|
|
Posouzení informačního systému firmy a návrh změn
Ryšánek, Vladimír ; Hampl, Ondřej (oponent) ; Koch, Miloš (vedoucí práce)
Tato diplomová práce se zaměřuje na analýzu současného stavu informačního systému za účelem odhalení jeho nedostatků a návrhu jejich odstranění. Aplikací zvolených metod zjišťuje nedostatky bezpečnostní politiky systému, na kterou se práce nadále zaměřuje. Specifikuje, jak ohodnotit aktiva a řídit rizika v podniku a také obsahuje vlastní řešení bezpečnostní politiky s využitím programu Safetica, který přispívá ke snížení pravděpodobnosti vzniku bezpečnostních incidentů v podniku.
|
|
|
Převod mezi formáty pro sdílení síťových bezpečnostních hlášení
Eis, Pavel ; Wrona, Jan (oponent) ; Žádník, Martin (vedoucí práce)
Existuje celá řada platforem a systémů určených ke sdílení kybernetických bezpečnostních incidentů a událostí, které často používají rozdílné bezpečnostní formáty. Tímto způsobem dochází ke ztížení nebo přímo nemožnosti sdílení bezpečnostních incidentů a událostí mezi organizacemi, které využívají rozdílné platformy. Řešením tohoto problému může být vznik konvertorů, které jsou schopné převádět používané bezpečnostní formáty mezi sebou. Tato práce se zabývá převodem mezi bezpečnostními formáty IDEA, MISP a STIX. Při konverzi je důležité dbát na postup, aby docházelo k zachování informací, nebo aby při chybném převodu nevznikl jiný druh události, než byl reprezentován původní událostí. Pokud je převod dostatečně přesný, může být jednodušeji dosaženo přesnější a širší analýzy kybernetických bezpečnostních incidentů.
|
|
|
Software hlášení bezpečnostních incidentů v GPON síti
Kupka, Ondřej ; Holík, Martin (oponent) ; Horváth, Tomáš (vedoucí práce)
Tato práce je zaměřena na návrh možnosti hlášení bezpečnostních událostí z GPON sítí. Teoretická část představuje principy GPON a poskytuje úvod do problematiky bezpečnostních incidentů. Praktická část je zaměřena na výběr vhodných open-source systémů a návrh aplikace umožňující tvorbu hlášení. Výstupem práce je nasazení systémů TheHive, Cortex a MISP a vytvořená aplikace v jazyce Python3 umožňující tvorbu různých typů hlášení na základě připravené šablony. Práce je zakončena podrobným popisem nasazení, vlastní konfigurace a otestováním.
|
|
| |
|
|
Anotace NetFlow dat z pohledu bezpečnosti
Kadletz, Lukáš ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá návrhem a implementací aplikace pro offline anotaci NetFlow datové sady z pohledu síťové bezpečnosti. V práci je podrobně popsána architektura NetFlow spolu se způsoby detekce bezpečnostních událostí v zachycených datech. Návrh aplikace je vytvořen na základě analýzy manuální anotace a podpořen několika UML diagramy. Vytvořená aplikace využívá systém Nemea pro detekci bezpečnostních událostí a systém Warden jako zdroj informací o nahlášených událostech na síti. Webová aplikace je postavena na PHP 5 s využitím Nette frameworku, knihovny jQuery a Bootstrap frameworku. Sdružení CESNET poskytlo NetFlow data pro testování aplikace. Pomocí vytvořené aplikace je možné analyzovat a následně anotovat zachycené NetFlow záznamy a vytvořenou datovou sadu využít například pro ověření, zda detekční nástroje pracují správně.
|
|
|
Současnost a budoucnost kybernetické bezpečnosti vybraného územního samosprávného celku
PRAGEROVÁ, Tereza
Téma diplomová práce pojednává o současnosti a budoucnosti kybernetické bezpečnosti ve vybraných územně samosprávních celcích. Tuto problematiku lze vzhledem k rychlosti nárůstu hrozeb považovat za velmi aktuální. Dopady kybernetických útoků, které umí zasáhnout najednou i miliony lidí, jsou odstrašující a této tématice by měla být věnována zvýšená pozornost. Komplexní zpracování tohoto problému by mohlo být základem pro později úspěšný boj proti kyberterorismu. Cílem diplomové práce bylo zjištění a porovnání současného stavu kybernetické bezpečnosti ve vybraných územně samosprávných celcích. Vybrán byl Kraj Vysočina a Jihočeský kraj. Informace a data byla pořízena pomocí studia příslušné legislativy, odborných dokumentů, článků, rozhovoru a dotazníkového šetření, které se zaměřovalo na odborníky pracující s kybernetickou bezpečností příslušné obce s rozšířenou působností. Aby byla diplomová práce kvalitně a originálně zpracována a vzhledem k protiepidemickým opatřením, která byla zavedena kvůli pandemii Covid-19, byla využita smíšená metoda výzkumu, která obsahuje jak kvalitativní indukci, tak kvantitativní výzkum. Data byla získána pomocí rozhovoru, následně zaznamenána formou dotazníku. Prošla porovnáním, analyzováním, případně tabulkovým a grafickým znázorněním. Součástí výzkumu jsou i prognostické metody. Analýza trendů, megatrendů a kolo budoucnosti, které umožňuje přehledný, ale zároveň celistvý pohled na danou problematiku. Zjištěno bylo mnoho zajímavých poznatků. Odborníci na kybernetickou bezpečnost se pravidelně vzdělávají v daném oboru. Připravenost, koordinace a řešení při nastalém kybernetickém incidentu by v některých obcích proběhly bez většího problému. Tématu kybernetické bezpečnosti, by měla být věnována velká pozornost do budoucna. Tato diplomová práce by mohla sloužit jako uvedení do dané problematiky pro laickou i odbornou veřejnost.
|
|
|
Software hlášení bezpečnostních incidentů v GPON síti
Kupka, Ondřej ; Holík, Martin (oponent) ; Horváth, Tomáš (vedoucí práce)
Tato práce je zaměřena na návrh možnosti hlášení bezpečnostních událostí z GPON sítí. Teoretická část představuje principy GPON a poskytuje úvod do problematiky bezpečnostních incidentů. Praktická část je zaměřena na výběr vhodných open-source systémů a návrh aplikace umožňující tvorbu hlášení. Výstupem práce je nasazení systémů TheHive, Cortex a MISP a vytvořená aplikace v jazyce Python3 umožňující tvorbu různých typů hlášení na základě připravené šablony. Práce je zakončena podrobným popisem nasazení, vlastní konfigurace a otestováním.
|
|
|
Převod mezi formáty pro sdílení síťových bezpečnostních hlášení
Eis, Pavel ; Wrona, Jan (oponent) ; Žádník, Martin (vedoucí práce)
Existuje celá řada platforem a systémů určených ke sdílení kybernetických bezpečnostních incidentů a událostí, které často používají rozdílné bezpečnostní formáty. Tímto způsobem dochází ke ztížení nebo přímo nemožnosti sdílení bezpečnostních incidentů a událostí mezi organizacemi, které využívají rozdílné platformy. Řešením tohoto problému může být vznik konvertorů, které jsou schopné převádět používané bezpečnostní formáty mezi sebou. Tato práce se zabývá převodem mezi bezpečnostními formáty IDEA, MISP a STIX. Při konverzi je důležité dbát na postup, aby docházelo k zachování informací, nebo aby při chybném převodu nevznikl jiný druh události, než byl reprezentován původní událostí. Pokud je převod dostatečně přesný, může být jednodušeji dosaženo přesnější a širší analýzy kybernetických bezpečnostních incidentů.
|
|
|
Anotace NetFlow dat z pohledu bezpečnosti
Kadletz, Lukáš ; Grégr, Matěj (oponent) ; Žádník, Martin (vedoucí práce)
Tato práce se zabývá návrhem a implementací aplikace pro offline anotaci NetFlow datové sady z pohledu síťové bezpečnosti. V práci je podrobně popsána architektura NetFlow spolu se způsoby detekce bezpečnostních událostí v zachycených datech. Návrh aplikace je vytvořen na základě analýzy manuální anotace a podpořen několika UML diagramy. Vytvořená aplikace využívá systém Nemea pro detekci bezpečnostních událostí a systém Warden jako zdroj informací o nahlášených událostech na síti. Webová aplikace je postavena na PHP 5 s využitím Nette frameworku, knihovny jQuery a Bootstrap frameworku. Sdružení CESNET poskytlo NetFlow data pro testování aplikace. Pomocí vytvořené aplikace je možné analyzovat a následně anotovat zachycené NetFlow záznamy a vytvořenou datovou sadu využít například pro ověření, zda detekční nástroje pracují správně.
|
|
|
Posouzení informačního systému firmy a návrh změn
Ryšánek, Vladimír ; Hampl, Ondřej (oponent) ; Koch, Miloš (vedoucí práce)
Tato diplomová práce se zaměřuje na analýzu současného stavu informačního systému za účelem odhalení jeho nedostatků a návrhu jejich odstranění. Aplikací zvolených metod zjišťuje nedostatky bezpečnostní politiky systému, na kterou se práce nadále zaměřuje. Specifikuje, jak ohodnotit aktiva a řídit rizika v podniku a také obsahuje vlastní řešení bezpečnostní politiky s využitím programu Safetica, který přispívá ke snížení pravděpodobnosti vzniku bezpečnostních incidentů v podniku.
|
host ::
RSS.