Archiv závěrečné práce Pavel Tuček FI N-AP AP

Mgr. Pavel Tuček

Bezpečnostní politika rozsáhlé uživatelské počítačové infrastruktury

Security Policy for the Large Information Worker Computer Infrastructure

Anotace: Text práce pojednává o rizicích provozu rozsáhlé uživatelské počítačové infrastruktury, o jejich eliminaci a vhodných HW a SW nástrojích pro podporu bezpečnosti. Prochází klíčové kroky návrhu bezpečnostní politiky a v druhé části nabízí konkrétní model bezpečnostní politiky určené pro infrastrukturu Univerzitních počítačových studoven Masarykovy univerzity.

Abstract: Thesis is dealing with threats according to huge user and computer infrastructure, with avoiding threats and with HW and SW tools supporting security. Later are mentioned key points of setting up a security policy and in the second part is shown specific security policy intended for University Computer Centre of Masaryk University.

bezpečnost, security, bezpečnostní politika, security policy, Microsoft, Active Directory, Windows XP, analýza rizik, risk analysis, eliminace rizik, risk avoiding, HW a SW nástroje pro podporu bezpečnosti, HW and SW tools supporting security

Zadání: Cílem práce je identifikovat, definovat a popsat provoz rozsáhlého počítačového prostředí -- stovky počítačových stanic a desítky tisíc uživatelů -- na bázi technologií a operačních systémů společnosti Microsoft, především Microsoft Active Directory a Microsoft Windows XP. Práce by měla pojednat o praktických dopadech provozu takového prostředí, možných rizicích a jejich eliminaci a z toho plynoucích řešených problémech. Výsledkem práce by měl být především strukturovaný text, který může sloužit jednak jako soubor obecných doporučení, především však jako podklad pro tvorbu konkrétní bezpečnostní politiky pro konkrétní provoz. Diplomová práce bude rozdělena na dvě základní části. V první části je úkolem studenta shromáždit a nastudovat materiály týkající se aplikované počítačové bezpečnosti a tvorby bezpečnostních politik a dále technické materiály pojednávající o nasazování technologií a operačních systémů společnosti Microsoft (tzv. Deployment Guides a Security Guides). Na základě těchto poznatků student identifikuje a definuje rizika a popisuje možnosti jejich eliminace pomocí vhodných (jak technických tak provozních) opatření. Součástí práce je i popis použití vhodných SW a HW nástrojů pro podporu bezpečnosti.

Ve druhé části student aplikuje poznatky a závěry první části na konkrétní provoz, v tomto případě na infrastrukturu Univerzitních počítačových studoven Masarykovy univerzity, kterou provozuje Ústav výpočetní techniky MU. V této části by měl student navrhnout modelovou bezpečnostní politiku (neočekává se, že navržená politika by měla být vyčerpávající, ale měla by obsahovat všechny hlavní a podstatné rysy) a dále technická, provozní a procesní opatření, které podpoří implementaci této politiky v praxi. Dále by měl student vytvořit soupis organizačních směrnic, jejichž existence je vyžadována v součinnosti s popsanou bezpečnostní politikou.

Práce bude vypracována v českém jazyce. …víceméně

Jazyk práce: čeština