|
|
Implementation of NIS Backend for SSSD
Nykrýn, Lukáš ; Burget, Radek (referee) ; Zelený, Jan (advisor)
Tato práce se v první části zabývá představením technologií a nástrojů pro centrální správu a přihlašování uživatelů v GNU/Linux. Ukazuje využití adresářových služeb v síťové infrastruktuře, konkrétně služby NIS a její porovnání s dnes pravděpodobně nejrozšířenější adresářovou službou LDAP. Dále práce popisuje proces autentizace na klientských stanicích, konkrétně použití PAM a NSS a možné rozšíření celého systému zavedením cache díky démonu SSSD. Druhá část popisuje návrh a implementaci NIS provideru pro SSSD.
|
|
|
FreeIPA - URI Based Access Management
Hellebrandt, Lukáš ; Michal, Bohumil (referee) ; Kašpárek, Tomáš (advisor)
Cílem práce je navržení a implementace řízení přístupu na základě URI požadovaného zdroje. Pro implementaci bylo jako základ použito rozšíření Host Based Access Control v nástroji pro správu identit FreeIPA. Zároveň bylo třeba rozšířit související infrastrukturu, především program SSSD. Jako příklad aplikace využívající HBAC na základě URI byl implementován autorizační modul pro Apache HTTP Server. Zásadním řešeným problémem byl návrh infrastruktury pro komunikaci nezbytných parametrů a návrh strategie vyhodnocení HBAC pravidel definujících přístupová práva. Kompletní řešení bylo předvedeno na příkladu zabezpečení instance webové aplikace Wordpress.
|
|
|
Internet communication risks
Štěrba, Radek ; Jeřábek, Jan (referee) ; Polívka, Michal (advisor)
This work deals with problems of communications protocols and servers. Primarily protocols TCP/IP are described. Next four the most used IM protocols (account of log in, communications and security) are described. Protocols for voice communications and problems of software phone systems are described here. Also database systems especially LDAP are mentioned here. A practical working is a part of this work too – a putting server for voice communications and sending messages and database LDAP into service. The process for putting the servers into service, connecting competent clients, and last but not least communications with LDAP are described.
|
|
|
Automatic Kerberos Key Rotation
Kos, Ondřej ; Henzl, Martin (referee) ; Zelený, Jan (advisor)
Práce je zaměřena na autentizační systém Kerberos a jeho správu, převážne v oblasti Keytab souborů. Práce popisuje základní součásti celého systému, které jsou v těchto operacích zapojeny, a jejich hlavní vlastnosti. Částečně je také popsán administrační systém FreeIPA, jenž pro autentizaci uživatelů Kerberos využívá. Hlavním cílem bylo vytvořit aplikaci schopnou automaticky a bez uživatelova přičinění rotovat klíče Kerbera a zvýšit tak úroveň zabezpečení celého systému pro případy odposlechů komunikace.
|
|
|
Single D-Bus Server for SSSD
Úradník, Dušan ; Rogalewicz, Adam (referee) ; Pavela, Jiří (advisor)
Cieľom tejto práce je nahradiť aktuálnu topológiu, prostredníctvom ktorej komponenty nástroja SSSD komunikujú. Spomínaná komunikácia je manažovaná viacerými D-Bus zbernicami, ku ktorým sa komponenty pripajajú a posielajú cez ne správy. Požadovaná hviezdicová topológia s jednou D-Bus zbernicou vyžaduje vytvoriť centrálnu zbernicu, ktorá sa bude využívať všetkými komponentami, bez strát na výkone SSSD. Na zaručenie, že táto podmienka bude splnená, je potrebná dôkladná analýza výkonu skrz meranie doby odozvy a monitorovanie SSSD pri prívale stáleho prúdu požiadaviek. A tak bola vytvorená sada testov pomocou nástrojov SystemTap a hyperfine.
|
|
|
A decentralized voting platform using blockchain technology
Chochula, Peter
This work deals with the development of the decentralized online voting platform with the intent to be an alternative to the current voting system at public university. The application enables to cast votes from anywhere around the world and retrospectively verify the integrity and correctness of the cast votes. The critical data is persisted on the Ethereum blockchain. The application uses for authentication LDAP provided by Mendel University, Faculty of Business and Economics. Votes are counted using Paillier cryptosystem. Anonymity is further backed by RSA cryptosystem.
|
|
|
Unified Network Authentication for Linux
Zůna, Pavel ; Drozd, Michal (referee) ; Mlích, Jozef (advisor)
Tato práce se zabývá návrhem a implementací řešení pro jednotnou síťovou autentizaci pro operační systém Linux založeného na integraci systémových démonů WinBind a SSSD. Cílem je navrhnout takové řešení, které umožní autentizaci Linuxových klientů do domén spravovaných adresářovými službami Windows Active Directory a domén spravovaných adresářovými službami dostupnými na Linuxu současně. První dvě kapitoly seznámí čtenáře s autentizačními mechanizmy a technologiemi, které se pro tyto účely použivají na operačních systémech Windows a Linux. Třetí kapitola se zabývá jádrem práce a vysvětluje rozhodnutí učiněná při návrhu implementovaného řešení. Samotná implementace je pak popsána v kapitole čtyři. Poslední kapitoly popisují experimenty a testování pro vybrané případy užití s návrhy a popisem možných rozšíření do budoucna.
|
|
|
Web Interface for Data Administration
Samek, Jan ; Burget, Radek (referee) ; Bartík, Vladimír (advisor)
This thesis deals with the issue of proposing and implementing a web application designed for data administration. This application enables the administrator to create and graphically modify presentations of data configurations, which are consequently presented to the end users. The application also contains a template subsystem that makes the process of creating the presentations more efficient. This system provides the end users with tools by dint of which it is easy to organize the displayed information and to manipulate it. The logical part of the application is implemented in the PHP programming language and the database uses the MySQL technology. The programming languages utilized for realization of user space consist of HTML, CSS and JavaScript.
|
|
|
Extend USBGuard to Support External Authorization Policy Sources
Sroka, Radovan ; Smrčka, Aleš (referee) ; Peringer, Petr (advisor)
Táto práca sa zaoberá dopadom používania externých USB zariadení na bezpečnosť v rámci operačného systému Linux. Taktiež popisuje USBGuard projekt, jeho alternatívy ako aj výhody či nevýhody centralizovanej správy. Hlavým cieľom tejto práce je pridať možnosť spravovania USBGuardu centrálne pomocou LDAPu. Toto rozšírenie zahŕňa dizajn verejného rozhrania pre rôzne zdroje politík a implementáciu LDAP funkcionality. Táto práca definuje novú USBGuard LDAP schému a jej atribúty na strane serveru.
|
|
|
Synchronization of DNS Records between LDAP Database and DNS Server
Bašti, Martin ; Matoušek, Petr (referee) ; Čejka, Rudolf (advisor)
Cílem této práce je prozkoumat možnosti uložení DNS dat v LDAP databázi a jejich oboustranné synchronizace s DNS serverem s využitím standardních technologií, paralelizace a jednoduché rozšiřitelnosti o podporu různých DNS a LDAP serverů s různými DNS schématy. Práce dále popisuje různa schémata pro uložení dat v LDAP databázi a analyzuje problémy spojené se synchronizací a navrhuje jejich řešení. Výsledkem je prototyp synchronizační aplikace s doporučenými nastaveními pro DNS server a LDAP databázi, která je schopna efektivně synchronizovat DNS data.
|
guest ::
