Analýza zabezpečení webových serverů a domén

Abstract

Cieľom bakalárskej práce bola analýza zabezpečenia webových a e-mailových serverov. Práca sa skladá z troch častí. V prvej časti budú popísané komunikačné protokoly a vysvetlí sa zásadný rozdiel medzi nimi. Druhá časť popisuje históriu vývoja kryptografických protokolov, ktoré šifrujú komunikáciu, umožňujú predchádzať odpočúvaniu, manipulácii a falšovaniu dát. Ďalej je uvedená architektúra zabezpečenia, spôsob, akým sa realizuje komunikácia medzi klientom a serverom, a objasní sa pojem certifikačná autorita. Popíšu sa jednotlivé bezpečnostné mechanizmy, ktoré zabezpečujú spoľahlivú komunikáciu prostredníctvom internetu. Tretia časť je zameraná na vytvorenie programu, ktorý bude automatizovane testovať bezpečnostné prvky priloženej sady domén. Aplikácia bola vytvorená v programovacom jazyku Golang za pomoci nástroja Docker. Výstupom je štatistika analýzy zabezpečenia a detekcia potenciálnych chýb v zabezpečení. Na základe získaných údajov bude užívateľovi priblížený aktuálny stav zabezpečenia webových a e-mailových serverov.The aim of the bachelor thesis was to analyze the security of web and e-mail servers. The work consists of three parts. The first part describes communication protocols and explains the basic difference between them. The second part describes the history of development of cryptographic protocols which are used to encrypt communication, prevent data capture and manipulation. Furthermore, the security architecture is presented, the way the client-server communication is implemented and the concept of the certification authority is clarified. In addition, the various security mechanisms that provide reliable communication over the Internet will be described. In the third part the main focus is to create a program that would automatically test the security features of the enclosed domain set. The Application was created in the Golang programming language using Docker. The result is security analysis statistics and security errors detection. Based on the data obtained, the user will be provided with current the security status of web and email servers.