpečení. Teoretická část bakalářské práce poskytuje úvod k tématu ochrany dat a vymezuje základní související pojmy.
|
|
| |
|
|
Specifika násilí páchané na ženách bez domova
Piknová, Tereza ; Tomeš, Igor (vedoucí práce) ; Pěnkava, Pavel (oponent)
Diplomová práce se zaměřuje na specifika násilí páchané na ženách bez domova. Práce je rozdělena na teoretickou a empirickou část. Teoretická část je pak členěna do tří kapitol, které jsou strukturované od obecného popisu bezdomovectví přes genderové aspekty bezdomovectví až ke konkrétním specifikům násilí, které je pácháno na ženách bez domova. Cílem empirické části práce je identifikovat bariéry a předpoklady řešení násilí páchaného na ženách bez domova. Součástí empirické části práce je také identifikace způsobu řešení násilí na ženách bez domova a doporučení optimalizace pomoci v řešení násilí. Empirická část práce je provedena na dvou zkoumaných souborech, sociálních pracovnících/kurátorech a ženách bez domova. Výzkum je kvalitativního charakteru a je veden formou polostrukturovaných rozhovorů. V závěrečné části empirického výzkumu je provedena komparativní analýza zkoumaných souborů, ze které jsou vyvozeny závěry a doporučení, jakým způsobem přispět k nastavení efektivnějšího způsobu řešení násilí na ženách bez domova.
|
|
|
Framework pro bezpečný vývoj webových aplikací
Mazura, František ; Ovšonka, Daniel (oponent) ; Barabas, Maroš (vedoucí práce)
Práce se věnuje teoretickému rozboru zranitelností ve webových aplikacích, zejména jsou v této práci rozebrány nejčastější zranitelnosti OWAST TOP 10. Tyto zranitelnosti jsou následně zanalyzovány pro návrh frameworku na tvorbu webových aplikací a prakticky do tohoto frameworku implementovány, aby těmto zranitelnostem zabraňoval, popřípadě se jim aktivně bránil. Hlavním cílem implementace je dosažení takového frameworku, aby programátor výsledné webové aplikace byl dopředu už co nejvíce chráněn.
|
|
|
Analýza rizik IoT z pohledu moderních kancelářských budov
Hemžal, Adam ; Luc, Ladislav (vedoucí práce) ; Veber, Jaromír (oponent)
Bakalářská práce se zabývá problematikou řízení rizik bezpečnosti informací, konkrétně zařízeními internetu věcí v moderních kancelářských budovách společnosti. Teoretická část práce přibližuje terminologii řízení rizik, řízení bezpečnosti informací a popisuje fungování, bezpečnost a vztah internetu věcí k bezpečnosti informací. Hlavní složkou řízení rizik je jejich analýza. Praktická část se tak věnuje analýze rizik vybraných zařízení internetu věcí, které jsou umístěné v moderní kancelářské budově společnosti. Před samotnou analýzou je definována vzorová společnost, na které je poté provedena podle normy "ISO/IEC 27005 Řízení rizik bezpečnosti informací" analýza rizik těchto zařízení. Výstupem práce je návrh opatření, která minimalizují vznik nebo případnou škodu rizik u vybraných aktiv internetu věcí vzorové společnosti.
|
|
|
Pocit bezpečí a obavy z kriminality v České republice
Krulichová, Eva ; Buriánek, Jiří (vedoucí práce) ; Havlík, Radomír (oponent) ; Jíchová, Jana (oponent)
Výzkum pocitu bezpečí a obav z kriminality je v zahraničí rozvíjen již od 70. let 20. století. V České republice se stává středem zájmu až v letech 90. po pádu komunistického režimu, kdy se projevil nesoulad mezi skutečně spáchanými a formálně zaevidovanými trestnými činy, jehož výsledkem byl prudký nárůst oficiálně registrované kriminality. Jako reakce na tento nárůst začaly vznikat první odborné studie, které se zabývaly především vývojem pocitu bezpečí Čechů či modely vysvětlujícími tento pocit v kontextu tehdy aktuálních společenských problémů (ekonomický stres, důvěra ve vládu). Podle našeho názoru zde však chybí komplexní studie, která by fenomén pocitu bezpečí a obav z kriminality sledovala z různých aspektů a pokusila se ověřit platnost výsledků zahraničních studií v našem prostředí. Cílem této práce je proto pokusit se na základě dosavadních teoretických přístupů a vybraných datových zdrojů osvětlit strukturu vztahů mezi obavami z kriminality a individuálními nebo sociálními faktory, které s nimi korelují. Práce se detailněji zabývá zejména vztahem vnímaného rizika viktimizace a obav z kriminality, tj. konceptů, které byly v začátcích výzkumu této problematiky často zaměňovány. Z analýzy vyplynulo, že obavy z kriminality představují komplexní společenský jev, který je formován řadou...
|
host ::
RSS.