|
|
Kryptografie a ochrana soukromí
Malík, Ondrej ; Dzurenda, Petr (oponent) ; Hajný, Jan (vedoucí práce)
Cílem této práce bylo vytvořit webové aplikace pro entity vydavatele, ověřovatele a re- vokační autority systému anonymní atributové autentizace RKVAC. Vytvořené aplikace poskytují veškeré funkce, které těmto entitám vyplývají z jejich podstaty. Aplikace tak vy- tvářejí komplexní fungující prostředí, v kterém je možná celková správa systému RKVAC. V aplikaci ověřovatele byl vytvořen autentizační modul, který umožňuje chránit webo- vou službu pomocí atributové autentizace RKVAC. Aplikace pro vydavatele a revokační autoritu jsou kompatibilní v rámci celého schématu RKVAC a je proto možná jejich implementace jako centrálních prvků systémů.
|
|
|
Secure communication within the PX4 platform
Ligocki, Roman ; Martinásek, Zdeněk (oponent) ; Číka, Petr (vedoucí práce)
PX4 platform is one of the most common software packages used to control unmanned systems. It uses the MAVLink protocol for communication between the autopilot, ground control station or other devices in the MAVLink network. This protocol is specially designed to suit unmanned systems using radio with low passthrough. With the rising number of unmanned systems, the number of cyber attacks on these devices is also increasing. This diploma thesis presents an analysis of the MAVLink protocol and PX4 platform, and describes possible security vulnerabilities in telemetry connection. Based on these findings, a security implementation was created. This implementation contains encryption, access control, authentication and a key exchange system. Security implementation is based on the MonoCypher cryptography library. The whole implementation was programmed in C language. Author's goal was to share results with the community around PX4 platform. Therefore, pull requests have been created to the public repository during the final part of thesis.
|
|
|
Framework and DSL for Ensemble-Based Access Control
Matějek, Jan ; Bureš, Tomáš (vedoucí práce) ; Kofroň, Jan (oponent)
Politiky řízení přístupu se obvykle specifikují jako sada statických pravidel, která se vztahují ke konkrétním spravovaným entitám. To může být v reálných situacích nepraktické: autorizace nutně závisí na širším situační kontextu, který je často velmi dynamický. Výsledkem jsou čím dál komplexnější pravidla, která se musí během času měnit, aby reflektovala vývoj řízeného systému. Architektury založené na ensemblech umožňují dynamicky vytvářet účelové skupiny v systémech s velkým počtem nezávislých autonomních komponent. Protože jsou skupiny formované dle potřeby a v závislosti na situaci, ensembly představují nový náhled na otázku řízení přístupu. Cílem této práce je navrhnout framework a interní DSL v jazyce Scala, určený k popisu přístupových pravidel prostřednictvím ensemblů. Konkrétně tento framework specifikuje sémantiku ensemblů přizpůsobenou pro účely jejich vytváření za běhu systému a řízení přístupu jejich prostřednictvím.
|
|
|
Šifrování webových stránek na straně prohlížeče
Pekař, Tomáš ; Burget, Radek (oponent) ; Rychlý, Marek (vedoucí práce)
Cílem této práce je popsat současné možnosti kryptografie na straně prohlížeče a zaměřit se na využití nově vznikajícího standardu Web Cryptography API. S využitím těchto technologií pak navrhnout a implementovat knihovnu umožňující autorizovaný přístup k webovým stránkám nebo jejich částem za použití kryptografie.
|
|
|
Electronic Security Systems
Tomek, Dominik ; Baumgartnerová, Alena (oponent) ; Rujbrová, Šárka (vedoucí práce)
The aim of this thesis is to give the reader basic understanding of the most common electronic security systems. The fundamental principles, characteristics and applications of modern electronic security systems used in homes and corporate environment are covered in this work. Moreover, it compares the security devices that are used in the systems and demonstrate their advantages and disadvantages. This work is suitable for students, individuals that want to start working in this field, or for those just interested in the topic.
|
|
|
Fyzická bezpečnost v průmyslovém podniku
Konečný, Pavel ; Ondrák, Viktor (oponent) ; Sedlák, Petr (vedoucí práce)
Práce je zaměřena na řešení fyzické bezpečnosti organizace působící v segmentu metalurgie. V analytické části jsou identifikovány nedostatky v jednotlivých oblastech fyzické bezpečnosti dle norem ČSN ISO/IEC řady 27 000. Návrhová část je shodně rozčleněna do jednotlivých kapitol obsahujících doporučení k modernizaci, nápravě nedostatků či úpravám systémů. Náplní teoretické části je zejména objasnění pojmů a postupů užitých v návrhu. Hlavní přínos práce spatřuji v návrhu změn, po jejichž správné realizaci bude fyzická bezpečnost podniku na vysoké úrovni.
|
|
|
Integrace SELinux audit záznamů do ABRT nástroje
Vrabec, Lukáš ; Kačic, Matej (oponent) ; Barabas, Maroš (vedoucí práce)
Cílem práce je seznámit čtenáře s problematikou bezpečnosti operačních systémů Linux a bezpečnostním mechanismem řízení přístupu. Dále se práce zabývá zpracováním bezpečnostních zpráv, které jsou produkovány bezpečnostními mechanismy, do záznamových služeb a jejich zobrazením. V práci je obsažen návrh a implementace řešení, které integruje bezpečnostní zprávy do centralizovaného systému, uchovává je a nahlašuje chyby v komunitní linuxové distribuci Fedora a komerční distribuci Red Hat Enterprise Linux.
|
|
|
FreeIPA - URI Based Access Management
Hellebrandt, Lukáš ; Michal, Bohumil (oponent) ; Kašpárek, Tomáš (vedoucí práce)
The goal of this thesis is designing and implementing access management based on URI of the requested resource. Host Based Access Control in the identity management tool FreeIPA was used as a basis for implementation. Furthermore, it was necessary to enhance the related infrastructure, namely the SSSD tool. The authorization module for Apache HTTP Server was used as an example of the application using URI-based HBAC. The main solved problem was design of the infrastructure for communication of the necessary parameters and strategy proposal for evaluating HBAC rules which define the access rights. The complete solution was demonstrated on the example of securing an instance of the web application Wordpress.
|
|
|
Software pre podporu výučby bezpečnostných protokolov riadenia prístupu
Kopuletý, Michal ; Burda, Karel (oponent) ; Vlček, Lukáš (vedoucí práce)
Tato bakalářská práce poskytuje čtenáři možnost proniknout do problematiky protokolů řízení přístupu v oblastech, jako jsou počítačové sítě, bankovnictví a přístupové karty. Každá kapitola uvádí příklady často využívaných způsobů autentizace a uvádí jejich výhody a nevýhody, kterých by mohl využít případný útočník. Částečně jsou popsány i způsoby jakými probíhá autorizace. Hlavním výstupem práce je výukový software spustitelný ve webovém prohlížeči. Pro lepší pochopení čtenářem, jsou výukové texty opatřeny animacemi probírané látky. Aby si student mohl ověřit svoje nabyté znalosti, obsahuje každá kapitola krátký vědomostní test. Díky nastudování velkého množství autentizačních protokolů se mohl stát součástí práce návrh autentizačního protokolu umožňujícího implementaci do protokolu ACP. Navržený autentizační protokol dokáže přenášet informace pro široké množství autentizačních metod (hašování, symetrická kryptografie, asymetrická kryptografie).
|
|
|
Moderní přístupový systém
Vomáčka, Martin ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zaměřuje na návrh schématu přístupového systému s autentizací uživatelů pomocí smart karet. V první části práce jsou popsány dostupné druhy identifikačních předmětů pro autentizaci uživatelů a také druhy čtecích zařízení. Druhá část se potom podrobně věnuje čipovým kartám, popisuje druhy čipových karet a také vnitřní strukturu a princip komunikace těchto karet se čtecími zařízeními. Tato část se věnuje primárně popisu java karet. Třetí část se zabývá kryptografií na platformě Java Card a věnuje se hlavně eliptickým křivkám. V kapitole čtvrté je představen protokol PACE, jsou rozebrány jeho dílčí části a způsob, jakým je tento protokol aplikován na čipové karty. Pátá část se věnuje detailnímu popisu navrženého přístupového systému, jeho dílčích částí a popisu funkčnosti a ovládání vytvořených aplikací.
|
host ::
RSS.