|
|
Vícedimenzionální přístup k WWW aplikacím
Grešša, Pavol ; Burget, Radek (oponent) ; Kolář, Dušan (vedoucí práce)
Diplomová práce se zabývá analýzou, návrhem a implementací autentizačního a autorizačního subsystému do prostředí webové distribuované aplikace. Unifikuje známe bezpečnostní modely k vytvoření univerzálního bezpečnostního modelu, který slouží k vytvoření autorizačního aparátu schopného zabezpečit aplikace libovolným bezpečnostním modelem. Tuto integraci modelu navíc aplikuje do prostředí systému Takeplace.
|
|
|
SSH Public Key Management in FreeIPA and SSSD
Cholasta, Jan ; Smrčka, Aleš (oponent) ; Zelený, Jan (vedoucí práce)
SSH is one of the most frequently used remote access protocols on the Internet. SSH is flexible and extensible protocol, which consists of three main components: SSH transport layer protocol, which provides confidentiality, integrity and server authentication, SSH user authentication protocol, which provides user authentication and SSH connection protocol, which multiplexes multiple channels of different types (interactive sessions, TCP/IP forwarding, etc.) into one connection. OpenSSH is one of the most widespread implementation of SSH. OpenSSH contains a SSH server, SSH clients, a SSH key generator and an authentication agent, which eases public key authentication. FreeIPA and SSSD are projects which provide centralized identity management for Linux and Unix systems. These projects had no direct support for SSH at the time of writing of this paper, but nonetheless could be used in combination with OpenSSH to a certain degree.
|
|
|
Identity management
Kefer, Daniel ; Polívka, Michal (oponent) ; Pelka, Tomáš (vedoucí práce)
Diplomová práce je rozdělena do dvou částí. V první z nich je na teoretické úrovni zpracována oblast Identity Managementu. Jsou zde popsány jednotlivé oblasti Identity Managementu, kam patří autentizace, autorizace a audit. Dále se tato část zabývá problematikou Single Sign-On, tedy využití jednoho přihlášení k přístupu k více nezávislým systémům či službám. Ve druhé části, která je stěžejním prvkem této diplomové práce, bylo přistoupeno k praktické realizaci projektu v prostředí infrastruktury Ústavu telekomunikací na Fakultě elektrotechniky a komunikačních technologií VUT v Brně, jehož cílem bylo implementovat v rámci počítačové učebny sloužící k výuce OS Linux prostředí pro centrální autentizaci a Single Sign-On pro studenty a vyučující za využití výhradně open source technologií. Hlavními prvky tohoto řešení je OS Linux Debian, protokol pro bezpečnou autentizaci Kerberos a LDAP server OpenLDAP. Pro demonstraci Single Sign-On byla zvolena služba NFS, která slouží k přístupu k souborům po síti a díky které jsou uživatelé nezávislí na použití konkrétní stanice pro práci. Správa uživatelů a jejich import z centrální databáze FEKT VUT je řešena pomocí skriptů vyvinutých v jazyce Python. Dále bylo za pomocí technologií Apache, PHP a MySQL vytvořeno front-endové rozhraní pro administrátora systému, kde má možnost snadno zkoumat a vyhodnocovat podezřelé bezpečnostní události v síti, o kterých je rovněž zpravován v reálném čase pomocí emailu. Vytvořený projekt je koncipován jako bezpečnostní platforma pro správu sítě, lze tedy na základě vyplynuvších potřeb například zpřístupnit další služby pro Single Sign-On či přidávat další mechanismy pro vyhodnocování podezřelých událostí v síti.
|
|
|
Řízení identit v bance
Gustab, Tomáš ; Svatá, Vlasta (vedoucí práce) ; Černý, Miroslav (oponent)
Cílem této práce je analýza identity managementu (řízení identit) v české bance. Autor se v práci zabývá autentizací i autorizací zaměstnanců banky, životním cyklem identit a také se snaží zlepšit fungování systémů, které se identity managementu týkají. Cílem práce je zobrazit pohled ze všech možných stran na identity management, upozornit na problémy a navrhnout protiopatření, popř. opatření, které zlepší běh identity managementu. Mezi použité metody výzkumu v praktické části patří analýza dokumentů, nestrukturovaný rozhovor s pracovníky a pozorování (chování systémů). Přínos práce spočívá v poskytnutí vlastního názoru a doporučení, které mohou vést k celkovému lepšímu chodu identity managementu v bance.
|
|
|
Systém správy identit pro malé a střední firmy
MAXA, Karel
Tématém práce je vytvoření systému pro správu identit u malých a středních firem. Práce obsahuje čtyři hlavní části. První část obsahuje nezbytný teoretický základ jako je popsání RBAC modelu nebo namodelování vztahu mezi prakticky používanými objekty (uživatelská identita, role, pozice, oprávnění, účet...). V rámci druhé části byla provedena analýza fungování a potřeb cílených organizací. Třetí část popisuje návrhovou část vyvíjené aplikace. Čtvrtá část se zabývá samotnou implementací aplikace. Hlavním výstupem práce je hotová aplikace schopná nasazení u prací definovaných organizací. Aplikace obsahuje veškeré funkčnosti požadované v rámci první fáze projektu.
|
|
|
Řízení identit v organizacích
Fryaufová, Lucie ; Svatá, Vlasta (vedoucí práce) ; Ondruška, Marek (oponent)
Téma diplomové práce je zaměřeno na problematiku v oblasti Řízení identit. Autorka se v práci orientuje na možnosti pojetí a aplikace procesu Řízení identit v organizacích. Na problematiku je nahlíženo nejen z hlediska informační bezpečnosti, kam tato oblast spadá. Cílem práce je podat ucelený náhled procesu Řízení identit, tak jak je na něj nahlíženo v doporučených metodikách a legislativním patření. Práce by měla poukázat na nové trendy, využití speciálních nástrojů pro bezpečnou práci s procesem Řízení identit a upozornit na možná rizika v oblasti Řízení identit. Mezi způsoby pro dosažení uvedených cílů je zařazena analýza informačních zdrojů a konzultace této problematiky s odborníky ve vybrané organizaci. Přínos práce je poskytnout srovnání teoretických poznatků s praktickým využitím v organizaci a navrhnout vlastní doporučení ke zlepšení procesu Řízení identit.
|
|
|
Přínosy implementace Identity and Access Managementu
Strachota, Marek ; Balada, Jakub (vedoucí práce) ; Buchalcevová, Alena (oponent)
Cílem této práce je definovat a ověřit přínosy Identity a Access managementu ve firmách a institucích. Práce nejdříve definuje obecné pojetí Identity a Access managementu. Následuje popis charakteristických vlastností a hodnocení jejich přínosu. Poslední část obsahuje celkové shrnutí všech kladů, záporů a jejich vyhodnocení. Jsou navrhnuté metriky pro hodnocení vhodnosti nasazení Identity a Access managementu jako podnikového řešení. Práce dále v teoretické části vyjmenovává nejdůležitější firmy tvořící Identity a Access produkty, popisuje poslední trendy a situaci na trhu. Praktická část práce ověřuje přínosy Identity a Access managementu na příkladu skutečné firmy. Je hodnocen přínos a nedostatky existujícího řešení a jaké změny přinesla úprava aktuálního systému. Výsledkem práce je ověření úvah, definic a předpokladů v praktickém užití a posouzení reálných výsledků.
|
|
|
Správa a sdílení uživatelských identit v prostředí SaaS
Krčma, Marek ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato bakalářská práce se zabývá problematikou správy a sdílení uživatelských identit v prostředí SaaS. Práce v první části definuje a propojuje oblasti, se kterými problematika správy uživatelských identit souvisí. Jsou to oblasti: cloud computing, autentizace a autorizace, legislativa a normy. V oblastech cloud computing, autentizace a autorizace je brán důraz na otázku bezpečnosti. Následně jsou představeny a porovnány tři autentizační a autorizační standardy (OpenID, OAuth a SAML), které jsou považovány za vhodná řešení problematiky správy a sdílení uživatelských identit v aplikacích SaaS. Práce definuje jejich specifika a pro každý standard stanovuje předpoklady pro efektivní implementaci. Poslední část práce popisuje implementaci autentizačního standardu OpenID v existující webové aplikaci.
|
|
|
Autentizace uživatelů pomocí OpenID, implementace a podpora v prostředí PHP
Sokol, Vojtěch ; Pavlíček, Luboš (vedoucí práce) ; Gála, Libor (oponent)
Práce se zabývá problematikou autentizace uživatelů na internetu pomocí OpenID. Na tuto technologii je nahlíženo jednak z hlediska zařazení OpenID mezi dalšími podobnými službami, tak i popisem protokolu komunikace mezi jednotlivými stranami. Práce se dále zabývá možnostmi implementace autentizace přes OpenID v prostředí PHP a popisuje, jaké knihovny jsou pro tento účel použitelné a jaké jsou možnosti implementace OpenID v frameworcích, které se na platformě PHP používají.
|
|
|
Centralizovaná správa rolí
Kotora, Ondřej ; Gála, Libor (vedoucí práce) ; Vohnoutová, Marta (oponent)
Správa rolí a identit se stává elementární součástí podnikových informačních systémů. Je součástí oboru Identity a Access managementu, který je velmi mladou a dynamicky se rozvíjející tržní oblastí. Tato diplomová práce poskytuje základní přehled o členění této tržní oblasti a zároveň charakterizuje tuto oblast z pohledu obecného přístupu a přístupu na úrovni odvětví. Je zde popsána nabídka několika hlavních hráčů na trhu s důrazem na vhodnost nasazení v českém prostředí. Konkrétně je vybírán vhodný produkt pro nasazení v České správě sociálního zabezpečení, největší finančně správní institucí státní správy ČR. Je zde také popsáno několik faktorů na které by měl být při podobném výběru kladen důraz. Samotný výběr je pouze informativní s účelem dodat aktuální přehled o možnostech řešení, které trh pro danou oblast nabízí. Identity a Access management totiž v České správě sociálního zabezpečení již zaveden byl. O tomto řešení se zmiňuje předposlední kapitola.
|
host ::
RSS.