|
|
Návrh a implementace elektronického obchodu společnosti
Horsák, David ; Svoboda, Zdeněk (oponent) ; Dvořák, Jiří (vedoucí práce)
Diplomová práce charakterizuje a analyzuje obchodní společnost. Obsahuje návrh řešení vyplývajících z analýzy, řešení implementačních problémů a je projektovým nástrojem pro zlepšení budoucího postavení firmy na trhu, a to pomocí elektronického obchodu a jeho prostředků. Dále popisuje ekonomické zhodnocení návrhu elektronického obchodu a jeho implementaci ve společnosti.
|
|
| |
|
|
Webové aplikace pro autentizaci uživatelů
Vybíral, Petr ; Dzurenda, Petr (oponent) ; Hajný, Jan (vedoucí práce)
Tato diplomová práce se věnuje problematice autentizace uživatelů. V první kapitole je rozebrán problém autentizace, její metody a využití. Druhá kapitola představuje jednotlivé možnosti zabezpečení komunikace. Popisuje zabezpečovací, komunikační a autentizační protokoly. Na závěr kapitoly je popsán čárový 2D QR kód. Třetí kapitola se věnuje technologii ASP.NET, jejímu vývoji a možnosti využití. Pozornost je zaměřena na webové formuláře a serverové ovládací prvky. Poté jsou analyzovány prvky cookies a jejich možnost využití. Poslední kapitolu tvoří praktická část, ve které je popsán vývoj webové aplikace. Následuje popis částí aplikace, jako je např. databáze, navigace po webu, vzorové stránky a další. Stěžejní část kapitoly tvoří rozbor a implementace formulářové autentizace, atributové autentizace a autentizace pomocí QR kódu. Následně je popsán způsob zabezpečení komunikace pomocí certifikátu.
|
|
|
Anonymní pohyb v síti internet
Hořejš, Jan ; Babnič, Patrik (oponent) ; Rosenberg, Martin (vedoucí práce)
Cílem diplomové práce bylo popsat současné možnosti anonymního pohybu po Internetu. Teoretická část se zaměřuje na tři hlavní způsoby anonymizace se zaměřením na síť Tor. V práci jsou popsány výhody a nevýhody jednotlivých řešení a možné útoky na ně. V další části je demonstrována síť Tor, implementace Skryté služby, zabezpečeného anonymního přístupu uživatelů k serveru a možných útoků vůči tomuto návrhu. Práce zároveň obsahuje výsledky měření všech tří způsobu anonymizace a vlivů na jejich rychlost.
|
|
|
Soubor laboratorních úloh k demonstraci počítačových útoků
Plašil, Matouš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce popisuje publikované útoky na počítače a počítačové sítě. Je vysvětlen princip metod pro shomažďování informací o cíli, jako je zjišťování dostupnosti, detekce OS, skenování portů. Další část popisuje útoky na důvěrnost, autentičnost a dostupnost. V praktické části jsou vytvořeny čtyři laboratorní úlohy a virtuální prostředí, pomocí kterého je možné prakticky otestovat útoky jako je ARP spoofing, DNS spoofing, SSL strip, Cross-site scripting, SQL injection, záplavové útoky (TCP, ICMP, UDP), TCP reset a útok na operační systém s využitím backdooru pomocí frameworku Metasploit. V rámci praktické části byly také vytvořeny videoukázky a dokumentace pro vyučující.
|
|
|
Aplikace e-learningu a bezpečnost dat
Menčík, Jan ; Veber, Jaromír (vedoucí práce) ; Čermák, Radim (oponent)
V této bakalářské práci je řešeno téma bezpečnostních hrozeb pro webové aplikace s praktickou částí vyhodnocení zabezpečení vybraných e-learningových aplikací. Jsou zde popsány nejčastější současné hrozby pro webové aplikace, techniky útoků a techniky zabezpečení. Prostředí webu dalo vzniknout celé škále technik narušení bezpečnosti webových aplikací. První část práce je věnována především nejčastějším hrozbám a útokům. V další části práce jsou představeny techniky zabezpečení, a to jak obecné založené na zabezpečení protokolu, tak i techniky proti konkrétním hrozbám. Protokol, na kterém aplikace běží, je jednou z nejdůležitějších složek bezpečnosti, proto je v práci podrobněji popsáno fungování protokolu HTTPS a jeho bezpečnostních vrstev. Dále je rozebrána oblast bezpečnosti e-learningu. Čtenář bude seznámen s bezpečnostními riziky, se kterými se může setkat při provozu open-source e-learningových řešení. Na závěr teoretické části jsou popsány základní principy bezpečnostního testování pomocí metodiky definované OWASP (Open Web Application Security Project). Praktická část práce se věnuje výsledkům testování bezpečnosti 3 vybraných open-source software systémů: Moodle, Dokeos a eFront. Testování bylo zaměřeno na hrozby popsané v teoretické části práce a využívá poznatky z příručky OWASP Testing Guide v3. U každého testovaného e-learningového systému jsou popsány jednotlivé testovací útoky, jejich výsledky a celkové bezpečnostní doporučení. V závěru praktické části je uvedeno celkové vyhodnocení testovaných systémů.
|
|
|
Zabezpečení sociálních sítí
Hric, Michal ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Sociální sítě v dnešní době představují pro většinu lidí nedílnou součást osobních a v některých případech i profesních životů. Zabezpečení sociální sítě je jedním z klíčových faktorů, které rozhodují o její kvalitě a důvěryhodnosti. Práce analyzuje zabezpečení šesti vybraných nejpoužívanějších sociálních sítí s důrazem na zabezpečení jejich webové aplikace, volitelné možnosti zabezpečení uživatelských účtů a zásady ochrany osobních údajů. Zabezpečení webové aplikace bylo rozdílné u všech zkoumaných sociálních sítí. Nejčastějším nedostatkem bylo použití podpisového algoritmu SHA-1, podpora šifry RC4 a nepodporovaná možnost HSTS. Volitelné možnosti zabezpečení uživatelských účtů byly nejlépe zajištěny u prvních dvou hodnocených sítí (Facebook a YouTube), ostatní sociální sítě poskytovaly uživatelům méně těchto možností. Zásady ochrany osobních údajů se významně neodlišovaly, hlavní rozdíly byly dány funkčností sociální sítě. Ačkoliv jsou v současnosti známa rizika nedostatečného zabezpečení sociálních sítí, i nejpoužívanější sociální sítě mají v tomto směru nedostatky.
|
|
|
Analýza slevových portálů hlediska bezpečnosti
Maskaliunets, Stanislau ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato bakalářská práce analyzuje trh slevových portálů z hlediska bezpečnosti. Nejprve je popsán pojem bezpečnosti informačních systémů. Poté jsou vysvětleny metody zabezpečení webových aplikací. Webové aplikace běží pomocí protokolu HTTP a více zabezpečené aplikace používají protokol HTTPS, který obsahuje bezpečnostní vrstvy TLS/SSL. V této práci je popsán princip fungování HTTP protokolu. Dále jsou popsány SSL/TLS protokoly a metody jejich získání. Taky v teoretické části jsou popsány metody šifrování. Praktická část je zaměřena na obranu proti útokům a analýzu slevových portálů. Je objasněna historie vývoje světových a českých slevových portálů. Na konci práce je provedena analýza slevových portálů z hlediska bezpečnosti, poté následuje porovnání výsledků této analýzy.
|
|
|
Zabezpečení webových aplikací
Totzauer, Tomáš ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
V této bakalářské práci je řešeno téma zabezpečení webových stránek s praktickou částí zabezpečení cloudových služeb. Jsou zde popsány techniky zabezpečení webových stránek. Webové stránky používají pro svůj běh protokol HTTP a ty více zabezpečené webové stránky používají protokol HTTPS, který navíc obsahuje bezpečnostní vrstvu SSL, nebo TLS. Jelikož webová aplikace nikdy nemůže být bezpečnější, než jak bezpečný je protokol, na kterém běží, jsou všechny tyto protokoly a vrstvy v práci rozebrány, zejména jejich charakteristika z pohledu bezpečnosti, princip jejich fungování, jejich bezpečnostní slabiny a doporučení pro snížení jejich rizik a zvýšení jejich bezpečnosti. Teoretická část pokračuje pojednáním o šifrování souvisejícím s bezpečnostními vrstvami, dále v téže souvislosti popisuje významné certifikační autority. V další části je rozebrána oblast bezpečnosti cloud computingu. Čtenář se dozví o bezpečnostních rizicích v souvislosti s používáním cloudu, jaké jsou normy, standardy a legislativa v této oblasti. Na závěr teoretické části jsou zmíněny trendy v oblasti bezpečnosti cloud computingu, které můžeme v příštích letech očekávat. V praktické části najdete útoky proti webovým aplikacím používajícím jak HTTP, tak HTTPS. U každého útoku je popsán princip a techniky obrany proti němu. Proti útokům na zabezpečené webové aplikace práce obsahuje doporučení, pro správné používání bezpečnostních vrstev SSL a TLS. Dále představuje srovnání největších a nejznámějších poskytovatelů cloud computingu z pohledu zabezpečení jejich služeb. V této oblasti neexistují hranice států, takže největší světoví hráči jsou největšími i v ČR. Jsou rozebrány jak firemní, tak i osobní cloudové služby. U každé služby je technický popis jejího zabezpečení a náhled bezpečností politiky organizace, která ji provozuje.
|
|
|
Metody udržování stavových informací v protokolu HTTP.
Polsemov, Anton ; Pinkas, Otakar (vedoucí práce) ; Šváb, Ondřej (oponent)
Tato bakalářská práce se zaměřuje na HTTP protokol, jeho vlastnosti a technologické aspekty. Tento protokol je bezstavový a proto je třeba hledat metody pro udržování stavových informací. Mezi tyto metody patří cookies, URL dotaz, session id, HTTP autentizace, skrytá pole ve formulářích, IP adresa a další. Každá metoda má svoje vlastnosti, silné a slabé stránky. Bezpečnostní aspekty určitých metod hrají poměrně velkou roli ve volbě konečného řešení. Ještě před popisem jednotlivých metod, se práce zabývá problematikou kryptografie a podrobně popisuje princip cookies. Praktickou část práce tvoří analýza aplikací elektronického bankovnictví v České republice a popis trendu v tomto odvětví. Nakonec instalace HTTP serveru Apache, PHP5, vytvoření a podepsání certifikátu pomocí OpenSLL je popsána v poslední kapitole. Na závěr je vytvořena jednoduchá ebanking aplikace.
|
host ::
RSS.