Automatický nástroj pro kontrolu úrovně zabezpečení webového serveru
| but.committee | doc. Ing. Karel Burda, CSc. (předseda) JUDr. Pavel Loutocký, BA (Hons), Ph.D. (místopředseda) Ing. Vojtěch Myška, Ph.D. (člen) Ing. David Smékal (člen) Ing. Tomáš Gerlich (člen) Ing. Martin Plšek, Ph.D. (člen) Ing. Ivo Strašil (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. Otázky: 1) Co lze vyvodit z testu Vašeho nástroje na stránku vutbr.cz ? A jaké je Vaš doporučení? 2) Obecně je doporučení pro volbu délky klíčů dáno časovým rámcem, je tomu tak i v doporučení pro TLS [34,35]? 3) Můžete zdůvodnit chybějící přítomnost testování podpory SSL algoritmů? | cs |
| but.jazyk | slovenština (Slovak) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Smékal, David | sk |
| dc.contributor.author | Kopecký, Samuel | sk |
| dc.contributor.referee | Martinásek, Zdeněk | sk |
| dc.date.created | 2021 | cs |
| dc.description.abstract | V dnešnej dobe je bežnou praxou mať bezpečne hostovaný webový server. Pre zabezpečenie webového servera je potrebné zabezpečiť, aby bola triáda CIA (Dôvernosť, Integrita, Dostupnosť) na mieste. Triáda CIA je splnená použitím rôznych mechanizmov, ako je symetrická kryptografia a infraštruktúra verejných kľúčov. Protokol TLS (Transport layer security) umožňuje zaistenie triády CIA a jeho funkcia je popísaná v prvej časti tejto práce spolu so základmi kryptografie. V druhej časti je predstavený nástroj napísaný v~programovacom jazyku Python, ktorý umožňuje automatizáciu analýzy bezpečnosti algoritmov a parametrov, ktoré TLS používa. Tento nástroj je tiež schopný analyzovať podporované verzie protokolu TLS webovým serverom. Ďalšou funkciou nástroja je skenovanie špecifickej implementácie webového servera. Umožňuje tiež analýzu niekoľkých vybraných zraniteľností, ktoré sú tiež opísané v druhej časti. Na konci práce je popísané testovacie prostredie, ktoré bolo vytvorené na otestovanie nástroja. | sk |
| dc.description.abstract | Nowadays it is common practice to have a securely hosted web server. To have a secure web server it is required to have the CIA (Confidentiality, Integrity, Availability) triad is in place. CIA triad is fulfilled by using mechanisms like symmetric cryptography and public key infrastructure. Protocol TLS (Transport layer security) enables the provision of the CIA triad and its function is described in the first part of this thesis along with the basics of cryptography. In the second part a tool written in the programming language Python is presented, which enables automation of security analysis of algorithms and parameters used by TLS. The tool is also capable of analyzing supported versions of the TLS protocol by a web server. Another feature of the tool is scanning a specific web server implementation. It can also analyze a few chosen vulnerabilities which are also described in the second part. At the end of the thesis the testing environment which was created to test the tool is described. | en |
| dc.description.mark | A | cs |
| dc.identifier.citation | KOPECKÝ, S. Automatický nástroj pro kontrolu úrovně zabezpečení webového serveru [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2021. | cs |
| dc.identifier.other | 133542 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/197932 | |
| dc.language.iso | sk | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Analýza | sk |
| dc.subject | Automatizácia | sk |
| dc.subject | Bezpečnosť | sk |
| dc.subject | SSL | sk |
| dc.subject | TLS | sk |
| dc.subject | Webový server | sk |
| dc.subject | Analysis | en |
| dc.subject | Automation | en |
| dc.subject | Security | en |
| dc.subject | SSL | en |
| dc.subject | TLS | en |
| dc.subject | Web Server | en |
| dc.title | Automatický nástroj pro kontrolu úrovně zabezpečení webového serveru | sk |
| dc.title.alternative | Automatic tool for checking the level security of a web server | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2021-06-15 | cs |
| dcterms.modified | 2024-05-17-12:52:51 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 133542 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.17 16:18:38 | en |
| sync.item.modts | 2025.01.15 17:34:34 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.25 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- appendix-2.pdf
- Size:
- 33.32 KB
- Format:
- Adobe Portable Document Format
- Description:
- appendix-2.pdf
Loading...
- Name:
- review_133542.html
- Size:
- 4.84 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_133542.html