|
|
Bezpečnostní metriky platformy SAP
Třeštíková, Lenka ; Barabas, Maroš (oponent) ; Kačic, Matej (vedoucí práce)
Cílem práce je zanalyzovat možná rizika působící na platformu SAP NetWeaver, využívané pro běh podnikových systémů společnosti SAP, a identifikovat nejrůznější zranitelnosti plynoucí ze špatné konfigurace systému, nedůkladného oddělení rolí v systému či nedůsledné aplikace záplat. V rámci této práce bude vytvořena metodika pro evaluaci platformy definující zranitelnosti a navrhující bezpečnostními požadavky a opatření pomáhající eliminovat rizika působící na systém.
|
|
|
Podpora výuky biometrických přístupových systémů
Navrátil, Petr ; Herencsár, Norbert (oponent) ; Burda, Karel (vedoucí práce)
Tato práce obecně popisuje činnost biometrických přístupových systémů a shrnuje problémy s jejich uplatněním v praxi. Ukazuje také na bezpečnostní rizika těchto systémů. Definuje základní pojmy, se kterými se v této oblasti setkáváme, popisuje druhy chyb a možnosti jejich zobrazení. Stručně je nastíněn problém standardizace v tomto odvětví. Část práce je věnována popisu biometrické vlastnosti otisků prstů. Jsou zde naznačeny základní principy, kterých je v biometrických systémech využíváno. Je zde vysvětleno, z jakých anatomických principů vycházejí a jak je dále pracováno s digitálním obrazem otisku. Další část je věnována popisu konkrétního biometrického přístupového systému V-Station od výrobce Bioscrypt. Vedle obecného popisu se zaměřuji na vysvětlení principu činnosti senzoru a algoritmu pro porovnávání otisků. Na tuto část navazuje bezpečnostní analýza zadaného systému. Zde se zaměřuji na slabé stránky systému a popisuje případné útoky na tento systém. V poslední části práce jsem navrhnul laboratorní úlohu realizovanou na zadaném systému. Tu jsem rozložil do několika úkolů tak, aby se studenti seznámili s činností přístroje a přiloženým softwarem. Zároveň zde dávám prostor pro interakci s vyučujícím a samostatné zamyšlení. Text jsem doplnil řadou obrázků pro názornější vysvětlení a lepší pochopení dané problematiky.
|
|
|
Security Analysis of Immersive Virtual Reality and Its Implications
Vondráček, Martin ; Ryšavý, Ondřej (oponent) ; Pluskal, Jan (vedoucí práce)
Immersive virtual reality is currently used not only for entertainment but also for work and social interaction where user's privacy and confidentiality of the information has a high priority. Unfortunately, security measures applied by software vendors are often not sufficient. This thesis delivers an extensive security analysis of a popular VR application Bigscreen which has more than 500,000 users. Techniques of network traffic analysis, penetration testing, reverse engineering, and even application crippling were utilised. Research led to a discovery of critical vulnerabilities directly exposing the privacy of the users and allowing the attacker to take full control of a victim's computer. Found security flaws allowed distribution of malware and creation of a botnet using a computer worm spreading in virtual environments. A novel VR cyber attack Man-in-the-Room was implemented. Furthermore, a security vulnerability in the Unity engine was discovered. Carried out responsible disclosure has helped to mitigate the risks for more than half a million Bigscreen users and all affected Unity applications worldwide.
|
|
|
Bezpečnostní analýza firewallu
Cigánek, Josef ; Burda, Karel (oponent) ; Hajný, Jan (vedoucí práce)
Bakalářská práce pojednává o tématu bezpečnostní a výkonnostní analýzy firewallů. Hlavním úkolem je vytvoření testovacího prostředí pro odposlech veškeré komunikace firewallu a na základě zvolených metod provést bezpečnostní analýzu hardwarového firewallu a dle navržených scénářů provést testy výkonnosti firewallu pomocí zařízení Spirent Avalanche. Teoretická část práce seznamuje čtenáře s problematikou firewallů, bezpečnostního auditu a penetračního testování. Následující praktická část obsahuje komentované výsledky zvolených bezpečnostních a výkonnostních analýz aplikovaných v laboratorním prostředí na hardwarových firewallech Hillstone SG-6000-G2120 a SG-6000-M7260.
|
|
|
Bezpečnostní analýza organizace
Cahová, Veronika ; Doc. Ing. Otakar Smolík, CSc., MBA (oponent) ; Kříž, Jiří (vedoucí práce)
Bakalářská práce "Bezpečnostní analýza organizace" pojednává o problematice ochrany informací v souvisosti s fyzickou, personální a administrativní bezpečností. Zabývá se několika podstatnými oblastmi, které mají vliv na bezpečnost státní instituce. Jedná se především o bezpečnostní politiku, osobu manažera, stanovení hrozeb a míry rizik, stejně jako o prevenci a konkrétní postupy při řešení bezpečnostních incidentů.
|
|
|
Analýza bezpečnostních vazeb v síti entit
Kuklisová, Anikó ; Nečaský, Martin (vedoucí práce) ; Kopecký, Michal (oponent)
Cílem diplomovépráce je navrhnout a vytvořitanalytickouaplikaci pro Bezpečnostníinformační službu ve formě softwarového prototypu. Navržené řešení má umožnit bezpečnostním analytikům vizualizovat, analyzovat a spravovat objekty a vazby sítě, které jsou ukládané v relační databázi. V rámci práce si projdeme celý proces vývoje, kde se nejdřív seznámíme se stávajícím softwarem a požadavky zákazníka. Potom navrhneme architekturu podporující rozšíření řešení o další moduly, vybereme vhodnou a spolehlivou knihovnu a implementujeme aplikaci. Následně představíme práci Bezpečnostní informační službě a provedeme uživatelské testování softwaru. Nakonec porovnáme existující aplikaci s novou verzí.
|
|
|
Security Analysis of Immersive Virtual Reality and Its Implications
Vondráček, Martin ; Ryšavý, Ondřej (oponent) ; Pluskal, Jan (vedoucí práce)
Immersive virtual reality is currently used not only for entertainment but also for work and social interaction where user's privacy and confidentiality of the information has a high priority. Unfortunately, security measures applied by software vendors are often not sufficient. This thesis delivers an extensive security analysis of a popular VR application Bigscreen which has more than 500,000 users. Techniques of network traffic analysis, penetration testing, reverse engineering, and even application crippling were utilised. Research led to a discovery of critical vulnerabilities directly exposing the privacy of the users and allowing the attacker to take full control of a victim's computer. Found security flaws allowed distribution of malware and creation of a botnet using a computer worm spreading in virtual environments. A novel VR cyber attack Man-in-the-Room was implemented. Furthermore, a security vulnerability in the Unity engine was discovered. Carried out responsible disclosure has helped to mitigate the risks for more than half a million Bigscreen users and all affected Unity applications worldwide.
|
|
|
Bezpečnostní metriky platformy SAP
Třeštíková, Lenka ; Barabas, Maroš (oponent) ; Kačic, Matej (vedoucí práce)
Cílem práce je zanalyzovat možná rizika působící na platformu SAP NetWeaver, využívané pro běh podnikových systémů společnosti SAP, a identifikovat nejrůznější zranitelnosti plynoucí ze špatné konfigurace systému, nedůkladného oddělení rolí v systému či nedůsledné aplikace záplat. V rámci této práce bude vytvořena metodika pro evaluaci platformy definující zranitelnosti a navrhující bezpečnostními požadavky a opatření pomáhající eliminovat rizika působící na systém.
|
|
|
Bezpečnostní analýza firewallu
Cigánek, Josef ; Burda, Karel (oponent) ; Hajný, Jan (vedoucí práce)
Bakalářská práce pojednává o tématu bezpečnostní a výkonnostní analýzy firewallů. Hlavním úkolem je vytvoření testovacího prostředí pro odposlech veškeré komunikace firewallu a na základě zvolených metod provést bezpečnostní analýzu hardwarového firewallu a dle navržených scénářů provést testy výkonnosti firewallu pomocí zařízení Spirent Avalanche. Teoretická část práce seznamuje čtenáře s problematikou firewallů, bezpečnostního auditu a penetračního testování. Následující praktická část obsahuje komentované výsledky zvolených bezpečnostních a výkonnostních analýz aplikovaných v laboratorním prostředí na hardwarových firewallech Hillstone SG-6000-G2120 a SG-6000-M7260.
|
|
|
Bezpečnostní analýza organizace
Cahová, Veronika ; Doc. Ing. Otakar Smolík, CSc., MBA (oponent) ; Kříž, Jiří (vedoucí práce)
Bakalářská práce "Bezpečnostní analýza organizace" pojednává o problematice ochrany informací v souvisosti s fyzickou, personální a administrativní bezpečností. Zabývá se několika podstatnými oblastmi, které mají vliv na bezpečnost státní instituce. Jedná se především o bezpečnostní politiku, osobu manažera, stanovení hrozeb a míry rizik, stejně jako o prevenci a konkrétní postupy při řešení bezpečnostních incidentů.
|
host ::
RSS.