|
|
Portál univerzálního protokolu řízení přístupu
Čepelák, Tomáš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce)
Práce se zaměřuje na problematiku řízení přístupu. Představuje univerzální dvoustranný protokol řízení přístupu ACP. Vpráci jsou popsány zprávy tohoto protokolu a jejich sekvence, které AC portály využívají pro komunikaci. Popisuje jednotlivou funkci a vlastnosti modulů, ze kterých se portál skládá. V práci je uveden návrh konceptu modulárního řešení AC portálu včetně návrhu základních modulů. Také jsou nastíněny možné testovací scénáře. Podle uvedeného návrhu je vytvořený vlastní funkční AC portál na platformě .NET Framework pomocí programovacího jazyku C#. Portál umožňuje přístup k lokálním aktivům nebo kaktivům na jiném počítači vlokální síti. Vytvořená aplikace je testovaná podle navržených scénářů jak vsíťové verzi tak ilokální verzi AC portálu. Výsledky testovaní jsou objektivně vyhodnoceny a okomentovány.
|
|
|
Multiplatformní autentizační systém
Pokorný, Lukáš ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zabývá návrhem multiplatformního autentizačního systému, který umožňuje autentizaci uživatelů pomocí různorodých autentizačních předmětů. Teoretická část je věnována přehledu jednotlivých autentizačních rozhraní se zaměřením na moderní metody ověřování. Dále se zde nachází základní přehled autentizačních schémat. Praktická část uvádí požadavky na autentizační terminál a stanovuje konkrétní hardwarovou strukturu včetně specifikace jednotlivých funkčních bloků. Implementace softwarové logiky využívá programovacího jazyku Java a JavaScript. Pozornost je dále věnována použitým autentizačním schématům včetně podrobností a srovnání použitých platforem. V závěru práce jsou zhodnoceny jednotlivé uživatelské a bezpečnostní aspekty navrženého řešení. Jsou zde též uvedeny možnosti další hardwarové a softwarové optimalizace.
|
|
|
Testovací implementace protokolu ACP
Ležák, Petr ; Strašil, Ivo (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce obecně pojednává o metodách řízení přístupu, jednotlivých jeho modulech a konkrétně pak o autentizaci žadatelů. Jsou zde uvedeny metody autentizace využitelné v testovací implementaci protokolu ACP. Dále je rozebrán protokol ACP, jeho možnosti a způsoby použití. Podrobně je popsán formát ACP zpráv, formát i typy AVP a mechanismus transakcí protokolu ACP. Vlastní práce je pak zaměřena na návrh software pro testování tohoto protokolu. Jsou zde rozebrány možnosti testování tohoto protokolu a navrženy testovací scénáře. Následně jsou sepsány požadavky na testovací software a navržen způsob jeho realizace. Dále je v práci uvedena technická dokumentace k vytvořenému programu. V ní jsou vysvětleny hlavní myšlenky, které jsou v programu použity, popsán účel jednotlivých částí programu a vazby mezi nimi. Nakonec je v příloze zpracován návod k obsluze programu včetně názorného příkladu popisujícího naprogramování a otestování jednoduchého scénáře autentizace.
|
|
|
Laboratorní úloha infrastruktury veřejných klíčů
Slavík, Petr ; Lambertová, Petra (oponent) ; Burda, Karel (vedoucí práce)
Cílem této práce je seznámit čtenáře se systémem PKI od jednotlivých dílčích stavebních prvků, kterými jsou především kryptografické operace (asymetrické a symetrické šifrování, hashovací funkce, digitální podpis), přes podrobný popis jednotlivých dílčích subjektů systému PKI (certifikační autority, certifikáty, bezpečnostní protokoly, bezpečná úložiště) až po popis kompletních řešení infrastruktury veřejných klíčů (OpenSSL, Microsft CA). Praktická část práce, tedy laboratorní úloha, studenty prakticky seznámí s metodou instalace certifikační autority postavené na systému OpenSSL, dále se zabezpečením webového serveru certifikátem vydaným vlastní CA a na závěr s možnostmi řízení přístupu uživatelů k webovému serveru prostředřednictvím certifikátů jim vydaným dříve nainstalovanou CA.
|
|
|
Aplikace pro zabezpečení Linuxového serveru pomocí technologie SELinux
Jirka, Michal ; Pelka, Tomáš (oponent) ; Šimek, Milan (vedoucí práce)
Práce se zabývá řízením přístupu v operačních systémech GNU/Linux. Nejdříve je srovnáno volitelné a povinné řízení přístupu a probrány základní technologie založené na povinném řízení přístupu. Blíže je zaměřeno na projekt SELinux, u kterého je vysvětlena tvorba nových pravidel pomocí Type Enforcement. V rámci práce je vytvořena aplikace pro vyhodnocení záznamů technologie SELinux a pro psaní nových pravidel.
|
|
|
Řízení identit v organizacích
Fryaufová, Lucie ; Svatá, Vlasta (vedoucí práce) ; Ondruška, Marek (oponent)
Téma diplomové práce je zaměřeno na problematiku v oblasti Řízení identit. Autorka se v práci orientuje na možnosti pojetí a aplikace procesu Řízení identit v organizacích. Na problematiku je nahlíženo nejen z hlediska informační bezpečnosti, kam tato oblast spadá. Cílem práce je podat ucelený náhled procesu Řízení identit, tak jak je na něj nahlíženo v doporučených metodikách a legislativním patření. Práce by měla poukázat na nové trendy, využití speciálních nástrojů pro bezpečnou práci s procesem Řízení identit a upozornit na možná rizika v oblasti Řízení identit. Mezi způsoby pro dosažení uvedených cílů je zařazena analýza informačních zdrojů a konzultace této problematiky s odborníky ve vybrané organizaci. Přínos práce je poskytnout srovnání teoretických poznatků s praktickým využitím v organizaci a navrhnout vlastní doporučení ke zlepšení procesu Řízení identit.
|
|
|
Modely řízení přístupu ke zdrojům operačního systému
Vopička, Adam ; Pavlíček, Luboš (vedoucí práce) ; Palovský, Radomír (oponent)
Diplomová práce se zabývá modely řízení přístupu k prostředkům operačního systému. Jejími cíli jsou teoretický popis těchto modelů a jejich srovnání, popis jejich implementací ve vybraných operačních systémech a nakonec popis možností využití těchto implementací při zabezpečení typizovaných serverů. V první kapitole práce je čtenář seznámen se základními pojmy a principy počítačové bezpečnosti a řízení přístupu. V druhé, taktéž teoretické části, jsou popsány vybrané modely řízení přístupu, a to mimo jiné z hledisek jejich věcného zaměření, základních pravidel a principů a vývoje. Na konci kapitoly je potom provedeno srovnání těchto modelů dle stanovených kritérií. Třetí, již praktičtěji orientovaná kapitola, se po úvodním seznámení s operačními systémy po obecné i konkrétní stránce zabývá popisem implementací modelů řízení přístupu ve vybraných operačních systémech. Tyto implementace jsou v závěru kapitoly opět dle předem určených kritérií porovnány. Čtvrtá, závěrečná část je věnována popisu praktického postupu při zabezpečení webového a souborového serveru prostředky řízení přístupu na úrovni operačního systému. Závěr kapitoly je věnován možnostem zabezpečení webových aplikací pomocí těchto prostředků. Přínosem práce je z teoretického hlediska přehledné a kompaktní srovnání modelů řízení přístupu a dále spojení teoretického základu s praktickým využitím implementací modelů. Práce je určena zájemcům o problematiku počítačové bezpečnosti obecně a zájemcům o řízení přístupu po teoretické i praktické stránce, tzn. například systémovým administrátorům nebo systémovým návrhářům.
|
|
|
Standardy v oblasti Enterprise Risk Managementu
Bach, Štěpán ; Hnilica, Jiří (vedoucí práce) ; Veselý, Tomáš (oponent)
Faktory, jako například rostoucí globalizace, technologický vývoj, Internet a zvyšující se nároky vlastníků na vedení organizací v oblasti řízení rizik, vedly organizace ke změně jejich přístupu k řízení rizik. Nový přístup se označuje jako ?Enterprise Risk Management? (ERM). Podstatou ERM je efektivně řídit všechna rizika, kterým organizace čelí, a to na všech úrovních organizace jednotným a integrovaným způsobem. Práce charakterizuje ERM včetně důvodů vzniku, vývoje, definice obecného ERM procesu, současné situace a trendů. Podrobně jsou popsány vybrané čtyři nejvýznamnější standardy a rámcové publikace v oblasti ERM včetně jejich srovnání.
|
|
|
Centralizovaná správa rolí
Kotora, Ondřej ; Gála, Libor (vedoucí práce) ; Vohnoutová, Marta (oponent)
Správa rolí a identit se stává elementární součástí podnikových informačních systémů. Je součástí oboru Identity a Access managementu, který je velmi mladou a dynamicky se rozvíjející tržní oblastí. Tato diplomová práce poskytuje základní přehled o členění této tržní oblasti a zároveň charakterizuje tuto oblast z pohledu obecného přístupu a přístupu na úrovni odvětví. Je zde popsána nabídka několika hlavních hráčů na trhu s důrazem na vhodnost nasazení v českém prostředí. Konkrétně je vybírán vhodný produkt pro nasazení v České správě sociálního zabezpečení, největší finančně správní institucí státní správy ČR. Je zde také popsáno několik faktorů na které by měl být při podobném výběru kladen důraz. Samotný výběr je pouze informativní s účelem dodat aktuální přehled o možnostech řešení, které trh pro danou oblast nabízí. Identity a Access management totiž v České správě sociálního zabezpečení již zaveden byl. O tomto řešení se zmiňuje předposlední kapitola.
|
|
|
Implementace procesního řízení v podmínkách malé obchodní organizace
Semerák, Jiří ; Chlapek, Dušan (vedoucí práce) ; Khun, Jiří (oponent)
Cílem této práce bylo ověřit možnost použití procesního řízení v podmínkách malé obchodní firmy a vytvořit metodiku, která by obecně popsala jednotlivé kroky implementace. Metodika je určena pro malé a střední firmy, které jsou postaveny před potřebu optimalizace podnikových procesů a nebo stojí před problémem transformace ve větší firmu. Práce je rozdělena do tří částí. První část zahrnuje teoretický základ. Skládá se z popisu historického vývoje procesního řízení, definice procesů a procesního řízení s ukázkami přístupů různých autorů. Dále jsou zde popsány metodiky starší i novější. V další, praktické části, je práce zaměřena na samotnou implementaci procesního řízení. Implementace je pojata jako projekt a je rozdělena do analytické části, ve které je rozebrána pozice firmy a její hlavní cíle a částí kde je vypracován návrh nového způsobu řízení, popsána implementace, testování, vyhodnocení a fáze definice dalších možných vylepšení podnikových procesů. V poslední části jsou slovně popsány jednotlivé kroky vyvinuté metodiky implementace procesního řízení v podmínkách malé obchodní firmy, které jsou doplněny schématem postupu implementace.
|
host ::
RSS.