|
Design Better Content Development Process for SCAP Standards
Beňas, Petr ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
The aim of this work is to study and describe the SCAP security standards in a simple way with focus on the XCCDF and OVAL formats. State-of-the-art editors and content development approaches are described and their benefits together with shortcomings are identified. Based on the obtained knowledge, a new content editor design is proposed to minimize the shortcomings of the known approaches. Implementation and testing of the proposed editor are described.
|
|
Nástroj pro tvorbu definic OVAL v projektu OpenSCAP
Černý, Jan ; Rogalewicz, Adam (oponent) ; Smrčka, Aleš (vedoucí práce)
Tato práce se zabývá standardem SCAP používaným v oblasti počítačové bezpečnosti a popisuje jeho svobodnou implementaci OpenSCAP. V textu je analyzován jazyk OVAL sloužící pro popis zraniteností a bezpečné konfigurace systémů. Důraz je kladen na typické problémy tohoto jazyka. Na základě získaných poznatků je navrženo rozšíření projektu OpenSCAP o možnost reportování a diagnostiky průběhu interpretace jazyka OVAL. Práce následně popisuje implementaci, integraci a testování tohoto rozšíření.
|
|
Nástroj pro tvorbu definic OVAL v projektu OpenSCAP
Černý, Jan ; Rogalewicz, Adam (oponent) ; Smrčka, Aleš (vedoucí práce)
Tato práce se zabývá standardem SCAP používaným v oblasti počítačové bezpečnosti a popisuje jeho svobodnou implementaci OpenSCAP. V textu je analyzován jazyk OVAL sloužící pro popis zraniteností a bezpečné konfigurace systémů. Důraz je kladen na typické problémy tohoto jazyka. Na základě získaných poznatků je navrženo rozšíření projektu OpenSCAP o možnost reportování a diagnostiky průběhu interpretace jazyka OVAL. Práce následně popisuje implementaci, integraci a testování tohoto rozšíření.
|
|
Design Better Content Development Process for SCAP Standards
Beňas, Petr ; Malinka, Kamil (oponent) ; Barabas, Maroš (vedoucí práce)
The aim of this work is to study and describe the SCAP security standards in a simple way with focus on the XCCDF and OVAL formats. State-of-the-art editors and content development approaches are described and their benefits together with shortcomings are identified. Based on the obtained knowledge, a new content editor design is proposed to minimize the shortcomings of the known approaches. Implementation and testing of the proposed editor are described.
|
|
Bezpečnost firemních telefonních sítí využívajících VoIP
Šolc, Jiří ; Pavlíček, Luboš (vedoucí práce)
Práce je zaměřena na bezpečnost firemních telefonních sítí postavených na architektuře Voice over IP (VoIP). Představuje rozdíly mezi klasickou telefonií a IP telefonií se speciálním zaměřením na technologickou bezpečnost použití VoIP. Klade si za cíl identifikovat rizika nasazení technologie VoIP v podnikovém prostředí a analyzovat možnosti, jak s nimi nakládat. První dvě kapitoly se věnují stručnému vývoji telefonních sítí s vymezením podnikových telefonních sítí oproti sítím veřejným. Dále se zabývají jednotlivými technologiemi, digitalizací hlasu a zpracováním signálu a představují základní protokoly a metody používané pro přenos hovorů v sítích IP. Třetí kapitola se soustředí na infrastrukturu telefonních sítí se zaměřením na architekturu IP telefonie a procesy navázání hovorů v těchto sítích. Popisuje toky dat, aby bylo možné později analyzovat rizika, která tato technologie přináší. Pátá kapitola rozebírá problematiku podnikové bezpečnosti. Věnuje se dnešním standardům v procesním řízení a strategické správě podniku, na něž navazuje systém řízení informační bezpečnosti v podnikovém prostředí (ISMS) se zaměřením na VoIP. V šesté kapitole jsou klasifikovány technologické hrozby, které s sebou přináší použití VoIP a jsou ukázány konkrétní možnosti, jak hrozby zmírnit, nebo jim zabránit. Na celou tuto teoretickou část navazuje praktická analýza rizik a hrozeb plynoucích z použití technologie IP telefonie v podnikovém prostředí u malé komerční firmy a u firmy středního rozsahu, která je reprezentována Vysokou školou ekonomickou. Touto částí práce završuje rozebíranou problematiku na praktických příkladech.
|
|
Bezpečnostní politika malé organizace
Klíma, Tomáš ; Oganesjan, Narek (vedoucí práce) ; Beneš, Jiří (oponent)
Bakalářská práce se zabývá řešením bezpečnosti v organizacích malé a střední velikosti. Autor si klade za cíl seznámit čtenáře s touto problematikou na obecné úrovni, bez zatěžování technickými detaily. Zároveň se snaží spojit pohled manažerský s odbornějším pohledem, jelikož jedině pochopení jejich souvislosti umožňuje čtenáři vytvořit si ucelenou představu o náročnosti tvorby zabezpečení v reálné organizaci. Práce je členěna do kapitol podle okruhů, které musí zájemce o pochopení problematiky prostudovat.
|