| |
| |
|
Zavedení ISMS v obchodní společnosti
Dejmek, Martin ; Soška, Libor (oponent) ; Sedlák, Petr (vedoucí práce)
Tato diplomová práce se zabývá zavedením systému řízení bezpečnosti informací v obchodní společnosti. Shrnuje teoretické podklady v této problematice a využívá je pro analýzu současného stavu bezpečnosti informací, dále pro analýzu a řízení rizik a v neposlední řadě také pro vlastní zavedení ISMS v konkrétním podniku. Tato práce také obsahuje tři skupiny opatření, která snižují dopad identifikovaných rizik a která také zavádějí nezbytné součásti ISMS.
|
|
MAC řízení přístupu
Grepl, Miroslav ; Soumar, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
Diplomová práce přehledně popisuje problematiku SELinuxu a způsoby vytváření vlastní bezpečnostní politiky se zaměřením na referenční politiku a její mechanizmy. Navrhuje metodiku vytváření konkrétních bezpečnostních pravidel doplněnou o praktické příklady jejich aplikace. Dále popisuje dostupné bezpečnostní pravidla pro zabezpečení http, ftp, ssh služeb, jejich případnou modifikaci a praktické využití. Podle navržené metodiky jsou tyto služby zabezpečeny vlastními pravidly a obě metody zabezpečení vzájemně porovnány a přehledně vyhodnoceny.
|
|
Zavedení Managementu Informační Bezpečnosti v IT podniku
Riegl, Tomáš ; Sedlák, Petr (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato diplomová práce se zabývá zavedením managementu řízení bezpečnosti informací v IT společnosti. Obsahuje teoretické poznatky, které jsou potřebné pro pochopení této problematiky a pro jejich aplikaci pro analýzu současného stavu bezpečnosti informací, analýzu a řízení rizik. V neposlední řadě pro vlastní zavedení systému řízení bezpečnosti informací ve společnosti. Zavedení ISMS bylo rozděleno do dvou fází. Tato práce se podrobně zabývá první fází.
|
|
Návrh bezpečnostní politiky ICT ve firmě
Špak, Jiří ; Vobecký, Tomáš (oponent) ; Ondrák, Viktor (vedoucí práce)
Tato bakalářská práce se zabývá problematikou bezpečnosti ICT v reálném prostředí mezinárodní firmy působící v Brně. Součástí práce je analýza současného stavu, teoretická východiska a návrhy ke zlepšení současné bezpečnostní situace firmy, které v případě implementace zajistí požadovaný stupeň bezpečnosti.
|
|
Rozšíření nástroje audit2allow pro poskytování více omezujících řešení
Žárský, Jan ; Janoušek, Vladimír (oponent) ; Smrčka, Aleš (vedoucí práce)
Bakalářská práce rozebírá roli nástroje audit2allow při řešení zamítnutí přístupu systémem Security-Enhanced Linux a navrhuje rozšíření nástroje tak, aby uživateli poskytoval více omezující a bezpečnější řešení. Jsou představeny základní koncepty systému SELinux a jeho bezpečnostní politiky. Jsou rozebrány situace, kdy nástroj audit2allow poskytuje řešení, která jsou neefektivní a potenciálně nebezpečná. V rámci práce byla implementována podpora pro generování pravidel udělující rozšířená oprávnění. Rovněž byla implementována základní podpora pro kontrolu bezpečnostního kontextu souborů. Práce popisuje implementační detaily a testování obou rozšíření nástroje audit2allow.
|
| |
| |
|
Integrace SELinux audit záznamů do ABRT nástroje
Vrabec, Lukáš ; Kačic, Matej (oponent) ; Barabas, Maroš (vedoucí práce)
Cílem práce je seznámit čtenáře s problematikou bezpečnosti operačních systémů Linux a bezpečnostním mechanismem řízení přístupu. Dále se práce zabývá zpracováním bezpečnostních zpráv, které jsou produkovány bezpečnostními mechanismy, do záznamových služeb a jejich zobrazením. V práci je obsažen návrh a implementace řešení, které integruje bezpečnostní zprávy do centralizovaného systému, uchovává je a nahlašuje chyby v komunitní linuxové distribuci Fedora a komerční distribuci Red Hat Enterprise Linux.
|