|
|
Zabezpečení platformy iOS
Nidl, Michal ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato bakalářská práce je zaměřena na způsoby zabezpečení operačního systému iOS od společnosti Apple. Práce je rozdělena do šesti kapitol. První kapitola představuje systém iOS a společnost Apple. Druhá kapitola se zabývá architekturou bezpečnosti systému iOS z hlediska bezpečnostního modelu a bezpečnostních mechanismů. Třetí kapitola se zabývá zabezpečením aplikací a možnostech jejich testování. Čtvrtá kapitola popisuje softwarové útoky v podobě malwaru a exploitu. Pátá kapitola popisuje možné zásahy do systému iOS a metody jejich detekce. Šestá kapitola práce se zabývá srovnáním zabezpečení systému iOS se zabezpečením platforem Android a Windows Phone. V této části je představeno zabezpečení konkurenčních platforem z hlediska bezpečnostního modelu, zabezpečení systému, zabezpečení aplikací a zásahu do systému. Součástí srovnání platforem je tabulka s vyhodnocením bezpečnosti. Cílem této práce je představit způsob zabezpečení jedné z nejpoužívanějších mobilních platforem současnosti. Současně je cílem srovnání zabezpečení systému iOS se zabezpečením dvou konkurenčních mobilních platforem. Výsledkem práce je rozbor zabezpečení systému iOS a jeho srovnání se zabezpečením systému Android a Windows Phone.
|
|
| |
|
|
Analýza slevových portálů hlediska bezpečnosti
Maskaliunets, Stanislau ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato bakalářská práce analyzuje trh slevových portálů z hlediska bezpečnosti. Nejprve je popsán pojem bezpečnosti informačních systémů. Poté jsou vysvětleny metody zabezpečení webových aplikací. Webové aplikace běží pomocí protokolu HTTP a více zabezpečené aplikace používají protokol HTTPS, který obsahuje bezpečnostní vrstvy TLS/SSL. V této práci je popsán princip fungování HTTP protokolu. Dále jsou popsány SSL/TLS protokoly a metody jejich získání. Taky v teoretické části jsou popsány metody šifrování. Praktická část je zaměřena na obranu proti útokům a analýzu slevových portálů. Je objasněna historie vývoje světových a českých slevových portálů. Na konci práce je provedena analýza slevových portálů z hlediska bezpečnosti, poté následuje porovnání výsledků této analýzy.
|
|
|
Rozbor a návrh aplikace pro digitální měnu Bitcoin
DRDÁK, František
Diplomová práce je zaměřena na téma virtuální kryptoměny Bitcoin. Teoretická část práce je rozdělena na několik kapitol. V první řadě jde zejména o kapitolu obsahující základní informace o této měně, historii, její vývoj do současnosti a také principy fungování této měny. Protože, jde o měnu založenou na kryptografických principech je následně zařazena kapitola shrnující kryptografické techniky, které je nutné pro znát pro následnou analýzu této měny. V dalších částech je pak rozpracována detailní analýza principů Bitcoinu. Hlavním bodem této analýzy je systém transakcí, decentralizovaná historie, dále pak spojování transakcí do bloků a následné vytváření blok chainu. Je zde také vysvětlen princip P2P sítí. Praktická část této práce je zaměřena na analýzu a návrh platební aplikace pro mobilní zařízení. Je zde využíváno open-source knihoven např. BitcoinJ. Aplikace je vyvíjena v programovacím jazyce Java s vzužitím pluginu pro přenosná zařízení, které pracují pod operačním systémem Android. Pro účely analýzy a návrhu grafického uživatelského prostředí je použito UML diagramů. K zpřesnění tohoto UML návrhu byl využit volně dostupný grafický software a výsledné zpracování je též součástí této práce.
|
|
|
Wardriving
Belák, Peter ; Pavlíček, Luboš (vedoucí práce) ; Beneš, Jiří (oponent)
Bakalářská práce seznamuje s pojmem Wardriving. Do detailu popisuje nezbytné hardwarové vybavení včetně parametrů, které musí hardware pro tuto činnost splňovat. Dále prodobně popisuje softwarové vybavení včetně jeho nastavení a potřebných funkcí. Práce prezentuje nutné náležitosti, které se musí dodržet pro nejlepší výsledky průzkumu. Součástí práce je průzkum vybrané oblasti sídliště Řepy 1, analýza nasbíraných dat a jejich porovnání.
|
|
| |
|
|
Password management systems
Karády, Gabriel ; Pavlíček, Luboš (vedoucí práce) ; Gála, Libor (oponent)
Cílem práce je popsat a porovnat systémy pro správu hesel pro jednotlivce a malé týmy na různých softwarových a hardwarových platformách. Zabývá se problematikou hesel obecně, tedy uživatelskými návyky, komfortem a kvalitou hesel. Dále uvádí a kategorizuje systémy pro správu hesel a několik vybraných nástrojů porovnává na základě kritérií, a to od bezpečnosti -- použité šifrování a případná kryptoanalýza tohoto šifrování, ochrana proti malware při používání -- přes použitelnost -- možnosti a ovládání nástroje, jednoduchost používání, integrace s aplikacemi a OS -- po podporu týmové práce -- možnosti synchronizace a sdílení jednotlivých hesel a jejich databází.
|
|
|
Firemní certifikační autorita
Kolb, Jiří ; Pavlíček, Luboš (vedoucí práce) ; Bumbala, Jan (oponent)
Se stoupajícím počtem uživatelů Internetu rostla i potřeba vzájemného ověření druhé strany a zabezpečení jejich komunikace. V otevřeném prostředí Internetu tento problém řeší důvěryhodná třetí strana s využitím asymetrické kryptografie. Důvěryhodná třetí strana -- Certifikační Autorita zajišťuje identifikaci stran a zabezpečení jejich komunikace prostřednictvím jí vydávaných certifikátů. Certifikační autority jsou dnes využívány hlavně ve větších společnostech. Podstatou mé práce je návrh a realizace interní certifikační autority v malé společnosti spolu se zhodnocením prospěchů ze zavedení nové technologie.
|
|
|
Elektronické platební systémy ve východní Evropě
Achatov, Igor ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato práce analyzuje trh elektronických platebních systémů (EPS) zemí východní Evropy. Cílem práce je provést rozbor důležitých a v současnosti nejpopulárnějších elektronických platebních systémů v Rusku, Bělorusku, Ukrajině, Lotyšsku, Litvě a Estonsku. Poskytnout zájemci přehled všech nabízených technických, finančních a jiných možností těchto systémů. Vypracovat srovnatelné charakteristiky analyzovaných systémů a sestavit doporučení a pomocné instrukce pro realizaci uživatelských nebo obchodnických řešení. Dalším cílem je provést rozbor bezpečnostních technologií používaných v dnešních EPS, včetně řešení souvisejících problémů a snížení rizik, a poskytnout patřičné reference a doporučení. Práce se dělí na tři části: první se věnuje analýze EPS Ruska, rozebírá historii rozvoje EPS a perspektivy ruského trhu platebních systémů, a dále se zaměřuje na detailní rozbor současných nejpopulárnějších EPS v Rusku; druhá část je věnována analýze trhů EPS Ukrajiny, Běloruska, Lotyšska, Litvy a Estonska; ve třetí části se porovnávají všechny analyzované systémy z hlediska spolehlivosti pomocí různých kritérií a charakteristik. V závěrečné části práce je rovněž rozebrána problematika bezpečnosti EPS a uvedeny metody a způsoby řešení bezpečnostních problémů. Poskytovaná informace může být užitečná pro uživatele a zákazníky elektronických platebních systémů, pro obchodníky, kteří mají v úmyslu obchodovat za použití elektronických platebních systémů ve východní Evropě, vývojáře a web programátory. Výsledky a rekomandace práce lze využít pro další analytické, statistické a jiné účely.
|
|
|
Nastavení a zabezpečení firemní bezdrátové sitě
Balon, Lukáš ; Palovský, Radomír (vedoucí práce) ; Pavlíček, Luboš (oponent)
Zaměřením této práce je sestavení uceleného pohledu na problematiku bezdrátových sítí Wi-Fi, jejich nastavení a správné zabezpečení pro podnikové účely. Bezdrátové sítě mají usnadňovat přístup k internetu a k firemním prostředkům, avšak obzvláště v tomto prostředí musí být vynaložena nadstandardní pozornost zajištění proti útokům. Práce se ve své první části věnuje teoretickému zázemí Wi-fi, principům fungování, základním protokolům, historii a postupnému zdokonalování této technologie. Vysvětluje rozdíly mezi jednotlivými standardy, definuje základní parametry zařízení Wi-fi. Další část práce je zaměřena na zabezpečení sítí. Vysvětleny jsou jednotlivé metody a šifrovací postupy, popsány rozdíly mezi jednotlivými šiframi. Práce se věnuje také dalším možnostem řešení bezpečnostní otázky. Ve třetí části pojednává o instalaci bezdrátových komponent, jejich správné konfiguraci, možnostem nastavení. Z této části je také jasně patrné, jak jsou v dnešní době bezdrátové prvky dostupné. Poslední oddíl práce tvoří série pokusů o nabourání zabezpečené sítě, uvádí jak snadné je rozluštit některé šifry a praktickou metodou dokáže, který způsob zabezpečení se jeví jako nejvhodnější pro používání ve firemním prostředí.
|
host ::
RSS.