|
|
Způsoby autentizace uživatelů v IS
Nazaryan, Armen ; Balada, Jakub (vedoucí práce) ; Buchalcevová, Alena (oponent)
Abstrakt Cíle práce byly informovat nezasvěceného i mírně zasvěceného čtenáře z oblasti informačních technologií do charakteristiky autentizacích technologií, jejich výhod a nevýhod a následného porovnání způsobů přihlašování. Práce přibližuje proces implementace a charakterizuje její příklady. Praktická část dokazuje nedokonalost techniky a chyby některých biometrických metod zabezpečení. Struktura práce je rozdělena do 4 základních kapitol, a sice Způsoby autentizace, Základní charakteristiky jména a hesla, a jejich správného používání, proces implementace a praktická část, kde s dvěma pokusy o prolomení biometrického zabezpečení. Oba dva pokusy byly zároveň mým přínosem k tématu způsoby autentizace. Cenná zkušenost, kterou jsem získal při plnění pokusů, mi přinesla více snahy, vést si citlivé údaje v co největší opatrnosti.
|
|
|
Řízení identit v organizacích
Fryaufová, Lucie ; Svatá, Vlasta (vedoucí práce) ; Ondruška, Marek (oponent)
Téma diplomové práce je zaměřeno na problematiku v oblasti Řízení identit. Autorka se v práci orientuje na možnosti pojetí a aplikace procesu Řízení identit v organizacích. Na problematiku je nahlíženo nejen z hlediska informační bezpečnosti, kam tato oblast spadá. Cílem práce je podat ucelený náhled procesu Řízení identit, tak jak je na něj nahlíženo v doporučených metodikách a legislativním patření. Práce by měla poukázat na nové trendy, využití speciálních nástrojů pro bezpečnou práci s procesem Řízení identit a upozornit na možná rizika v oblasti Řízení identit. Mezi způsoby pro dosažení uvedených cílů je zařazena analýza informačních zdrojů a konzultace této problematiky s odborníky ve vybrané organizaci. Přínos práce je poskytnout srovnání teoretických poznatků s praktickým využitím v organizaci a navrhnout vlastní doporučení ke zlepšení procesu Řízení identit.
|
|
|
Správa hesel v podnikové síti
Turanský, Jan ; Pavlíček, Luboš (vedoucí práce) ; Klíma, Tomáš (oponent)
Cílem této bakalářské práce je popsat a zhodnotit důležitost a možnosti bezpečné správy hesel v podnicích. Téměř každý podnik vlastní důležité dokumenty s hodnotnými informace, které ukládá na svých serverech či discích. Bezpečnou správou hesel dochází k ochraně těchto informací před útočníky, kteří se je snaží neoprávněně získat a zneužít. V praktické části je popsána aktuální správa hesel v konkrétním podniku s hodnocením a případným doporučením zlepšení.
|
|
|
Správa a sdílení uživatelských identit v prostředí SaaS
Krčma, Marek ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato bakalářská práce se zabývá problematikou správy a sdílení uživatelských identit v prostředí SaaS. Práce v první části definuje a propojuje oblasti, se kterými problematika správy uživatelských identit souvisí. Jsou to oblasti: cloud computing, autentizace a autorizace, legislativa a normy. V oblastech cloud computing, autentizace a autorizace je brán důraz na otázku bezpečnosti. Následně jsou představeny a porovnány tři autentizační a autorizační standardy (OpenID, OAuth a SAML), které jsou považovány za vhodná řešení problematiky správy a sdílení uživatelských identit v aplikacích SaaS. Práce definuje jejich specifika a pro každý standard stanovuje předpoklady pro efektivní implementaci. Poslední část práce popisuje implementaci autentizačního standardu OpenID v existující webové aplikaci.
|
|
|
Elektronické bankovnictví v ČR, jeho bezpečnost a komparace zabezpečení internetového bankovnictví u vybraných bank
Culek, Ondřej ; Havlíček, David (vedoucí práce) ; Kolman, Marek (oponent)
Bakalářská práce sleduje situaci přímého bankovnictví v České republice a jejím cílem je zejména analýza bezpečnosti této oblasti bankovnictví. Věnuje se charakteristice komunikačních kanálů, jednotlivým formám elektronického bankovnictví a jejich možnostem. Hlavní důraz je kladen na rizika a hrozby v této oblasti a především na způsoby zabezpečení jednotlivých forem přímého bankovnictví. Kromě celkového přehledu, který tato práce poskytuje, je zde uvedena komparace bezpečnosti pěti aplikací internetového bankovnictví vybraných českých bank. Ze srovnání vyplývá, že tyto banky jsou velmi dobře zabezpečené.
|
|
| |
|
|
Password management systems
Karády, Gabriel ; Pavlíček, Luboš (vedoucí práce) ; Gála, Libor (oponent)
Cílem práce je popsat a porovnat systémy pro správu hesel pro jednotlivce a malé týmy na různých softwarových a hardwarových platformách. Zabývá se problematikou hesel obecně, tedy uživatelskými návyky, komfortem a kvalitou hesel. Dále uvádí a kategorizuje systémy pro správu hesel a několik vybraných nástrojů porovnává na základě kritérií, a to od bezpečnosti -- použité šifrování a případná kryptoanalýza tohoto šifrování, ochrana proti malware při používání -- přes použitelnost -- možnosti a ovládání nástroje, jednoduchost používání, integrace s aplikacemi a OS -- po podporu týmové práce -- možnosti synchronizace a sdílení jednotlivých hesel a jejich databází.
|
|
|
Firemní certifikační autorita
Kolb, Jiří ; Pavlíček, Luboš (vedoucí práce) ; Bumbala, Jan (oponent)
Se stoupajícím počtem uživatelů Internetu rostla i potřeba vzájemného ověření druhé strany a zabezpečení jejich komunikace. V otevřeném prostředí Internetu tento problém řeší důvěryhodná třetí strana s využitím asymetrické kryptografie. Důvěryhodná třetí strana -- Certifikační Autorita zajišťuje identifikaci stran a zabezpečení jejich komunikace prostřednictvím jí vydávaných certifikátů. Certifikační autority jsou dnes využívány hlavně ve větších společnostech. Podstatou mé práce je návrh a realizace interní certifikační autority v malé společnosti spolu se zhodnocením prospěchů ze zavedení nové technologie.
|
|
|
Elektronické bankovnictví
Bessenyey, Ilona ; Zetek, Pavel (vedoucí práce)
Bakalářská práce popisuje elektronické bankovnictví a nejdůležitější problémy, které s tímto tématem souvisí. V první řadě práce analyzuje šikorou škálu produktů přímého bankovnictví, které nabízí český bankovní sektor: platební karty, telefonní bankovnictví, mobilní bankovnictví, homebanking, interentbanking, PDA banking, samoobslužné zóny a televizní bankovnictví. Kromě toho se práce zabývá riziky spojenými s využíváním přímého bankovnictví a v neposlední řadě se snaží o predikci budoucího vývoje elektronického bankovnicví.
|
|
|
SAML a XACML jako nová cesta pro Identity management
Brechlerová, Dagmar
Vzrůstá počet webových stránek, které poskytují speciální obsah jednotlivým uživatelům. Konkrétní uživatel dostane pouze takový obsah, který vyžaduje, za který zaplatil, je pro něj vhodný nebo má právo jej vidět. Informace jsou poskytovány na základě uživatelova profilu. Aby mohl být poskytnut konkrétní obsah, je nutná identifikace a autentizace uživatele prováděná nejčastěji jménem a heslem nebo jinými bezpečnostními informacemi. Jazyk SAML umožňuje bezpečnostní informace vyměňovat a tak např. realizovat tzv. Single sign on (SSO) mechanismus. Dalším bezpečnostním jazykem je XACML, který umožňuje vytvořit přesné politiky pro přístup ke zdrojům, tj. kdo, kdy, kam a odkud k čemu může přistupovat. Příspěvek se zabývá užitím kombinace těchto dvou jazyků pro přesný přístup uživatele ke zdroji. Je možné dosáhnout toho, že pouze určitý uživatel ( či skupina) se dostane v určitou dobu k přesně definovanému zdroji informací za přesně daných podmínek a smí poté vykonávat přesně dané akce.
|
host ::
RSS.