|
|
Portál univerzálního protokolu řízení přístupu
Čepelák, Tomáš ; Ležák, Petr (oponent) ; Burda, Karel (vedoucí práce)
Práce se zaměřuje na problematiku řízení přístupu. Představuje univerzální dvoustranný protokol řízení přístupu ACP. Vpráci jsou popsány zprávy tohoto protokolu a jejich sekvence, které AC portály využívají pro komunikaci. Popisuje jednotlivou funkci a vlastnosti modulů, ze kterých se portál skládá. V práci je uveden návrh konceptu modulárního řešení AC portálu včetně návrhu základních modulů. Také jsou nastíněny možné testovací scénáře. Podle uvedeného návrhu je vytvořený vlastní funkční AC portál na platformě .NET Framework pomocí programovacího jazyku C#. Portál umožňuje přístup k lokálním aktivům nebo kaktivům na jiném počítači vlokální síti. Vytvořená aplikace je testovaná podle navržených scénářů jak vsíťové verzi tak ilokální verzi AC portálu. Výsledky testovaní jsou objektivně vyhodnoceny a okomentovány.
|
|
|
Aplikace pro zabezpečení Linuxového serveru pomocí technologie SELinux
Jirka, Michal ; Pelka, Tomáš (oponent) ; Šimek, Milan (vedoucí práce)
Práce se zabývá řízením přístupu v operačních systémech GNU/Linux. Nejdříve je srovnáno volitelné a povinné řízení přístupu a probrány základní technologie založené na povinném řízení přístupu. Blíže je zaměřeno na projekt SELinux, u kterého je vysvětlena tvorba nových pravidel pomocí Type Enforcement. V rámci práce je vytvořena aplikace pro vyhodnocení záznamů technologie SELinux a pro psaní nových pravidel.
|
|
|
Prostředí pro tvorbu interaktivních webových stránek
Moravec, Jaroslav ; Očenášek, Pavel (oponent) ; Burget, Radek (vedoucí práce)
Tato diplomová práce popisuje prostředí pro tvorbu a správu interaktivních webových stránek. Zabývá se jak návrhem struktury, tak visuální stránkou. Základní myšlenkou je, že se stránka skládá z jednotlivých prvků a tyto prvky lze na stánku libovolně poskládat. Těchto prvků je několik druhů: interaktivní, obsahové, databázové a informativní. Dále toto prostředí obsahuje nástroje pro správu účtů, řízení přístupu, správu databáze, audit, podporu více jazyků a některé další.
|
|
|
Electronic Security Systems
Tomek, Dominik ; Baumgartnerová, Alena (oponent) ; Rujbrová, Šárka (vedoucí práce)
The aim of this thesis is to give the reader basic understanding of the most common electronic security systems. The fundamental principles, characteristics and applications of modern electronic security systems used in homes and corporate environment are covered in this work. Moreover, it compares the security devices that are used in the systems and demonstrate their advantages and disadvantages. This work is suitable for students, individuals that want to start working in this field, or for those just interested in the topic.
|
|
|
Optimalizace přístupu do CDMA sítí
Kejík, Petr ; Masopust, Jiří (oponent) ; Wieser, Vladimír (oponent) ; Hanus, Stanislav (vedoucí práce)
Cílem dizertační práce je optimalizace přístupu do sítí CDMA (Code Division Multiple Access). Práce se konkrétně zabývá algoritmy pro řízení přístupu do sítě pro systém UMTS (Universal Mobile Telecommunication System). V úvodní části je pozornost zaměřena na popis dosavadního vývoje dané problematiky a následně je provedena analýza řízení přístupu do sítě UMTS. V programu MATLAB byl vytvořen vlastní model systému UMTS, který umožňuje implementovat vybrané algoritmy přístupu do sítě. Pozornost byla zaměřena na algoritmy, které využívají činitel zatížení, fuzzy logiku a genetické algoritmy. Všechny algoritmy byly s pomocí vytvořeného simulačního programu vzájemně porovnány. Cílem práce je vytvořit vhodný simulační program, prozkoumat vlastnosti jednotlivých algoritmů a případně provést jejich optimalizaci.
|
|
|
Kryptografie a ochrana soukromí
Malík, Ondrej ; Dzurenda, Petr (oponent) ; Hajný, Jan (vedoucí práce)
Cílem této práce bylo vytvořit webové aplikace pro entity vydavatele, ověřovatele a re- vokační autority systému anonymní atributové autentizace RKVAC. Vytvořené aplikace poskytují veškeré funkce, které těmto entitám vyplývají z jejich podstaty. Aplikace tak vy- tvářejí komplexní fungující prostředí, v kterém je možná celková správa systému RKVAC. V aplikaci ověřovatele byl vytvořen autentizační modul, který umožňuje chránit webo- vou službu pomocí atributové autentizace RKVAC. Aplikace pro vydavatele a revokační autoritu jsou kompatibilní v rámci celého schématu RKVAC a je proto možná jejich implementace jako centrálních prvků systémů.
|
|
|
Autentizace pomocí zařízení s OS Android
Smíšek, Martin ; Člupek, Vlastimil (oponent) ; Dzurenda, Petr (vedoucí práce)
Bakalářská práce popisuje základy kryptografie zahrnující symetrickou a asymetrickou kryptografii. Dále popisuje metody autentizace znalostí, žadatelem a předmětem. Zabývá se popisem perspektivních technologií NFC a BLE a naznačuje, jak v OS Android vyvíjet aplikace, které pracují s těmito technologiemi. Uvádí, jak je možné bezpečně uložit klíče a hesla v rámci OS Android. V práci je navržen a implementován vlastní přístupový systém, který využívá k autentizaci zařízení s OS Android a technologii NFC. Systém je rozdělen na dvě části. První část pracující na zařízení s OS Android, která generuje, resetuje a bezpečně ukládá tajná data a zajišťuje přenos dat. A druhou část pracující v terminálu s připojenou RFID/NFC čtečkou. Jejím úkolem je komunikace se zařízením přiloženým k čtečce a zajištění centrálního uložení dat o uživatelích a místnostech na webovém serveru. Zajišťuje také vytváření logů ve formě textových souborů, které jsou uloženy na FTP server.
|
|
|
Multiplatformní autentizační systém
Pokorný, Lukáš ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zabývá návrhem multiplatformního autentizačního systému, který umožňuje autentizaci uživatelů pomocí různorodých autentizačních předmětů. Teoretická část je věnována přehledu jednotlivých autentizačních rozhraní se zaměřením na moderní metody ověřování. Dále se zde nachází základní přehled autentizačních schémat. Praktická část uvádí požadavky na autentizační terminál a stanovuje konkrétní hardwarovou strukturu včetně specifikace jednotlivých funkčních bloků. Implementace softwarové logiky využívá programovacího jazyku Java a JavaScript. Pozornost je dále věnována použitým autentizačním schématům včetně podrobností a srovnání použitých platforem. V závěru práce jsou zhodnoceny jednotlivé uživatelské a bezpečnostní aspekty navrženého řešení. Jsou zde též uvedeny možnosti další hardwarové a softwarové optimalizace.
|
|
|
Testovací implementace protokolu ACP
Ležák, Petr ; Strašil, Ivo (oponent) ; Burda, Karel (vedoucí práce)
Diplomová práce obecně pojednává o metodách řízení přístupu, jednotlivých jeho modulech a konkrétně pak o autentizaci žadatelů. Jsou zde uvedeny metody autentizace využitelné v testovací implementaci protokolu ACP. Dále je rozebrán protokol ACP, jeho možnosti a způsoby použití. Podrobně je popsán formát ACP zpráv, formát i typy AVP a mechanismus transakcí protokolu ACP. Vlastní práce je pak zaměřena na návrh software pro testování tohoto protokolu. Jsou zde rozebrány možnosti testování tohoto protokolu a navrženy testovací scénáře. Následně jsou sepsány požadavky na testovací software a navržen způsob jeho realizace. Dále je v práci uvedena technická dokumentace k vytvořenému programu. V ní jsou vysvětleny hlavní myšlenky, které jsou v programu použity, popsán účel jednotlivých částí programu a vazby mezi nimi. Nakonec je v příloze zpracován návod k obsluze programu včetně názorného příkladu popisujícího naprogramování a otestování jednoduchého scénáře autentizace.
|
|
|
Moderní přístupový systém
Vomáčka, Martin ; Hajný, Jan (oponent) ; Malina, Lukáš (vedoucí práce)
Diplomová práce se zaměřuje na návrh schématu přístupového systému s autentizací uživatelů pomocí smart karet. V první části práce jsou popsány dostupné druhy identifikačních předmětů pro autentizaci uživatelů a také druhy čtecích zařízení. Druhá část se potom podrobně věnuje čipovým kartám, popisuje druhy čipových karet a také vnitřní strukturu a princip komunikace těchto karet se čtecími zařízeními. Tato část se věnuje primárně popisu java karet. Třetí část se zabývá kryptografií na platformě Java Card a věnuje se hlavně eliptickým křivkám. V kapitole čtvrté je představen protokol PACE, jsou rozebrány jeho dílčí části a způsob, jakým je tento protokol aplikován na čipové karty. Pátá část se věnuje detailnímu popisu navrženého přístupového systému, jeho dílčích částí a popisu funkčnosti a ovládání vytvořených aplikací.
|
host ::
RSS.