Bezpečnost služby Testing Farm
| but.committee | doc. Dr. Ing. Petr Hanáček (předseda) doc. Ing. Vladimír Drábek, CSc. (místopředseda) doc. Mgr. Lukáš Holík, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Mgr. Kamil Malinka, Ph.D. (člen) Mgr. Ing. Pavel Očenášek, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: V modelu útočníka mi chybí situace, kdy se snaží zaútočit na cizí testovací stroj. Může úspěšným útokem něco získat? Sledujete mnoho jednoduchých akcí, jakým způsobem chcete vyhodnocovat komplexnější situace a útoky? Proč jste se rozhodli implementovat vlastní jednoduché "IDS" a nevyužili jste již existující? Před jakými útočníky chráníte službu Testing Farm? Vyjádřete se k většímu počtu false positives vašeho nástroje? | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie a umělá inteligence | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Drga, Jozef | cs |
| dc.contributor.author | Havlín, Jan | cs |
| dc.contributor.referee | Malinka, Kamil | cs |
| dc.date.created | 2022 | cs |
| dc.description.abstract | Práce se zabývá bezpečností služby Testing Farm ve firmě Red Hat. Konkrétně jde o možnost neoprávněného využití testovacích strojů k jiným účelům, než jsou určené. Potřeba pro implementaci bezpečnostního systému pramení z toho, že uživatelé této služby mohou na testovacích strojích spouštět libovolný kód jako uživatel root. V implementační části práce byl vytvořen monitorovací agent, kterého se podařilo nasadit na testovací stroje v produkčním prostředí služby. Tento systém sleduje přenášené síťové pakety, systémové zdroje a konfiguraci. Na základě těchto pozorování vytváří metriky o chování systému, které odesílá na monitorovací server Prometheus. | cs |
| dc.description.abstract | This thesis deals with security of Testing Farm Service in Red Hat company. Specifically, it is about unauthorized usage of testing machines for purposes which are not allowed. The need for implementing security measures comes from the fact that users are allowed to run arbitrary code on test machines as the user root. In the implementation part of the thesis, a monitoring agent was created and deployed to the testing machines of the production environment of the service. This system watches transmitted packets, system resources and configuration. Based on these observations, it creates metrics about the system behavior and sends them over to monitoring server Prometheus. | en |
| dc.description.mark | B | cs |
| dc.identifier.citation | HAVLÍN, J. Bezpečnost služby Testing Farm [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022. | cs |
| dc.identifier.other | 145473 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/207872 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Bezpečnost | cs |
| dc.subject | Red Hat | cs |
| dc.subject | eBPF | cs |
| dc.subject | OWASP | cs |
| dc.subject | Testing Farm | cs |
| dc.subject | IDS | cs |
| dc.subject | IPS | cs |
| dc.subject | Go | cs |
| dc.subject | cilium | cs |
| dc.subject | bpf2go | cs |
| dc.subject | skenování sítě | cs |
| dc.subject | Prometheus | cs |
| dc.subject | Security | en |
| dc.subject | Red Hat | en |
| dc.subject | eBPF | en |
| dc.subject | OWASP | en |
| dc.subject | Testing Farm | en |
| dc.subject | IDS | en |
| dc.subject | IPS | en |
| dc.subject | Go | en |
| dc.subject | cilium | en |
| dc.subject | bpf2go | en |
| dc.subject | network scan | en |
| dc.subject | Prometheus | en |
| dc.title | Bezpečnost služby Testing Farm | cs |
| dc.title.alternative | Security of Testing Farm Service | en |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2022-06-21 | cs |
| dcterms.modified | 2022-06-23-09:13:50 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 145473 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 15:35:52 | en |
| sync.item.modts | 2025.01.15 15:33:48 | en |
| thesis.discipline | Kybernetická bezpečnost | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 4 of 4
Loading...
- Name:
- final-thesis.pdf
- Size:
- 1.48 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- Posudek-Vedouci prace-25105_v.pdf
- Size:
- 85.73 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Vedouci prace-25105_v.pdf
Loading...
- Name:
- Posudek-Oponent prace-25105_o.pdf
- Size:
- 87.39 KB
- Format:
- Adobe Portable Document Format
- Description:
- Posudek-Oponent prace-25105_o.pdf
Loading...
- Name:
- review_145473.html
- Size:
- 1.42 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_145473.html