|
|
Návrh bezpečnostní infrastruktury elektronického archivu
Doležel, Radek ; Lattenberg, Ivo (oponent) ; Zeman, Václav (vedoucí práce)
Diplomová práce se zabývá návrhem bezpečnostní infrastruktury elektronického archivu. V teoretické části jsou rozebírány různé technické prostředky využívající zabezpečené počítačové služby a protokoly a také metody využívané k zabezpečení. Na základě tohoto teoretického rozboru je navržen model bezpečnostní infrastruktury a následně zprovozněn v laboratorních podmínkách. Model bezpečnostní infrastruktury využívá prostředků z oblasti Open Source Software a jako bezpečná úložiště pro citlivá uživatelská data potřebná k bezpečné autentizaci slouží šifrovací USB tokeny. Součástí diplomové práce je i navržena a zprovozněna skutečná infrastruktura zabezpečeného elektronického archivu. Ve všech částech diplomové práce je kladen hlavní důraz především na bezpečnost a přehlednost a to už od návrhu modelu bezpečnostní infrastruktury elektronického archivu až po jeho zprovoznění.
|
|
|
Instalace, konfigurace a testování serverových služeb typu DHCP, FTP, VPN, NAT a SNMP v prostředí IPv4 a IPv6
Brázda, Libor ; Sysel, Petr (oponent) ; Novotný, Vít (vedoucí práce)
Tato bakalářská práce je zaměřena na vybrané serverové služby typu FTP, DHCP, VPN, NAT a SNMP a jejich realizaci v operačním systému Windows Server 2008 R2 a linuxové distribuci Debian. V teoretické části práce je rozebrána problematika protokolu TCP/IP včetně adresování v prostředí IPv4 a IPv6. V dalších kapitolách jsou podrobně popsány jednotlivé služby, jejich princip, zabezpečení atd. Poslední část je zaměřena na popis laboratorních úloh, jejich náplň a přínos pro studenta a také software použitý při realizaci úloh. Výsledkem práce jsou vytvořené laboratorní úlohy na konfiguraci jednotlivých služeb v obou operačních systémech. Úlohy jsou tvořené stylem, aby i student, méně znalý této problematiky byl schopen úspěšně úlohy nakonfigurovat a otestovat.
|
|
|
Bezpečnost VoIP protokolů
Novotný, František ; Číka, Petr (oponent) ; Krajsa, Ondřej (vedoucí práce)
Předložená bakalářská práce je zaměřena na bezpečnost protokolu VoIP (Voice over Internet Protocol). Nejdříve jsou představeny nejpoužívanější transportní a signalizační protokoly, které jsou využity v této technologii. Práce je zaměřena na dva rozšířené protokoly SIP (Session Initiation Protocol), IAX (Inter-Asterisk eXchange Protocol) a open source Asterisk, který je úzce spjatý s užíváním těchto protokolů. V další části jsou popsány možné útoky, hrozby a metody, které jsou schopny zajistit bezpečný přenos při využívání VoIP mezi uživateli. Dále je popsána praktická část této práce, která je rozdělena na dvě části. V první je demonstrován pasivní útok formou odposlechu a ve druhé aktivní útok formou násilného ukončení a přesměrování hovoru mezi dvěma komunikujícími uživateli. U obou útoků jsou navržena bezpečnostní opatření, jež by účinně mohla předcházet jejich možnému napadení. V závěru je zhodnocena samotná bezpečnost VoIP s ohledem na zajištění kvalitního spojení mezi uživateli, kteří jej pro komunikaci využívají.
|
|
|
Zabezpečení přenosu multimediálních dat v reálném čase
Otoupalík, Petr ; Koutný, Martin (oponent) ; Hošek, Jiří (vedoucí práce)
Tato práce se zabývá technologií multimediálního přenosu dat v reálném čase a jeho případným zabezpečením. Z hlediska zabezpečení jsou popsány možnosti ochrany vlastního přenosu multimediálních dat a také mechanismy definované pro zabezpečení signalizačního protokolu SIP a doporučení H.323. Dále jsou zmíněny možné útoky na přenos dat v reálném čase a specifikovány základní požadavky na bezpečný a spolehlivý přenos. Hlavní část práce je věnována bezpečnostní analýze přenášených dat v několika vybraných komunikačních programech, které se liší používaným způsobem zabezpečení. Závěr práce je věnován realizaci jednoduchých útoků na přenos multimediálních dat, která jsou přenášena protokolem RTP, a také na signalizační protokol SIP.
|
|
|
Problematika optimální šířky přenosového pásma pro přenos medicinských obrazových dat
Schindler, Vladimír ; Šimák, Boris (oponent) ; Šárek, Milan (oponent) ; Dostál, Otto (vedoucí práce)
Disertační práce je zaměřena na optimalizaci parametrů přenosového pásma pro transport medicínských obrazových dat mezi zdravotnickými zařízeními a vzdálenými datovými úložišti. Jako reálná a plně funkční struktura, jež bude v této práci analyzována, byl zvolen systém MeDiMed (Metropolitan Digital Imaging System in Medicine). Práce nejprve rozebírá provoz menších zdravotnických organizací a jejich modalit, které využívají tento systém pro vzdálenou archivaci dat. Analýza provozu je poté statisticky zpracována. Disertační práce se dále zabývá analýzou zvýšení zabezpečení přístupu pracovních stanic do zdravotnického systému a posuzuje jeho vliv na přenášená data. Je zde porovnáván vliv nastavení přenosových parametrů a nejpoužívanějších typů šifer na rychlost přenosu.
|
|
|
Projekt VPN pro přístup klientů do do korporátní sítě obchodního řetězce v regionu střední Evropa
Ondrák, Richard ; Havlín, Petr (oponent) ; Kříž, Jiří (vedoucí práce)
Tato práce se zabývá problematikou vzdáleného přístupu klientů do korporátní sítě nadnárodního obchodního řetězce Tesco Stores v regionu střední Evropy. Na základě zhodnocení současných možností vzdáleného přístupu bude cílem práce navrhnout nové vhodné regionální řešení, které jednak nahradí všechny dosud používané systémy, a jednak splní všechny požadavky a zvyšující se nároky firemních uživatelů i dodavatelů. Řešení bude projektováno s ohledem zejména na bezpečnost, snadné použití, co nejméně náročnou správu systému a vhodné začlenění do IT infrastruktury firmy.
|
|
|
Modul rozšiřující funkcionalitu GDPR řešení
Janeček, Vít ; Pluskal, Jan (oponent) ; Veselý, Vladimír (vedoucí práce)
Cílem této diplomové práce je seznámení se s principy technologií pro řízení přístupu, obecného nařízení ochrany osobních údajů a softwarů pro ochranu proti úniku dat. Nezbytnou součástí práce je návrh a implementace rozšiřujícího modulu pro autentizaci uživatelských zařízení, včetně povolení přístupu ke sdíleným úložištím. Modul poskytuje ověření, zdali se uživatel může připojit k firemním prostředkům. Rovněž umožňuje povolit nebo zakázat přístup na základě specifikovaných vlastností, jako je typ chráněné služby či uživatelské oprávnění. Základní ověření funkčnosti modulu probíhá pomocí sad testů a virtuálního prostředí simulujícího firemní prostředí. Výsledkem návrhu je modul umožňující ověření připojení na základě zařízení, a modul je navíc integrovaný do bezpečností platformy Safetica.
|
|
|
Protokol IPv6 a možnosti jeho implementace
Rýzner, Zdeněk ; Krajsa, Ondřej (oponent) ; Lambertová, Petra (vedoucí práce)
Tato práce se zabývá síťovým protokolem IPv6 a jeho pozicí v současném Internetu. Teoretická část se věnuje hlavním změnám, které nový protokol do oblasti síťové komunikace přináší – především adresování, formátu datagramů a automatické konfiguraci. Je zde též uvedeno porovnání IPv6 s IPv4. Praktická část zahrnuje připojení k IPv6-Internetu pomocí vybraných přechodových metod, analyzuje jednotlivé metody a uvádí možnosti jejich realizace v závislosti na síťovém prostředí.
|
|
| |
|
|
Návrh nových laboratorních úloh pro prostředí GNS3
Barniak, Martin ; Koton, Jaroslav (oponent) ; Jeřábek, Jan (vedoucí práce)
Diplomová práca sa zaoberá štyrmi laboratórnymi úlohami v simulačnom prostredí GNS3. Navrhnuté úlohy sa primárne zameriavajú porovnaním protokolov IPv4 a IPv6. V prvej úlohe sa vyskytuje tematika smerovacích protokolov OSPFv2 a OSPFv3. Ďalej úloha obsahuje tranzitné techniky ako NAT-PT a tunelovanie typu GRE a 6to4. Druhá úloha sa zaoberá konfiguráciou smerovacích protokolov EIGRP a EIGRPv6. Ďalej pojednáva o tematike protokolov DHCP a ICMP v rámci protokolovej sady IPv4 a IPv6. Tretia úloha sa primárne zaoberá bezpečnosťou protokolovej sady IPv6. Obsahuje autentizáciu OSPFv3, prístupové zoznamy a stavový Cisco IOS firewall. Obsahom štvrtej úlohy je protokol MPLS. Prvá časť úlohy je venovaná základnej konfigurácií protokolu MPLS a v druhej časti je úloha zameraná na MPLS v IPv6. Všetky úlohy v sebe zahŕňajú kontrolné otázky a samostatnú úlohu.
|
host ::
RSS.