Diplomová práce

Bezpečnostní politika rozsáhlé uživatelské počítačové infrastruktury

Security Policy for the Large Information Worker Computer Infrastructure

Bc. Pavel Tuček
Anotace

Text práce pojednává o rizicích provozu rozsáhlé uživatelské počítačové infrastruktury, o jejich eliminaci a vhodných HW a SW nástrojích pro podporu bezpečnosti. Prochází klíčové kroky návrhu bezpečnostní politiky a v druhé části nabízí konkrétní model bezpečnostní politiky určené pro infrastrukturu Univerzitních počítačových studoven Masarykovy univerzity.

Abstract

Thesis is dealing with threats according to huge user and computer infrastructure, with avoiding threats and with HW and SW tools supporting security. Later are mentioned key points of setting up a security policy and in the second part is shown specific security policy intended for University Computer Centre of Masaryk University.

Zadání práce
Cílem práce je identifikovat, definovat a popsat provoz rozsáhlého počítačového prostředí -- stovky počítačových stanic a desítky tisíc uživatelů -- na bázi technologií a operačních systémů společnosti Microsoft, především Microsoft Active Directory a Microsoft Windows XP. Práce by měla pojednat o praktických dopadech provozu takového prostředí, možných rizicích a jejich eliminaci a z toho plynoucích řešených problémech. Výsledkem práce by měl být především strukturovaný text, který může sloužit jednak jako soubor obecných doporučení, především však jako podklad pro tvorbu konkrétní bezpečnostní politiky pro konkrétní provoz. Diplomová práce bude rozdělena na dvě základní části. V první části je úkolem studenta shromáždit a nastudovat materiály týkající se aplikované počítačové bezpečnosti a tvorby bezpečnostních politik a dále technické materiály pojednávající o nasazování technologií a operačních systémů společnosti Microsoft (tzv. Deployment Guides a Security Guides). Na základě těchto poznatků student identifikuje a definuje rizika a popisuje možnosti jejich eliminace pomocí vhodných (jak technických tak provozních) opatření. Součástí práce je i popis použití vhodných SW a HW nástrojů pro podporu bezpečnosti.

Ve druhé části student aplikuje poznatky a závěry první části na konkrétní provoz, v tomto případě na infrastrukturu Univerzitních počítačových studoven Masarykovy univerzity, kterou provozuje Ústav výpočetní techniky MU. V této části by měl student navrhnout modelovou bezpečnostní politiku (neočekává se, že navržená politika by měla být vyčerpávající, ale měla by obsahovat všechny hlavní a podstatné rysy) a dále technická, provozní a procesní opatření, které podpoří implementaci této politiky v praxi. Dále by měl student vytvořit soupis organizačních směrnic, jejichž existence je vyžadována v součinnosti s popsanou bezpečnostní politikou.

Práce bude vypracována v českém jazyce.

Práce zkontrolována:
11. 10. 2008 12:56, (IS automaticky)
Plný text práce
352,2 KB / soubor PDF
Jazyk práce
čeština čeština
Termín obhajoby
26. 6. 2007
Práce byla úspěšně obhájena

Vedoucí

RNDr. Ondřej Krajíček, učo 39489
abs FI MU

Oponent

Autor posudku dosud neidentifikován.

Masarykova univerzita Fakulta informatiky
Studijní program
Aplikovaná informatika
 
Název
Vložil
Vloženo
Práva
Archiv závěrečné práce Pavel Tuček FI N-AP AP t75jv/6
Tuček, P.
18. 5. 2007
  • Přidání souboru

    Soubor nebo složku lze nahrát pomocí tlačítka Přidat.
  • Další operace se soubory

    Podrobnosti lze zjistit označením příslušného řádku.
  • Pohled pro experty

    Pro častou práci je možné zvolit režim Více možností.
  • Vyhledávání souborů

    Vyhledávaný výraz můžete zadat přímo do adresního řádku.
  • Rychlý přístup k souborům

    Pomocí funkce Nedávné je možné se rychle vrátit k právě prohlíženým souborům. Oblíbené soubory je také možné označit Hvězdičkou.