|
|
Information System for a School
Svoboda, Ondřej ; Fiala, Jiří (referee) ; Částek, Petr (advisor)
This bachelor's thesis describes designing and creation of information system for Higher school of education, which will improve communication between students and lectors. Final application is written in PHP scripting language and uses MySQL database and AJAX technology. During implementation object-oriented programming paradigm was used.
|
|
|
Synchronization of DNS Records between LDAP Database and DNS Server
Bašti, Martin ; Matoušek, Petr (referee) ; Čejka, Rudolf (advisor)
Cílem této práce je prozkoumat možnosti uložení DNS dat v LDAP databázi a jejich oboustranné synchronizace s DNS serverem s využitím standardních technologií, paralelizace a jednoduché rozšiřitelnosti o podporu různých DNS a LDAP serverů s různými DNS schématy. Práce dále popisuje různa schémata pro uložení dat v LDAP databázi a analyzuje problémy spojené se synchronizací a navrhuje jejich řešení. Výsledkem je prototyp synchronizační aplikace s doporučenými nastaveními pro DNS server a LDAP databázi, která je schopna efektivně synchronizovat DNS data.
|
|
|
Processing of XML Descriptions of OTP
Kubát, Petr ; Očenášek, Pavel (referee) ; Zelený, Jan (advisor)
Tato práce se zaměřuje na návrh a implementaci modulárního programu pro zpracování XML popisu OTP klíčů používaných především v zařízeních od výrobců Yubico a RSA. Zároveň také práce popisuje návrh a implementaci modulu pro vložení získaných informací do adresářového serveru 389DS. Součástí práce je seznámení s OTP, standartem PSKC a protokolem LDAP. Dále je v práci uveden návrh a implementace obou částí programu. V závěru práce rozebírá možnosti dalšího vývoje aplikace.
|
|
|
Identity management
Kefer, Daniel ; Polívka, Michal (referee) ; Pelka, Tomáš (advisor)
The master thesis is divided into two parts. In the first part, identity management is described on theoretical basis. Particular domains of identity management including authentication, authorization and audit are explained as well as Single Sign-On concept, i.e. using single credentials and entering them just once for access to multiple independent systems or services. In the second part, which forms the main part of this thesis, a practical project was implemented on the infrastructure of the Department of Telecommunications within the Faculty of Electrical Engineering and Communication, Brno University of Technology. The goal of this project was to create an environment for central 4 authentication and Single Sign-On using only open source technologies within a computer laboratory used for teaching OS Linux. The project is based on OS Linux Debian, Kerberos as a protocol for secure authentication and LDAP server OpenLDAP. For the Single Sign-On demonstration, NFS services for accessing data on the network were chosen. Using NFS services, users can sign-on to any workstation and access all their data. Administration of users and their import from central FEEC databases was implemented using scripts developed in Python. Next, using Apache, PHP and MySQL, a front-end audit interface for the network administrator was developed in order to inspect and evaluate security events in the network. Messages about suspicious events are delivered to administrator’s mailbox in real time. The project is intended as a security platform which means that other services can be implemented for Single Sign-On as well as new mechanisms for evaluation of suspicious events.
|
|
|
Single D-Bus Server for SSSD
Úradník, Dušan ; Rogalewicz, Adam (referee) ; Pavela, Jiří (advisor)
Cieľom tejto práce je nahradiť aktuálnu topológiu, prostredníctvom ktorej komponenty nástroja SSSD komunikujú. Spomínaná komunikácia je manažovaná viacerými D-Bus zbernicami, ku ktorým sa komponenty pripajajú a posielajú cez ne správy. Požadovaná hviezdicová topológia s jednou D-Bus zbernicou vyžaduje vytvoriť centrálnu zbernicu, ktorá sa bude využívať všetkými komponentami, bez strát na výkone SSSD. Na zaručenie, že táto podmienka bude splnená, je potrebná dôkladná analýza výkonu skrz meranie doby odozvy a monitorovanie SSSD pri prívale stáleho prúdu požiadaviek. A tak bola vytvorená sada testov pomocou nástrojov SystemTap a hyperfine.
|
|
|
Unified Network Authentication for Linux
Zůna, Pavel ; Drozd, Michal (referee) ; Mlích, Jozef (advisor)
Tato práce se zabývá návrhem a implementací řešení pro jednotnou síťovou autentizaci pro operační systém Linux založeného na integraci systémových démonů WinBind a SSSD. Cílem je navrhnout takové řešení, které umožní autentizaci Linuxových klientů do domén spravovaných adresářovými službami Windows Active Directory a domén spravovaných adresářovými službami dostupnými na Linuxu současně. První dvě kapitoly seznámí čtenáře s autentizačními mechanizmy a technologiemi, které se pro tyto účely použivají na operačních systémech Windows a Linux. Třetí kapitola se zabývá jádrem práce a vysvětluje rozhodnutí učiněná při návrhu implementovaného řešení. Samotná implementace je pak popsána v kapitole čtyři. Poslední kapitoly popisují experimenty a testování pro vybrané případy užití s návrhy a popisem možných rozšíření do budoucna.
|
|
|
Implementation of NIS Backend for SSSD
Nykrýn, Lukáš ; Burget, Radek (referee) ; Zelený, Jan (advisor)
Tato práce se v první části zabývá představením technologií a nástrojů pro centrální správu a přihlašování uživatelů v GNU/Linux. Ukazuje využití adresářových služeb v síťové infrastruktuře, konkrétně služby NIS a její porovnání s dnes pravděpodobně nejrozšířenější adresářovou službou LDAP. Dále práce popisuje proces autentizace na klientských stanicích, konkrétně použití PAM a NSS a možné rozšíření celého systému zavedením cache díky démonu SSSD. Druhá část popisuje návrh a implementaci NIS provideru pro SSSD.
|
|
|
FreeIPA - URI Based Access Management
Hellebrandt, Lukáš ; Michal, Bohumil (referee) ; Kašpárek, Tomáš (advisor)
Cílem práce je navržení a implementace řízení přístupu na základě URI požadovaného zdroje. Pro implementaci bylo jako základ použito rozšíření Host Based Access Control v nástroji pro správu identit FreeIPA. Zároveň bylo třeba rozšířit související infrastrukturu, především program SSSD. Jako příklad aplikace využívající HBAC na základě URI byl implementován autorizační modul pro Apache HTTP Server. Zásadním řešeným problémem byl návrh infrastruktury pro komunikaci nezbytných parametrů a návrh strategie vyhodnocení HBAC pravidel definujících přístupová práva. Kompletní řešení bylo předvedeno na příkladu zabezpečení instance webové aplikace Wordpress.
|
|
|
Internet communication risks
Štěrba, Radek ; Jeřábek, Jan (referee) ; Polívka, Michal (advisor)
This work deals with problems of communications protocols and servers. Primarily protocols TCP/IP are described. Next four the most used IM protocols (account of log in, communications and security) are described. Protocols for voice communications and problems of software phone systems are described here. Also database systems especially LDAP are mentioned here. A practical working is a part of this work too – a putting server for voice communications and sending messages and database LDAP into service. The process for putting the servers into service, connecting competent clients, and last but not least communications with LDAP are described.
|
|
|
Automatic Kerberos Key Rotation
Kos, Ondřej ; Henzl, Martin (referee) ; Zelený, Jan (advisor)
Práce je zaměřena na autentizační systém Kerberos a jeho správu, převážne v oblasti Keytab souborů. Práce popisuje základní součásti celého systému, které jsou v těchto operacích zapojeny, a jejich hlavní vlastnosti. Částečně je také popsán administrační systém FreeIPA, jenž pro autentizaci uživatelů Kerberos využívá. Hlavním cílem bylo vytvořit aplikaci schopnou automaticky a bez uživatelova přičinění rotovat klíče Kerbera a zvýšit tak úroveň zabezpečení celého systému pro případy odposlechů komunikace.
|
guest ::
