|
|
FreeIPA - URI Based Access Management
Hellebrandt, Lukáš ; Michal, Bohumil (oponent) ; Kašpárek, Tomáš (vedoucí práce)
The goal of this thesis is designing and implementing access management based on URI of the requested resource. Host Based Access Control in the identity management tool FreeIPA was used as a basis for implementation. Furthermore, it was necessary to enhance the related infrastructure, namely the SSSD tool. The authorization module for Apache HTTP Server was used as an example of the application using URI-based HBAC. The main solved problem was design of the infrastructure for communication of the necessary parameters and strategy proposal for evaluating HBAC rules which define the access rights. The complete solution was demonstrated on the example of securing an instance of the web application Wordpress.
|
|
|
Nástroj pro správu Active Directory
Radimák, Samuel ; Křena, Bohuslav (oponent) ; Fiedor, Tomáš (vedoucí práce)
Jedným z kľúčových faktorov v oblasti informačných technológií sú ľudia. Ľudia v zamestnaní často používajú rôzne zdroje, ktoré im daná firma ponúka, pričom tieto zdroje je možné nájsť v rôznych tvaroch a veľkostiach - počítače, tlačiarne, telefóny, e-maily, softvér atď. Avšak každá správna firma potrebuje korektne nastaviť politiku správy daných zdrojov. Adresárové služby sú dlhodobo známym konceptom a dnes sú už široko používaným štandardom firiem po celom svete, kde pomáhajú v efektívnom riadení a zoskupovaní dostupných zdrojov firmy. Táto práca je zameraná na adresárové služby Microsoft Active Directory. Ponúka hlavné koncepty a základy technológie Active Directory. V práci sú predstavené logické a fyzické komponenty Active Directory. Active Directory je pôvodná technológia spoločnosti Microsoft, avšak časom sa začali objavovať systémy podporujúce Active Directory na linuxových operačných systémoch. Táto práca sa zaoberá rozdielmi medzi Active Directory v operačných systémoch Windows Server a ďalších operačných systémov založených na Linuxe. Najdôležitejšie riešenie zo všetkých alternatív k Microsoft, Samba4, bol rozšírený o podporu Active Directory a úspešne kopíruje originálnu funkcionalitu. Stáva sa tým legitímnou alternatívou k použitiu Windows Server, s ktorým má v súčasnej dobe porovnateľnú funkcionalitu. V práci sa nachádza rozbor danej funkcionality a opísané sú aj obmedzujúce faktory daných systémov. Ako ďalšia alternatíva k predchádzajúcim riešeniam je poskytnutý aj popis systému Zentyal, ktorý je komerčnou implementáciou systému Samba4 a preto disponuje podobnými vlastnosťami ako Samba4. Hlavným cieľom tejto práce je skutočná správa objektov v Active Directory, preto sú v práci predstavené existujúce aplikácie umožňujúce správu týchto objektov. Sám Microsoft ponúka balík základných nástrojov pre správu, ktoré sú porovnané s výberom pokročilejších komerčných nástrojov. Zobrazený je aj zoznam výhod a nevýhod každej z daných aplikácií. Na základe popisu funkcionality existujúcich aplikácií pre správu domény sú identifikované niektoré chýbajúce vlastnosti takýchto aplikácií. Podľa týchto vlastností je predstavený nový koncept aplikácie, ktorý je porovnaný s existujúcimi riešeniami a ukazuje benefity tohto konceptu. Tento návrh je následne implementovaný, pričom nová aplikácia podporuje správu používateľov a skupín a takisto ponúka rozšírenia ako úpravu profilových fotiek a prispôsobenie procesu vytvárania objektov. Na základe výsledkov testovania aplikácie sú predstavené možnosti budúceho rozširovania tohto projektu o nové vlastnosti.
|
|
| |
|
|
Sada testů pro projekt OpenLDAP/NSS
Špůrek, David ; Očenášek, Pavel (oponent) ; Smrčka, Aleš (vedoucí práce)
Cílem práce je vytvořit sadu testů pro projekt OpenLDAP/NSS. Práce objasňuje principy testování, možnosti automatizace testování v prostředí GNU/Linux a vysvětluje pojmy LDAP i NSS. Testy jsou navrženy pro distribuci Fedora/Red Hat Enterprise Linux a jsou automatizovány pomocí skriptování v shellu s využitím knihovny Beakerlib pro testování. Pro návrh testů je použita metoda black box. Testy se zaměřují na integraci OpenLDAP a NSS. V práci jsou navrhnuty a implementovány testy pro balíky openldap-clients, kerberos, nss-pam-ldapd, samba a autofs.
|
|
|
Processing of XML Descriptions of OTP
Kubát, Petr ; Očenášek, Pavel (oponent) ; Zelený, Jan (vedoucí práce)
The focus of this thesis is the design and implementation of a modular application for parsing XML descriptions of OTP keys used mainly by hardware solutions of RSA and Yubico. The thesis also describes the design and implementation of a module used to upload the parsed information onto a 389DS directory server. This thesis acquaints the reader with the basics of one time passwords, the PSKC standard and the LDAP protocol. Finally this thesis analyzes the possibilities of future development of the application.
|
|
|
Tool for Querying SSSD Database
Bambušek, David ; Burget, Radek (oponent) ; Kolář, Dušan (vedoucí práce)
This thesis is focused on databases, particularly on SSSD database. SSSD is a set of daemons providing an option to access various identity and authentication resources through one simple application, that also offers offline caching. Thesis describes general information about databases, but mainly focuses on LDAP and LDB, that are used in SSSD. In addition also describes function and architecture of SSSD. Main goal of this thesis was to create a tool, that will be able to query all the data stored in SSSD database.
|
|
|
Informační systém pro VOŠ sociálně právní
Svoboda, Ondřej ; Fiala, Jiří (oponent) ; Částek, Petr (vedoucí práce)
Tato práce se zabývá návrhem a tvorbou informačního systému pro Vyšší odbornou školu, který bude sloužit jako prostředník mezi studenty a učiteli a usnadní tak jejich komunikaci. Výsledná aplikace je napsána ve skriptovacím jazyce PHP a využívá databázi MySQL, je zde použita i technologie AJAX. Při tvorbě bylo využito paradigmatu objektově orientovaného programování.
|
|
|
Realizace VoIP ústředny Asterisk
Schön, Martin ; Münster, Petr (oponent) ; Szőcs, Juraj (vedoucí práce)
Bakalářská práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické jsou rozebírány signalizační protokoly, protokol RTP pro přenos dat, VoIP ústředna Asterisk a jejich možnosti zabezpečení. V praktické části je popsána instalace ústředny Asterisk, provedena ukázka přesměrování hovorů. Ústředna byla spojena s adresářovým serverem LDAP pro správu uživatelů a Ejabberd pro zasílání textových zpráv protokolem XMPP. Dále byl nakonfigurován překlad SIP-SKYPE s využítím SiSky brány a pomocí dialplanu překlad SIP-H.323. Součástí práce bylo vypracování Dialplanu s IVR. Bylo změřeno zatížení šířky pásma audio/video kodeky při šifrovaném/nešifrovaném spojení.
|
|
|
Implementation of NIS Backend for SSSD
Nykrýn, Lukáš ; Burget, Radek (oponent) ; Zelený, Jan (vedoucí práce)
The first part this thesis introduces technologies and tools for centralized management and authentication of users in GNU / Linux. It shows the usage of directory services in a network infrastructure, namely the NIS and its comparison with today probably the most widely used directory service LDAP. Then it describes the process of authentication on client workstations, specifically use of PAM and NSS, and possible expansion of whole system through the introduction of cache by using daemon SSSD. The second part of this thesis describes design and implementation of the NIS provider for SSSD.
|
|
|
Automatic Kerberos Key Rotation
Kos, Ondřej ; Henzl, Martin (oponent) ; Zelený, Jan (vedoucí práce)
This thesis is focused on the Kerberos authentication system and itsmanagement, primarily in the area of the Keytab files. The thesis describes the basic components of the whole system which are involved in these operations and their main properties. The FreeIPA administration system is partly described as well. It uses the Kerberos for the users' authentication. The main objective of this work was to develop an application capable of ,automatically and without user's effort, rotation of the Kerberos keys and thus enhance the security level of the whole system in cases of the communication eavesdropping.
|
host ::
RSS.