|
|
Správa a sdílení uživatelských identit v prostředí SaaS
Krčma, Marek ; Mészáros, Jan (vedoucí práce) ; Buchalcevová, Alena (oponent)
Tato bakalářská práce se zabývá problematikou správy a sdílení uživatelských identit v prostředí SaaS. Práce v první části definuje a propojuje oblasti, se kterými problematika správy uživatelských identit souvisí. Jsou to oblasti: cloud computing, autentizace a autorizace, legislativa a normy. V oblastech cloud computing, autentizace a autorizace je brán důraz na otázku bezpečnosti. Následně jsou představeny a porovnány tři autentizační a autorizační standardy (OpenID, OAuth a SAML), které jsou považovány za vhodná řešení problematiky správy a sdílení uživatelských identit v aplikacích SaaS. Práce definuje jejich specifika a pro každý standard stanovuje předpoklady pro efektivní implementaci. Poslední část práce popisuje implementaci autentizačního standardu OpenID v existující webové aplikaci.
|
|
|
Elektronické bankovnictví v ČR, jeho bezpečnost a komparace zabezpečení internetového bankovnictví u vybraných bank
Culek, Ondřej ; Havlíček, David (vedoucí práce) ; Kolman, Marek (oponent)
Bakalářská práce sleduje situaci přímého bankovnictví v České republice a jejím cílem je zejména analýza bezpečnosti této oblasti bankovnictví. Věnuje se charakteristice komunikačních kanálů, jednotlivým formám elektronického bankovnictví a jejich možnostem. Hlavní důraz je kladen na rizika a hrozby v této oblasti a především na způsoby zabezpečení jednotlivých forem přímého bankovnictví. Kromě celkového přehledu, který tato práce poskytuje, je zde uvedena komparace bezpečnosti pěti aplikací internetového bankovnictví vybraných českých bank. Ze srovnání vyplývá, že tyto banky jsou velmi dobře zabezpečené.
|
|
| |
|
|
Password management systems
Karády, Gabriel ; Pavlíček, Luboš (vedoucí práce) ; Gála, Libor (oponent)
Cílem práce je popsat a porovnat systémy pro správu hesel pro jednotlivce a malé týmy na různých softwarových a hardwarových platformách. Zabývá se problematikou hesel obecně, tedy uživatelskými návyky, komfortem a kvalitou hesel. Dále uvádí a kategorizuje systémy pro správu hesel a několik vybraných nástrojů porovnává na základě kritérií, a to od bezpečnosti -- použité šifrování a případná kryptoanalýza tohoto šifrování, ochrana proti malware při používání -- přes použitelnost -- možnosti a ovládání nástroje, jednoduchost používání, integrace s aplikacemi a OS -- po podporu týmové práce -- možnosti synchronizace a sdílení jednotlivých hesel a jejich databází.
|
|
|
Firemní certifikační autorita
Kolb, Jiří ; Pavlíček, Luboš (vedoucí práce) ; Bumbala, Jan (oponent)
Se stoupajícím počtem uživatelů Internetu rostla i potřeba vzájemného ověření druhé strany a zabezpečení jejich komunikace. V otevřeném prostředí Internetu tento problém řeší důvěryhodná třetí strana s využitím asymetrické kryptografie. Důvěryhodná třetí strana -- Certifikační Autorita zajišťuje identifikaci stran a zabezpečení jejich komunikace prostřednictvím jí vydávaných certifikátů. Certifikační autority jsou dnes využívány hlavně ve větších společnostech. Podstatou mé práce je návrh a realizace interní certifikační autority v malé společnosti spolu se zhodnocením prospěchů ze zavedení nové technologie.
|
|
|
Elektronické bankovnictví
Bessenyey, Ilona ; Zetek, Pavel (vedoucí práce)
Bakalářská práce popisuje elektronické bankovnictví a nejdůležitější problémy, které s tímto tématem souvisí. V první řadě práce analyzuje šikorou škálu produktů přímého bankovnictví, které nabízí český bankovní sektor: platební karty, telefonní bankovnictví, mobilní bankovnictví, homebanking, interentbanking, PDA banking, samoobslužné zóny a televizní bankovnictví. Kromě toho se práce zabývá riziky spojenými s využíváním přímého bankovnictví a v neposlední řadě se snaží o predikci budoucího vývoje elektronického bankovnicví.
|
|
|
SAML a XACML jako nová cesta pro Identity management
Brechlerová, Dagmar
Vzrůstá počet webových stránek, které poskytují speciální obsah jednotlivým uživatelům. Konkrétní uživatel dostane pouze takový obsah, který vyžaduje, za který zaplatil, je pro něj vhodný nebo má právo jej vidět. Informace jsou poskytovány na základě uživatelova profilu. Aby mohl být poskytnut konkrétní obsah, je nutná identifikace a autentizace uživatele prováděná nejčastěji jménem a heslem nebo jinými bezpečnostními informacemi. Jazyk SAML umožňuje bezpečnostní informace vyměňovat a tak např. realizovat tzv. Single sign on (SSO) mechanismus. Dalším bezpečnostním jazykem je XACML, který umožňuje vytvořit přesné politiky pro přístup ke zdrojům, tj. kdo, kdy, kam a odkud k čemu může přistupovat. Příspěvek se zabývá užitím kombinace těchto dvou jazyků pro přesný přístup uživatele ke zdroji. Je možné dosáhnout toho, že pouze určitý uživatel ( či skupina) se dostane v určitou dobu k přesně definovanému zdroji informací za přesně daných podmínek a smí poté vykonávat přesně dané akce.
|
|
|
Řízení přístupu k počítačové síti
Kalina, Tomáš ; Pavlíček, Luboš (vedoucí práce) ; Knapovský, Miroslav (oponent)
Bakalářská práce pojednává o problematice řízení přístupu uživatelů k počítačové síti. První část práce se zabývá teoretickým zázemím pro řízení přístupu k počítačové síti. Jsou vysvětleny různé způsoby ověření uživatelů, jde o autentizaci a autorizaci buď uživatele či stanice. Díky tomu lze zabránit přístupu neoprávněné osoby do počítačové sítě. Znalost těchto technologií je nutná pro porozumění následujícím částem práce. Zbylá část práce se věnuje doporučení a návrhu řízení přístupu k počítačové síti pro různé modelové situace, především pro koleje Vysoké školy ekonomické v Praze. Konkrétními příklady nastavení jsou uváděny na síťové infrastruktuře založené na přístupových prvcích firmy 3com.
|
|
|
Autentizace uživatelů pomocí OpenID, implementace a podpora v prostředí PHP
Sokol, Vojtěch ; Pavlíček, Luboš (vedoucí práce) ; Gála, Libor (oponent)
Práce se zabývá problematikou autentizace uživatelů na internetu pomocí OpenID. Na tuto technologii je nahlíženo jednak z hlediska zařazení OpenID mezi dalšími podobnými službami, tak i popisem protokolu komunikace mezi jednotlivými stranami. Práce se dále zabývá možnostmi implementace autentizace přes OpenID v prostředí PHP a popisuje, jaké knihovny jsou pro tento účel použitelné a jaké jsou možnosti implementace OpenID v frameworcích, které se na platformě PHP používají.
|
|
|
Elektronický podpis k podepisování emailových zpráv
Rychetský, Filip ; Toman, Prokop (vedoucí práce) ; Brechlerová, Dagmar (oponent)
Práce se zabývá využitím elektronického podpisu k podepisování emailových zpráv a to přehlednou a jasnou formou s praktickými příklady. Zahrnuje obecnou charakteristiku elektronického podpisu jako takového, věnuje se kryptografickým základům, aby čtenář věděl, jakými metodami a principy je podpis zajištěn, a konkrétními možnostmi podepisování s důrazem na jednu variantu. Tato podrobněji popsaná varianta je konfrontována s dalšími možnostmi, zejména v oblasti výhod a nedostatků.
|
host ::
RSS.