Závěrečná práce: Martin Miškeje: Návrh a implementace nástroje pro bezpečnostní audit operačních systémů Microsoft Windows
Bakalářská práce
Návrh a implementace nástroje pro bezpečnostní audit operačních systémů Microsoft Windows
Design and implementation of a tool for security auditing Microsoft Windows operating systems
Martin Miškeje
Anotace
Cieľom tejto práce bolo navrhnúť a implementovať softvérový nástroj pre bezpečnostný audit operačných systémov Microsoft Windows. Okrem samotného nástroja bola implementovaná prvá verzia protokolu, ktorý definuje bezpečnostný obsah pre platformy, protokolu SCAP. Návrh a riešenie je koncipované tak, aby bolo možné softvérový nástroj pre audit i implementáciu protokolu SCAP jednoducho rozširovať.
Abstract
The goal of this thesis was design and implementation of a tool for security auditing Microsoft Windows operating systems. Besides of a software tool has been implemented first version of protocol SCAP. The whole design and implementation is ready for future extension.
Klíčová slova
Bezpečnostný audit SCAP CCE CVE CPE OVAL XCCDF CVSS Microsoft Windows .NET Framework C# WPFZadání práce
Počítačová bezpečnosť sa mnohokrát zameriava na detekciu útokov a škodlivého softvéru. Na druhej strane, riziku kompromitácie počítača by sa dalo vyhnúť správnou konfiguráciou a nastavením bezpečnostných politík operačného systému. Inštitúcie ako NIST, CIS pravidelne publikujú odporúčania pre bezpečnostné nastavenia operačných systémov, ktoré sú popísané protokolom SCAP [1]. V práci sa naštuduje protokol SCAP spolu so súvisiacimi komponentami OVAL, XCCDF, CCE, CPE, CVE, CVSS a zanalyzuje sa ich realizácia v prostredí MS Windows. Navrhne sa aplikácia pre spracovanie a vyhodnocovanie SCAP protokolu v prostredí MS Windows, pričom sa implementuje verzia č. 1 protokolu SCAP. Súčasťou praktickej časti práce bude GUI aplikácia, ktorá bude podporovať protokol SCAP verzie č. 1. Taktiež bude možné vyhodnotiť testy definované protokolom OVAL a vytvoriť si vlastné profily pomocou protokolu XCCDF pre jednotlivé testovacie scenáre.
Základní literatura:
[1] NIST 800-126.2009 The Technical Specification for the Security Content Automation Protocol (SCAP): SCAP Version 1.0
Základní literatura:
[1] NIST 800-126.2009 The Technical Specification for the Security Content Automation Protocol (SCAP): SCAP Version 1.0
Práce zkontrolována:
9. 5. 2016 08:51, RNDr. Marián Novotný, Ph.D.
9. 5. 2016 08:51, RNDr. Marián Novotný, Ph.D.
- Zadáno/změněno 24. 6. 2016 16:55, Helena Kryštofová
- Záznam založen 29. 3. 2016 14:30, Jana Zemanová, učo 9619
- Zveřejnit od 6. 5. 2016 09:34, Alena Dvořáková
- Práce převzata 6. 5. 2016 09:34, Alena Dvořáková
Jazyk práce
Termín obhajoby
24. 6. 2016
Práce byla úspěšně obhájena
Citace dle normy ČSN ISO 690
MIŠKEJE, Martin. Návrh a implementace nástroje pro bezpečnostní audit operačních systémů Microsoft Windows. Online. Bakalářská práce. Brno: Masarykova univerzita, Fakulta informatiky. 2016. Dostupné z: https://is.muni.cz/th/d7v8a/.
Studijní program
Aplikovaná informatika
Práce na příbuzné téma
Seznam prací, které mají shodná klíčová slova.
-
Preparing Vulnerable Environments for Hands-on Cybersecurity Training
Bc. Ivan Mitruk -
Řízení hrozeb na základě informací o zranitelnostech
RNDr. Lukáš Sadlek, Ph.D., učo 445581 -
Určení dopadu zneužití zranitelnosti na systém
RNDr. Lukáš Sadlek, Ph.D., učo 445581 -
Synchronizace uživatelských práv mezi instancemi webové aplikace OrcaWeb
Bc. Samuel Baniar, učo 396323 -
Modul pro práci s distribuovanou cache pamětí do produktu Kentico
Mgr. Slavomír Moroz, učo 325335 -
Řízení e-mailové komunikace na Microsoft Exchange Server
Mgr. David Štencel, učo 433479 -
Automatizace procesu testování při výrobě modulů vysokoúčinných kapalinových chromatografů
Ing. Milan Slovák -
Note-taking Methods Supporting Education in Collaborative Virtual Reality
Mgr. Tereza Tódová
Název
Vložil
Vloženo
Práva
Složky
Soubory
Miškeje, M.
5. 5. 2016
10. 6. 2013
Novotný, M.
10. 6. 2013




