Aktuální informace FIT ke koronaviru najdete zde.

Informační bezpečnost

Závěrečné práce

Bakalářské práce

Detekce útoků na Active Directory

Autor
Lukáš Kotlaba
Rok
2019
Typ
Bakalářská práce
Vedoucí
Ing. Simona Buchovecká
Oponenti
Ing. Miroslav Prágl, MBA
Anotace
Organizace, které využívají Active Directory pro správu identit, musí chránit svá data před protivníky a bezpečnostními hrozbami. Tato práce analyzuje známé útoky na Active Directory a možnosti jejich detekce založené na Windows Security auditu. Implementační část je zaměřená na návrh detekčních pravidel pro analyzované scenáře útoků. Pravidla byla navrhnuta a implementována v technologii Splunk, následně otestována a vyhodnocena vykonáním útoků ve virtuálním prostředí. Navrhnutá pravidla, případně detekční principy v nich použité, mohou sloužit jako základ implementace bezpečnostního monitorování Active Directory prostředí v organizacích, a to nezávisle na vybrané technologii. Příloha práce obsahuje navrhnutá pravidla ve formě Analytic Stories, která rozširují obsah existující aplikace Splunk ES Content Update. Analytic Stories jsou navíc doplněna o relevantní vyhledávání, která poskytují kontext využitelný pro investigaci.

Rešerše a ukázka zabezpečení platformy (TPM)

Autor
Andrea Holoubková
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Jiří Buček, Ph.D.
Anotace
Bakalářská práce se zaměřuje na průzkum řešení pro realizaci důvěryhodné platformy. Podrobnější popis je věnován standardům organizací Trusted Computing Group (TCG) a GlobalPlatform. Jedná se o bezpečnostní čip Trusted Platform Module (TPM) a integrovanou bezpečnou zónou procesoru nazývanou Trusted Execution Environment (TEE). Součástí řešení bakalářské práce je také praktická ukázka použití čipu TPM na běžném počítači pod operačním systémem Linux. Praktická část se věnuje šifrování externího média (USB disku) a uložení klíče do TPM.

Rozšíření reputační databáze o informace z Passive DNS

Autor
Maxmilián Tomáš
Rok
2018
Typ
Bakalářská práce
Vedoucí
Ing. Tomáš Čejka, Ph.D.
Anotace
Systém DNS (Domain Name System) je systém doménových jmen pro překlad mezi doménovými jmény a IP adresami. Data ze systému DNS je možné také využít v oblasti síťové bezpečnosti. Mohou pomoci blokovat šíření malwaru, odhalit nakažené stroje nebo rozšířit blacklisty o škodlivé domény. Výstupem této práce je systém pro ukládání historie mapování doménových jmen a IP adres. Navržený systém PassiveDNS importuje data ze systému DNS, která jsou zachycená z reálné síťové komunikace. Importovaná data jsou uchovávána v agregované formě, aby nedocházelo k plýtvání s hardwarovými zdroji. Rozhraní systému umožňuje přístup k historii překladu jednotlivých doménových jmen na konkrétní IP adresy. Systém může pomoci detekčním systémům rozšířit jejích vlastní databáze. Vzniklý systém je integrován do souvisejících projektů sdružení CESNET z.s.p.o.

Podpora pro filtrování SSL/TLS komunikace v Privoxy

Autor
Václav Švec
Rok
2017
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Oponenti
Ing. Tomáš Zahradnický, Ph.D.
Anotace
Práce se věnuje problematice proxy serverů ve vztahu k HTTP a HTTPS protokolům, a také popisuje způsoby filtrování HTTPS komunikace. Představeny jsou zde jednotlivé způsoby filtrování HTTPS komunikace, možnosti těchto filtrů a postupy proxy serveru při obsluze HTTP/HTTPS spojení. Součástí práce je také návrh a implementace rozšíření programu Privoxy. Implementované rozšíření umožňuje filtrovat HTTPS komunikaci s využitím řady filtrovacích možností původního programu. Dosažené výsledky jsou zhodnoceny a doplněny o další možná vylepšení.

Analýza rescue souboru BestCrypt Volume Encryption

Autor
Jan Vojtěšek
Rok
2017
Typ
Bakalářská práce
Vedoucí
Ing. Josef Kokeš
Anotace
Tato práce je zaměřena na reverzní inženýrství a bezpečnostní analýzu programu na šifrování disku BestCrypt Volume Encryption. Obsahuje detailní popis doposud nedokumentovaného binárního formátu souboru, který se používá při záchranných operacích. Během bezpečnostní analýzy bylo nalezeno několik zranitelností a závad. Všechny zranitelnosti jsou podrobně popsány a je uveden příklad, jakým tato zranitelnost může zasáhnout běžného uživatele. Autor také spolupracoval s vývojáři BestCrypt Volume Encryption ve snaze, aby tyto zranitelnosti byly opraveny nebo aby byl alespoň zmírněn jejich dopad. Součástí práce je i nástroj, který umožňuje připojit zašifrované svazky disků na některých operačních systémech založených na Unixu.