|
|
Budování a využívání menších počítačových sítí
Kyzivát, Marek ; Pinkas, Otakar (vedoucí práce) ; Šmejkal, Ivo (oponent)
Práce popisuje původní stav počítačové sítě Základní školy a Mateřské školy Ohradní (ZŠMŠ Ohradní) v Praze 4 a následně její rekonstrukci, na které jsem se z velké částí podílel. ZŠMŠ Ohradní se skládá ze čtyř pavilonů a z jedné budovy na druhé straně ulice. Cílem této práce je zhodnotit původní stav sítě a poukázat na nedostatky, které jsme zjistili. Nedostatky jsme zjistili zátěžovými testy v provozu, měřením datové kabeláže a celkovou analýzou. Původní síť měla přenosovou rychlost pouze 100Mb/s. Spolu s kolegou Pocem jsem správcem této sítě. Dále představím novou podobu sítě, která má zjištěné nedostatky napravit a zároveň poskytnout nové možnosti na základě novějších technologií. Popíši její strukturu, adresní rozdělení, aktivní a pasivní prvky, a nakonec provozované služby. Nová síť disponuje připojením 1Gb/s a v brzké budoucnosti bude páteř sítě dosahovat rychlosti 10Gb/s. Přínosem rekonstrukce je rychlejší, stabilnější a modernější síť, která usnadní práci zaměstnancům ZŠMŠ Ohradní. K celkovému zlepšení sítě jsem přispěl hlavně měřeními. Podílel jsem se na návrhu a realizaci nové podoby datové sítě. Spolupracoval jsem s kolegou Pocem na konfiguraci aktivních prvků a síťových služeb rekonstruované sítě.
|
|
|
Nástroj pro správu Active Directory
Radimák, Samuel ; Křena, Bohuslav (oponent) ; Fiedor, Tomáš (vedoucí práce)
Jedným z kľúčových faktorov v oblasti informačných technológií sú ľudia. Ľudia v zamestnaní často používajú rôzne zdroje, ktoré im daná firma ponúka, pričom tieto zdroje je možné nájsť v rôznych tvaroch a veľkostiach - počítače, tlačiarne, telefóny, e-maily, softvér atď. Avšak každá správna firma potrebuje korektne nastaviť politiku správy daných zdrojov. Adresárové služby sú dlhodobo známym konceptom a dnes sú už široko používaným štandardom firiem po celom svete, kde pomáhajú v efektívnom riadení a zoskupovaní dostupných zdrojov firmy. Táto práca je zameraná na adresárové služby Microsoft Active Directory. Ponúka hlavné koncepty a základy technológie Active Directory. V práci sú predstavené logické a fyzické komponenty Active Directory. Active Directory je pôvodná technológia spoločnosti Microsoft, avšak časom sa začali objavovať systémy podporujúce Active Directory na linuxových operačných systémoch. Táto práca sa zaoberá rozdielmi medzi Active Directory v operačných systémoch Windows Server a ďalších operačných systémov založených na Linuxe. Najdôležitejšie riešenie zo všetkých alternatív k Microsoft, Samba4, bol rozšírený o podporu Active Directory a úspešne kopíruje originálnu funkcionalitu. Stáva sa tým legitímnou alternatívou k použitiu Windows Server, s ktorým má v súčasnej dobe porovnateľnú funkcionalitu. V práci sa nachádza rozbor danej funkcionality a opísané sú aj obmedzujúce faktory daných systémov. Ako ďalšia alternatíva k predchádzajúcim riešeniam je poskytnutý aj popis systému Zentyal, ktorý je komerčnou implementáciou systému Samba4 a preto disponuje podobnými vlastnosťami ako Samba4. Hlavným cieľom tejto práce je skutočná správa objektov v Active Directory, preto sú v práci predstavené existujúce aplikácie umožňujúce správu týchto objektov. Sám Microsoft ponúka balík základných nástrojov pre správu, ktoré sú porovnané s výberom pokročilejších komerčných nástrojov. Zobrazený je aj zoznam výhod a nevýhod každej z daných aplikácií. Na základe popisu funkcionality existujúcich aplikácií pre správu domény sú identifikované niektoré chýbajúce vlastnosti takýchto aplikácií. Podľa týchto vlastností je predstavený nový koncept aplikácie, ktorý je porovnaný s existujúcimi riešeniami a ukazuje benefity tohto konceptu. Tento návrh je následne implementovaný, pričom nová aplikácia podporuje správu používateľov a skupín a takisto ponúka rozšírenia ako úpravu profilových fotiek a prispôsobenie procesu vytvárania objektov. Na základe výsledkov testovania aplikácie sú predstavené možnosti budúceho rozširovania tohto projektu o nové vlastnosti.
|
|
|
Zefektívnenie prenosu elektronickej pošty pomocou pluginu pre Microsoft Exchange
Jakubis, Tomáš ; Homoliak, Ivan (oponent) ; Kováčik, Michal (vedoucí práce)
Tento projekt se zaoberá optimalizáciu e-mailu a SMTP prevádzkou v proprietárnom produkte Microsoft Exchange 2013 v námornom priemysle. Cieľom je najskôr analyzovať požiadavky tejto služby na pomalých a nespoľahlivých pripojeniach k sieti, SMTP komunikáciu a potom samotného softvéru. Potom definuje špecifikáciu výsledného produktu a pripravuje testovacie prostredie. Následne popisuje návrh a implementáciu transportného agenta s pomocou Exchange Management Shellu, ktorý synchronizuje dve inštalácie Microsoft Echange 2013; a zameriava sa na problémy, ktoré nastali počas vývoja, diskutuje jednotlivé prístupy a možné riešenia. Na testovaní ukazuje jednotlivé nedostatky nájdeného riešenia. Na záver analyzuje výsledné riešenie, možnosti budúceho vylepšenia a nutnosť vylepšenia bezpečnosti pred nasadením do produkčného prostredia.
|
|
| |
|
|
Single sign-on v J2EE webových aplikacích založené na protokolu SPNEGO/Kerberos
Nečas, Tomáš ; Ráb, Jaroslav (oponent) ; Ryšavý, Ondřej (vedoucí práce)
Diplomová práce se zabývá potřebou, analýzou, popisem a integrací řešení Single Sign-On postaveném na protokolu SPNEGO/Kerberos. Práce přináší přehled o základních principech a konceptech Single Sign-On a podrobněji se zabývá autentizačním mechanismem Kerberos. Po popisu základů protokolu Kerberos, příslušné terminologie a běžných implementací je pohled zaměřen na služby a nastavení Microsoft implementace Kerbera v prostředí Windows 2000/2003. Demonstrace řešení autentizace je provedena na platformě J2EE prostřednictvím autentizačního filtru a ověřovacího pluginu. Součástí práce je stručný přehled integrace řešení Single Sign-On do různých architektur podnikových informačních systémů a popis procesu implementace takového řešení. Závěr práce obsahuje rozbor použitelnosti řešení Kerberos Single Sign-On v dnešní podnikové sféře.
|
|
|
Time-Based Account Policies in FreeIPA
Láznička, Stanislav ; Trchalík, Roman (oponent) ; Očenášek, Pavel (vedoucí práce)
This thesis deals with the common problems when implementing account policies based on time in the user authorization process. The reader is shown how this problem is solved in some of the current systems. FreeIPA identity management project architecture is presented with the focus on its user management and user authorization policies. The SSSD project is described with aim on its connection to FreeIPA. The author creates a design for time-based account policies functionality and implements it in FreeIPA and SSSD systems.
|
|
|
Návrh a implementace bezpečnostních zásad v podniku
Turecký, Zdeněk ; Bruckner, Tomáš (vedoucí práce) ; Vojtíšek, Vladimír (oponent)
Tato bakalářská práce se zabývá problematikou nadbytečných práv v podniku, zhodnocení jejich potřebnosti a jejich následným omezením. V úvodní části práce jsou popsány základní typy hrozeb a podnikové nástroje, které jim pomáhají zabraňovat. Dále je v práci popsán podnik, ve kterém je následně provedena analýza současného stavu uživatelských práv, na jejímž základě jsou pak vytvořeny jednotlivé skupinové zásady, které jsou implementovány na jednotlivé pobočky. Následně jsou okomentovány a řešeny problémy, které nastaly během implementace nebo po ní. V závěru je pak porovnána současná situace s tou původní a je nastíněno možné rozšíření této práce.
|
|
|
Konfigurace SSO ve vnitropodnikové síti proti Active Directory
Křenek, Jan ; Pavlíček, Luboš (vedoucí práce) ; Bruckner, Tomáš (oponent)
Tato práce pojednává o konfiguraci a integraci Single Sign On proti Active Directory, která slouží jako autorizace do webových aplikací vyvinutých společností Ifield Computer Consultancy Ltd. pro Řízení letového provozu na území České republiky. Součástí práce jsou výsledky provedeného testování výkonu těchto dvou implementací ke dvěma různým aplikacím. K napsání teoretické části jsem používal odbornou literaturu. K některým nástrojům, jmenovitě k aplikaci Scimark a JMeter se toho v tištěné podobě nedá moc dohledat, takže i proto jsem využíval internetové zdroje. Hlavním přínosem této diplomové práce je výsledek testování porovnání dvou různých implementací Single Sign On tvořené pomocí protokolů NTLMv2 a SPNEGO/Kerberos.
|
|
|
Systém správy identit pro malé a střední firmy
MAXA, Karel
Tématém práce je vytvoření systému pro správu identit u malých a středních firem. Práce obsahuje čtyři hlavní části. První část obsahuje nezbytný teoretický základ jako je popsání RBAC modelu nebo namodelování vztahu mezi prakticky používanými objekty (uživatelská identita, role, pozice, oprávnění, účet...). V rámci druhé části byla provedena analýza fungování a potřeb cílených organizací. Třetí část popisuje návrhovou část vyvíjené aplikace. Čtvrtá část se zabývá samotnou implementací aplikace. Hlavním výstupem práce je hotová aplikace schopná nasazení u prací definovaných organizací. Aplikace obsahuje veškeré funkčnosti požadované v rámci první fáze projektu.
|
|
|
Využití Microsoft SharePoint v malé až střední firmě
Šimek, Jan ; Faina, Michal (vedoucí práce) ; Pospíšil, Jaroslav (oponent)
Tato bakalářská práce se zaměřuje na možnosti využití technologie Microsoft SharePoint v malých a středních firmách. Hlavním cílem je seznámení se systémem, jenž přišel jako novinka v roce 2010 Microsoft SharePoint Foundation, a který je přesně určen pro daný trh. V práci je popsána technologie s rozdělením pro trh, aktuální finanční nákladovostí pro podnik, postup při získávání systému, softwarové a hardwarové náročnosti a využití v návaznosti na procesy firmy. Následně je popsána fiktivní firma, na které je systém prakticky představen, od samotné instalace produktu, rozepsání nákladů na školení zaměstnanců až po uvedení funkcionalit vhodných k využití v daném prostředí. Přidanou hodnotu shledávám v praktických zkušenostech posbíraných během psaní této práce. Zejména při instalaci, nastavení práv, jednoduchém propojení s Active Directory, SQL a aplikace předem definovaných podnikových procesů.
|
host ::
RSS.