|
|
Penetrační testy a odhalování zranitelností síťových prvků
Gregr, Filip ; Martinásek, Zdeněk (oponent) ; Hajný, Jan (vedoucí práce)
Tato práce je zaměřena na penetrační testy a odhalování zranitelností síťových prvků. Teoretická část zahrnuje rozbor této problematiky a popis obecné metodologie. Práce poskytuje základní přehled požadavků mezinárodních norem ISO 27000 a PCI DSS. V další části je představen software pro odhalování zranitelností Nessus a~distribuce Kali Linux. Praktická část práce zahrnuje několik cílů. Prvním je porovnání pěti skenerů zranitelností ve~vytvořené testovací síti. Zvolenými nástroji jsou Nessus, OpenVAS, Retina Community, Nexpose Community a GFI LanGuard. Následně je v této síti proveden penetrační test s využitím nástrojů dostupných v Kali Linux. Postup zneužití dvou vybraných zranitelností je vytvořen jako laboratorní úloha. Posledním praktickým cílem je testování odolnosti webového serveru vůči záplavovým útokům SYN flood a UDP flood a pomalému útoku Slowloris. Pro záplavové útoky byly vytvořeny skripty v jazyce Python.
|
|
| |
|
| |
|
|
Penetrační testy a odhalování zranitelností síťových prvků
Gregr, Filip ; Martinásek, Zdeněk (oponent) ; Hajný, Jan (vedoucí práce)
Tato práce je zaměřena na penetrační testy a odhalování zranitelností síťových prvků. Teoretická část zahrnuje rozbor této problematiky a popis obecné metodologie. Práce poskytuje základní přehled požadavků mezinárodních norem ISO 27000 a PCI DSS. V další části je představen software pro odhalování zranitelností Nessus a~distribuce Kali Linux. Praktická část práce zahrnuje několik cílů. Prvním je porovnání pěti skenerů zranitelností ve~vytvořené testovací síti. Zvolenými nástroji jsou Nessus, OpenVAS, Retina Community, Nexpose Community a GFI LanGuard. Následně je v této síti proveden penetrační test s využitím nástrojů dostupných v Kali Linux. Postup zneužití dvou vybraných zranitelností je vytvořen jako laboratorní úloha. Posledním praktickým cílem je testování odolnosti webového serveru vůči záplavovým útokům SYN flood a UDP flood a pomalému útoku Slowloris. Pro záplavové útoky byly vytvořeny skripty v jazyce Python.
|
|
| |
|
| |
|
|
Information Security Risk Analysis in company operating in the distribution of healthcare and beauty products
Genský, Oliver ; Veber, Jaromír (vedoucí práce) ; Luc, Ladislav (oponent)
Tato práce zpracovává téma analýzy rizik, která je součástí celkového systému řízení bezpečnosti informací v podniku. Práce je rozdělena na dvě části, teoretickou a praktickou. V teoretické části jsou objasněny pojmy a postupy používané v oblasti analýzy rizik. Tato část také pojednává o standardech, které poskytují nejlepší postupy v oblasti řízení bezpečnosti informací, a to na základě historických zkušeností v různých typech organizací. Definované pojmy a stanovené standardy a metodiky se následně využívají v části praktické, v níž se provádí analýza rizik konkrétního podniku. Tato analýza je doplněna o ohodnocení rizik a navrhovaná opatření. V závěru je zhodnocen celkový stav bezpečnosti informací, který je konzultován s vedením společnosti.
|
|
|
Bezpečnost podnikové informatiky v souvislosti s ITIL
Korous, Petr ; Bruckner, Tomáš (vedoucí práce) ; Chlapek, Dušan (oponent)
Tato práce pojednává o řízení bezpečnosti podnikové informatiky v souvislosti s rámcem ITIL. V úvodní části práce vysvětluje pojem bezpečnosti, její význam a popisuje základní cíle jejího fungování. V dalších kapitolách si práce klade za cíl prozkoumat metodiky, rámce a standardy související s informační bezpečností a vnitřní kontrolou. Vybrané rámce a modely jsou v textu popsány a vzájemně z různých úhlů porovnávány. To je zároveň přínosem práce, protože témata srovnání modelů vnitřní kontroly a informační bezpečnosti se objevují v odborné literatuře relativně zřídka. Praktická část diplomové práce vytváří novou metodiku na základě zkoumaných modelů a standardů, zejména ISO 27000, ITIL a COBIT. Ta poskytuje relativně jednoduchý způsob hodnocení bezpečnosti podnikové informatiky pomocí modelu schopnosti a tento způsob hodnocení je následně aplikován na vybranou společnost. Dalším přínosem této práce je právě vytvořená metodika a demonstrace jejího použití na konkrétní společnosti.
|
|
|
Systém řízení bezpečnosti informací v malém podniku
Kraus, Vojtěch ; Doucek, Petr (vedoucí práce) ; Veber, Jaromír (oponent)
Práce je věnována tématu řízení bezpečnosti informací a systému řízení bezpečnosti informací v malých podnicích. Cílem a očekávaným přínosem práce je zejména poskytnutí praktického souboru poznámek a doporučení pro zavádění a provoz systému řízení bezpečnosti informaci ve specifickém prostředí podniku malého rozsahu. První část práce obsahuje teoretické vymezení bezpečnosti informací a systému řízení bezpečnosti informací. Dále popisuje pro tuto práci relevantní normy. Druhá část vymezuje pojem "malý podnik" a rozebírá možnosti návrhu ISMS v takovém podniku tak, aby byl v souladu s výše zmíněnými normami a zároveň aby byl dostatečně efektivním a dostupným řešením. Třetí část práce je rozborem ISMS v podniku malého rozsahu, a to konkrétně BDO IT a.s.
|
|
|
Metoda hodnocení ServiceDesku dle ITILu a dalších metodik
Vrchotová, Olga ; Bruckner, Tomáš (vedoucí práce) ; Pavlíček, Luboš (oponent)
Hlavním cílem této práce je vytvořit metodiku pro rychlé zhodnocení funkce Service Desk. Diplomová práce je rozdělena do tří logických celků. V úvodní části je nejprve popsán teoretický základ metodik využívaných pro fungování IT služeb obecně a následně pak je v práci popsán proces dodávek IT služeb ve společnosti Pražská energetika a.s. Dále je na základě úvodní analýzy vytvořena metodika pro hodnocení Service Desku v jednotlivých aspektech jeho fungování, a to včetně souvisejícího životního cyklu poskytování IT služeb. V závěrečné části je navržená metodika aplikována v několika vybraných společností.
|
host ::
RSS.