|
|
Architektura a správa zabezpečených sítí
Štangler, Jan ; Frolka, Jakub (oponent) ; Člupek, Vlastimil (vedoucí práce)
Tato práce je zaměřena na bezpečnost malých až středně velkých sítí s centrální správou, zejména pak na vytvoření metodiky pro návrh zabezpečené sítě. Popsán je návrh zabezpečené sítě pro začínající IT firmu s~využitím open-source softwaru. Je provedeno nasazení navržené zabezpečené sítě s~centrální správou a~otestována konektivita prvků. V~práci jsou simulovány modelové situace provozu a~útoky na síť pomocí technik penetračního testování. Z hlediska závažnosti dopadu na bezpečnost sítě jsou zachycené útoky vyhodnoceny a~okamžitě oznámeny zodpovědným osobám. Na závěr jsou výsledky zachycených útoků zpracovány a~je doporučen další postup.
|
|
|
Setup of Application-Computation On-Premise Mini-Cloud Based on Kubernetes
Stuchlý, Samuel ; Ryšavý, Ondřej (oponent) ; Jeřábek, Kamil (vedoucí práce)
Kubernetes is a container orchestration platform for deployment and management of applications on a cluster. The goal of this thesis is to understand kubernetes and its components, and then design and set up an optimal kubernetes cluster architecture for a small kubernetes-based on-premise mini-cloud on the VUT University grounds. This Bachelor thesis explores basics of containers, container runtimes, container orchestration tools, Kubernetes architecture and its components and Ansible automation platform. It further includes description of designed architecture of the cluster, that will be implemented. Contribution of the this thesis resides in the architectural design of kubernetes cluster, that will be later installed on the university grounds and will be ready to use by university.
|
|
|
Automatizace pomocí Ansible ve Windows
Klíč, Jiří ; Očenášek, Pavel (oponent) ; Trchalík, Roman (vedoucí práce)
Tato bakalářská práce se zabývá především možnostmi, jak automatizovat správu počítačů a získávání dat o počítačích. Práce se zaměřuje na automatizaci počítačů s operačním systémem Windows spravovaných z operačního systému Linux. Automatizace je zde prováděna z textového uživatelského rozhraní. Seznamuje čtenáře s využitým nástrojem Ansible a jeho komponenty a využitím. Probírají se zde jak metody získávání potřebných dat, tak i jejich význam a interpretace. V práci jsou získávána jak statická data, tak i data měnící se s časem. Také jsou zde rozebírány možnosti správy softwarového vybavení počítače.
|
|
|
Tvorba podpůrných materiálů pro předmět Administrace databázových systémů
Pech, Adam
PECH, ADAM. Tvorba podpůrných materiálů pro předmět Administrace databázových systémů. Bakalářská práce. Brno: Mendelova univerzita v Brně, 2023. Bakalářská práce zabývající se problematikou SQL a NoSQL databází. Přípra-va studijních opor pro studenty předmětu EBC-ADS na PEF MENDELU. Zpracování databázové teorie a uvedení postupů do praxe. Zaměření na nasazení, správu a práci s databázovými technologiemi. Využití nástrojů Docker, Ansible a Kubernetes.
|
|
|
Monitoring mezinárodní infrastruktury pomocí nástroje PRTG
Hošek, Petr
Tato práce se zabývá využitím monitorovacího nástroje PRTG pro monitorování mezinárodní infrastruktury serverů. Jejím cílem je seznámit se s monitorovacími protokoly, analyzovat potřebné služby a hodnoty, které budou sledovány a vytvořit návrh na propojení monitoringu s tiketovacím systémem. Dále na základě tohoto návrhu vytvořit funkční monitorovací řešení, které bude integrováno pomocí API do tiketovacího systému.
|
|
|
Příprava a implementace Jump serveru pro herní scénáře v Kybernetické aréně
Komárek, Ladislav ; Šeda, Pavel (oponent) ; Stodůlka, Tomáš (vedoucí práce)
Bakalářská práce se věnuje problematice ohledně kontejnerizace a virtualizace, zaměřuje se na platformu OpenStack a na vytváření Jump serveru. Hlavním cílem práce je vytvoření Jump serveru, který poskytuje SSH konektivitu k instancím v OpenStacku. Závěrečná práce je složena ze dvou částí – teoretické a praktické. V rámci teoretické části byla provedena analýza možností virtualizace a kontejnerizace pro Jump server. Součást teoretické části je samotný popis platformy OpenStack a jeho funkcí. Na základě teoretické analýzy byl vytvářen v praktické části Jump server. Po manuálním ověření funkčnosti Jump serveru bylo jeho vytváření automatizováno na platformu Openstack.
|
|
|
Automatizace procesů pro zálohu a obnovu Kybernetické arény v Ansible AWX
Fišarová, Veronika ; Lieskovan, Tomáš (oponent) ; Stodůlka, Tomáš (vedoucí práce)
Diplomová práce se věnuje cyber rangi Kybernetické aréně a cloudové platformě OpenStack, nad kterou je Kybernetická aréna postavena. Teoretická část práce se věnuje třem esenciálním technologiím používaných při stavbě cyber rangů. Těmito technologiemi jsou virtualizace, kontejnerizace a cloud computing. V další části je rozbor zaměřen na platformu OpenStack a její podstatu v Kybernetické aréně. Následuje představení automatizační platformy Ansible AWX, která zaujímá prostředníka mezi Kybernetickou arénou a~OpenStackem. Poslední část teorie je věnována problematice záloh a obnov OpenStacku s cílem zkvalitnit životní cyklus Kybernetické arény. V praktické části je popsána tvorba vývojového prostředí, skládající se z OpenStack platformy a platformy AWX tak, aby co nejvíce odpovídalo prostředí s Kybernetickou arénou. V tomto prostředí je následně implementován Ansible projekt, který automatizuje vytváření záloh a~následnou obnovu hlavních služeb OpenStacku. Projekt je implementován tak, aby~byly procesy přenositelné i na nové verze OpenStacku při zachování stejné metody nasazení.
|
|
|
Optimalizace správy koncových stanic za pomoci virtualizace a automatizace na Mendelově univerzitě v Brně
Olšar, Jakub
Olšar J. Optimalizace správy koncových stanic za pomoci virtualizace a automatizace na Mendelově univerzitě v Brně. Diplomová práce. Brno: Mendelova univerzita v Brně, 2021. Diplomová práce se zaměřuje na hledání možných řešení optimalizace správy koncových stanic a zlepšení současné situace s pořizováním zmíněných zařízení. Nalezení efektivního řešení správy je docíleno za pomoci zavedení nástroje pro hromadnou správu koncových zařízení. Zlepšení procesu pořizování zařízení na univerzitě je umožněno skrze automatizovaný sběr požadavků, jejich sumarizaci a vytvoření operativního skladu. Práce dále analyzuje a zkoumá současný stav na univerzitě z hlediska správy a pořizování zařízení. Na základě zpracované analýzy navrhuje vhodná opatření, která vedou k jejich nápravě, a to s přihlédnutím na finanční stránku řešení. Jednotlivá vybraná řešení jsou popsána a porovnána. Vybraným řešením pro zefektivnění správy se stal Microsoft Configuration Manager, který je následně aplikován na Oddělení koncových stanic. V závěru jsou shrnuty všechny výsledky práce, které jsou začleněny do konceptu správy oddělení.
|
|
|
Operator for MariaDB Galera Cluster in OpenShift
Javorský, Lukáš ; Malinka, Kamil (oponent) ; Januš, Filip (vedoucí práce)
The main goal of this thesis is to create an orchestrated system, that will adapt and react to the current database server load. The newest OpenShift 4 orchestration and container deployment platform, which is built on top of the Kubernetes API, is being used as a~solution to this problem. Using the operator as the mind of the OpenShift cluster, responsible for the deployment, load balancing, detecting crashes, and fail-over recovery in the MariaDB containers, we can ensure that the database will keep functioning, even in the highest peaks throughout the day. Galera replication software built into each MariaDB server ensures that the content of every database in the Galera cluster is consistent.
|
|
|
Secure deployment and testing of oVirt platform
Vágner, Vojtěch ; Martinásek, Zdeněk (oponent) ; Dzurenda, Petr (vedoucí práce)
The oVirt virtualization platform offers a wide range of different configurations. All of those configurations are by no means inherently secure when deployed out of the blue. The secure configurations are defined by security standards which the configurations claim conformance to. Since oVirt is a community project, it is hard to get such a software certified in the field of security standards. Certifications in the field of security standards are expensive. Luckily, oVirt shares common ground with Red~Hat~Virtualization to which certain security standards are applicable (FIPS 140-2, DISA STIG, Common Criteria). The link between Red~Hat~Virtualization and oVirt enables secure configurations also for oVirt. The focus of this thesis is then to determine which configurations are supported by the standards, therefore secure, and how to verify that the secure configurations are present. This is done through the use of a script in the form of an Ansible Playbook incorporating Ansible Roles that manage compliance evaluation for each of the presented security standards.
|
host ::
RSS.