|
|
Complex Wake-on-LAN solution for particular computer network
Sakala, Peter ; Frolka, Jakub (oponent) ; Jeřábek, Jan (vedoucí práce)
The goal of this thesis is based in designing a web application from obtained information, which will be used to remotely wake up computers within the Department of Telecommunications FEEC BUT. The theoretical part of the thesis is focused on WoL technology, and related technologies and protocols. Moreover, it is focused on a single sign-on system in web services, functions of eduID.cz federation and current web technologies. The practical part is the actual designing of the application including the database structure required for storing data, its realization, use and testing.
|
|
|
Autentizace uživatelů webových služeb
Plašil, Matouš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce)
Práce popisuje používané metody pro Single Sign-On z pohledu klientské aplikace. Jsou zde podrobně rozebrány protokoly OpenID a OAuth a jejich odlišnosti. Další část práce se zabývá popisem registrace aplikace a komunikací serveru s klientskou aplikací pomocí protokolu OAuth. V praktické části jsou popsány a vysvětleny stěžejní funkce webové aplikace.
|
|
|
Single sign-on v J2EE webových aplikacích založené na protokolu SPNEGO/Kerberos
Nečas, Tomáš ; Ráb, Jaroslav (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Diplomová práce se zabývá potřebou, analýzou, popisem a integrací řešení Single Sign-On postaveném na protokolu SPNEGO/Kerberos. Práce přináší přehled o základních principech a konceptech Single Sign-On a podrobněji se zabývá autentizačním mechanismem Kerberos. Po popisu základů protokolu Kerberos, příslušné terminologie a běžných implementací je pohled zaměřen na služby a nastavení Microsoft implementace Kerbera v prostředí Windows 2000/2003. Demonstrace řešení autentizace je provedena na platformě J2EE prostřednictvím autentizačního filtru a ověřovacího pluginu. Součástí práce je stručný přehled integrace řešení Single Sign-On do různých architektur podnikových informačních systémů a popis procesu implementace takového řešení. Závěr práce obsahuje rozbor použitelnosti řešení Kerberos Single Sign-On v dnešní podnikové sféře.
|
|
|
Implementace autentizace Cosign v PHP
Kovářík, Jiří ; Skokanová, Jana (oponent) ; Lampa, Petr (vedoucí práce)
Diplomová práce je zaměřena na problematiku centrální autentizace webových serverů pomocí technologie cookie. Popsány jsou současné metody poskytující jednotné přihlášení. Podrobně je prozkoumána specifikace single sign-on mechanismu Cosign a jeho autentizačního filtru. Popsány jsou kryptografické algoritmy filtru a možnost jejich realizace v jazyce PHP. Práce se dále zabývá samotnou implementací autentizačního filtru, jeho testováním a možným využitím.
|
|
|
Automatic Kerberos Key Rotation
Kos, Ondřej ; Henzl, Martin (oponent) ; Zelený, Jan (vedoucí práce)
This thesis is focused on the Kerberos authentication system and itsmanagement, primarily in the area of the Keytab files. The thesis describes the basic components of the whole system which are involved in these operations and their main properties. The FreeIPA administration system is partly described as well. It uses the Kerberos for the users' authentication. The main objective of this work was to develop an application capable of ,automatically and without user's effort, rotation of the Kerberos keys and thus enhance the security level of the whole system in cases of the communication eavesdropping.
|
|
|
Identity management
Kefer, Daniel ; Polívka, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
Diplomová práce je rozdělena do dvou částí. V první z nich je na teoretické úrovni zpracována oblast Identity Managementu. Jsou zde popsány jednotlivé oblasti Identity Managementu, kam patří autentizace, autorizace a audit. Dále se tato část zabývá problematikou Single Sign-On, tedy využití jednoho přihlášení k přístupu k více nezávislým systémům či službám. Ve druhé části, která je stěžejním prvkem této diplomové práce, bylo přistoupeno k praktické realizaci projektu v prostředí infrastruktury Ústavu telekomunikací na Fakultě elektrotechniky a komunikačních technologií VUT v Brně, jehož cílem bylo implementovat v rámci počítačové učebny sloužící k výuce OS Linux prostředí pro centrální autentizaci a Single Sign-On pro studenty a vyučující za využití výhradně open source technologií. Hlavními prvky tohoto řešení je OS Linux Debian, protokol pro bezpečnou autentizaci Kerberos a LDAP server OpenLDAP. Pro demonstraci Single Sign-On byla zvolena služba NFS, která slouží k přístupu k souborům po síti a díky které jsou uživatelé nezávislí na použití konkrétní stanice pro práci. Správa uživatelů a jejich import z centrální databáze FEKT VUT je řešena pomocí skriptů vyvinutých v jazyce Python. Dále bylo za pomocí technologií Apache, PHP a MySQL vytvořeno front-endové rozhraní pro administrátora systému, kde má možnost snadno zkoumat a vyhodnocovat podezřelé bezpečnostní události v síti, o kterých je rovněž zpravován v reálném čase pomocí emailu. Vytvořený projekt je koncipován jako bezpečnostní platforma pro správu sítě, lze tedy na základě vyplynuvších potřeb například zpřístupnit další služby pro Single Sign-On či přidávat další mechanismy pro vyhodnocování podezřelých událostí v síti.
|
|
|
Přístupová a komunikační bezpečnost v informačních systémech SAP
Karkošková, Soňa ; Bruckner, Tomáš (vedoucí práce) ; Holub, Ilja (oponent)
Tato diplomová práce se věnuje metodám používaným k zajištění přístupové a komunikační bezpečnosti v rozsáhlých informačních systémech SAP. Zabývá se analýzou existujících metod, porovnává je a identifikuje jak metody využitelné v provozu rozsáhlých informačních systémů SAP, tak metody, které v takovémto prostředí selhávají. Provádí zdůvodnění využitelnosti jednotlivých metod. Pozornost je zaměřena na využití a implementaci single sign-on metod bezpečné autentizace, bezpečného sdílení identity uživatele a zabezpečené komunikace v rámci rozsáhlého informačního systému SAP. V této diplomové práci je proveden návrh architektury pro zajištění přístupové a komunikační bezpečnosti v informačních systémech SAP s využitím služeb LDAP, SNC Kerberos a single sign-on autentizace. Na praktickém příkladu je zdokumentována podrobná technická implementace této architektury. Dále se tato diplomová práce zabývá vymezením specifik existujících zvláště v rozsáhlých informačních systémech SAP v oblasti zajištění přístupové a komunikační bezpečnosti a dokumentuje vhodné způsoby jejich řešení.
|
|
|
Přínosy implementace Identity and Access Managementu
Strachota, Marek ; Balada, Jakub (vedoucí práce) ; Buchalcevová, Alena (oponent)
Cílem této práce je definovat a ověřit přínosy Identity a Access managementu ve firmách a institucích. Práce nejdříve definuje obecné pojetí Identity a Access managementu. Následuje popis charakteristických vlastností a hodnocení jejich přínosu. Poslední část obsahuje celkové shrnutí všech kladů, záporů a jejich vyhodnocení. Jsou navrhnuté metriky pro hodnocení vhodnosti nasazení Identity a Access managementu jako podnikového řešení. Práce dále v teoretické části vyjmenovává nejdůležitější firmy tvořící Identity a Access produkty, popisuje poslední trendy a situaci na trhu. Praktická část práce ověřuje přínosy Identity a Access managementu na příkladu skutečné firmy. Je hodnocen přínos a nedostatky existujícího řešení a jaké změny přinesla úprava aktuálního systému. Výsledkem práce je ověření úvah, definic a předpokladů v praktickém užití a posouzení reálných výsledků.
|
|
|
Správa hesel v podnikové síti
Turanský, Jan ; Pavlíček, Luboš (vedoucí práce) ; Klíma, Tomáš (oponent)
Cílem této bakalářské práce je popsat a zhodnotit důležitost a možnosti bezpečné správy hesel v podnicích. Téměř každý podnik vlastní důležité dokumenty s hodnotnými informace, které ukládá na svých serverech či discích. Bezpečnou správou hesel dochází k ochraně těchto informací před útočníky, kteří se je snaží neoprávněně získat a zneužít. V praktické části je popsána aktuální správa hesel v konkrétním podniku s hodnocením a případným doporučením zlepšení.
|
|
|
Přihlašování uživatelů s využitím simpleSAMLphp
Vrbík, Tomáš ; Pavlíček, Luboš (vedoucí práce) ; Palovský, Radomír (oponent)
Dokument teoreticky i prakticky pojednává o možnostech využití sdíleného přihlašování ve třech variantách. První je technologicky nejjednodušší varianta sdíleného přístupu k autentizační databázi. Druhou je využití sdílené autentizační stránky, ve světě rozšířené pod pojmem Open ID. Třetí možností je systém jednotného přihlašování (Single Sign-On). Cílem je řešit skutečnost převládající v praxi, že ke každé službě je nutné mít vytvořen vlastní účet a jen minimum služeb využívá možností sdíleného přihlašování. V druhé části práce je detailně popsán postup nasazení simpleSAMLphp, webové aplikace určené k implementaci systému jednotného přihlašování (SSO). K implementaci bylo využito prostředí webového serveru s podporou PHP. Jako aplikace, která využívá sdíleného přihlašování pomocí simpleSAMLphp, byl vybrán blogovací systém WordPress. Ověřování uživatelů na straně poskytovatele identity bylo realizováno proti LDAP adresářovému serveru OpenDS.
|
host ::
RSS.