|
|
Nástroj pro vizualizaci a analýzu korelačních pravidel SIEM nasazených v kyberprostoru
Závišková, Hana ; Říha, Kamil (oponent) ; Safonov, Yehor (vedoucí práce)
Ve světě neustále se vyvíjejících moderních technologií roste potřeba vytváření kybernetických bezpečnostních strategií pro ochranu digitálních infrastruktur, neboť se rapidně zvyšují počty kybernetických útoků. Hlavním cílem bakalářské práce je vytvořit nástroj pro vizualizaci korelačních pravidel systémů SIEM. Nástroj je realizován formou rozšíření existující webové aplikace a klade si za cíl umožnit bezpečnostnímu expertovi či uživateli aplikace zkoumat uživatelská Sigma pravidla podle různých kritérií a na základě různých pohledů. Z teoretického hlediska se bakalářská práce zaměřuje na seznámení čtenáře se základy kybernetické bezpečnosti z hlediska motivace zajišťování bezpečnosti, vysvětlení základních pojmů nezbytných pro pochopení obsahu práce a rozbor perspektiv, jakými způsoby lze na kybernetické útoky nahlížet. Obsahuje také popis vybraných kybernetických útoků, jejichž výběr vychází z vypracovaných statistik provedených kybernetických útoků na Českou republiku za období prvních třech kvartálů roku 2023. Následuje vysvětlení principu detekce a prevence vzniku kybernetických incidentů, technologií pro zajištění ochrany v kyberprostoru včetně problematiky zdrojů logů a platforem pro zjišťování informací o hrozbách a principů vyšetřování kybernetických incidentů. Následuje úvod do problematiky právní úpravy kybernetické bezpečnosti včetně popisu doporučení organizace ENISA. Praktická část bakalářské práce je dále rozdělena na čtyři kapitoly. V první části byla provedena analýza dostupných webových frameworků, které mohou být použity v rámci vývoje aplikace, a analýza způsobů vizualizace pravidel použitých ve dvou moderních SIEM řešeních. Druhá fáze se věnuje návrhu různých pohledů, pomocí nichž lze zajistit příjemné, intuitivní a interaktivní prostředí pro zobrazení uživatelských pravidel. Součást vizualizačních návrhů tvoří komponenty dostupné v knihovně D3.js a práce s maticí MITRE ATT&CK. Druhá fáze také zahrnuje vytvoření struktury pro rozložení prvků ve webové aplikaci. Třetí fáze je orientována na přiblížení samotné implementace vhodných zobrazení, které vyplývají z analýzy provedené ve druhé fázi. Zahrnuje také popis experimentálního prostředí, v němž byla aplikace vyvíjena, a způsob získání dat. Poslední fáze je zaměřena na testování vizuální části aplikace z pohledu uživatele. Celou práci zakončuje závěr, v němž jsou shrnuty výsledky bakalářské práce, kterých bylo dosaženo, a návrhy na vylepšení aplikace do budoucna.
|
|
|
Návrh dílčí části informačního systému pro podporu manažerských úloh
Mašlej, Jan ; Neuwirth, Bernard (oponent) ; Luhan, Jan (vedoucí práce)
Cílem této bakalářské práce bylo vytvoření návrhu dílčí časti informačního systému, který pomůže manažerům zefektivnit zákaznický servis a přehled ve firmě POTES s.r.o. V analytické části se zabývá současným stavem společnosti a jejich procesů. Pomocí datového a funkčního modelování nás seznámí s tvorbou kostry systému a následně popíše technologie, které budou využity pro samotný vývoj aplikace.
|
|
|
Návrh a realizace autentizační metody pro přístup k webové službě v jazyce PHP
Pokorný, Jiří ; Kacálek, Jan (oponent) ; Uchytil, Stanislav (vedoucí práce)
Bakalářská práce popisuje dostupné autentizační principy pro přístup k webovým službám. Porovnává jejich potřebné hardwarové vybavení, bezpečnost, finanční nákladnost, obtížnost implementace a náročnost obsluhy i údržby. Druhá část se zabývá návrhem a realizací konkrétní autentizační metody pro přístup k webovým aplikacím v jazyce PHP s využitím relační databáze MySQL. S přihlédnutím ke zmiňovaným vlastnostem jednotlivých metod je v realizační části zvolena autentizace SMS kódem, doplněná o možnost využití klientského certifikátu.
|
|
|
Návrh dílčí části informačního systému pro podporu manažerských úloh
Mašlej, Jan ; Neuwirth, Bernard (oponent) ; Luhan, Jan (vedoucí práce)
Cílem této bakalářské práce bylo vytvoření návrhu dílčí časti informačního systému, který pomůže manažerům zefektivnit zákaznický servis a přehled ve firmě POTES s.r.o. V analytické části se zabývá současným stavem společnosti a jejich procesů. Pomocí datového a funkčního modelování nás seznámí s tvorbou kostry systému a následně popíše technologie, které budou využity pro samotný vývoj aplikace.
|
|
| |
|
|
Webová aplikace pro sledování změn jiných webových stránek
Tisoň, Zdeněk ; Jirák, Ota (oponent) ; Ruttkay, Ladislav (vedoucí práce)
Cílem bakalářské práce je implementovat webovou aplikaci pro sledování změn na jiných webových stránkách. Tato aplikace v pravidelných časových intervalech kontroluje zadané webové stránky a o vzniklých změnách informuje uživatele pomocí emailové zprávy. V návrhu popisuji vše, co bylo potřeba vyřešit před vlastní implementací a dále také popisuji technologie použité při realizaci aplikace. V další části textu se zabývám popisem implementace jednotlivých části aplikace. Aplikace je implementována v prostředí .NET Frameworku s využitím databáze MS SQL Server.
|
|
|
Návrh a realizace autentizační metody pro přístup k webové službě v jazyce PHP
Pokorný, Jiří ; Kacálek, Jan (oponent) ; Uchytil, Stanislav (vedoucí práce)
Bakalářská práce popisuje dostupné autentizační principy pro přístup k webovým službám. Porovnává jejich potřebné hardwarové vybavení, bezpečnost, finanční nákladnost, obtížnost implementace a náročnost obsluhy i údržby. Druhá část se zabývá návrhem a realizací konkrétní autentizační metody pro přístup k webovým aplikacím v jazyce PHP s využitím relační databáze MySQL. S přihlédnutím ke zmiňovaným vlastnostem jednotlivých metod je v realizační části zvolena autentizace SMS kódem, doplněná o možnost využití klientského certifikátu.
|
host ::
RSS.