MAC řízení přístupu

Thumbnail Image

Files

final-thesis.pdf (1.6 MB)
 appendix-1.zip (304.85 KB)
 review_14335.html (5.98 KB)

Date

Authors

Grepl, Miroslav

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Diplomová práce přehledně popisuje problematiku SELinuxu a způsoby vytváření vlastní bezpečnostní politiky se zaměřením na referenční politiku a její mechanizmy. Navrhuje metodiku vytváření konkrétních bezpečnostních pravidel doplněnou o praktické příklady jejich aplikace. Dále popisuje dostupné bezpečnostní pravidla pro zabezpečení http, ftp, ssh služeb, jejich případnou modifikaci a praktické využití. Podle navržené metodiky jsou tyto služby zabezpečeny vlastními pravidly a obě metody zabezpečení vzájemně porovnány a přehledně vyhodnoceny.
This master's thesis describes the problems of SELinux, and the methods of creation of a proper security policy with a focus on the SELinux reference policy and its mechanisms. It designs the methodics of formulation of specific security rules, supplemented with the practical example of its application. Furthermore, it describes the available security rules commonly used for http, ftp and ssh services securing, their modification and practical utilization. According to the proposed methodology, these services are protected with their own security rules and both security methods are mutually compared and evaluated.

Description

Keywords

SELinux , bezpečnostní politika , bezpečnostní kontext , bezpečnostní moduly a pravidla , referenční politika , vynucení typu , kontrola založená na roli , SELinux , security policy , security context , security modules and rules , reference policy , Type Enforcement , Role-Based Access Control

Citation

GREPL, M. MAC řízení přístupu [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2008.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

Telekomunikační a informační technika

Comittee

doc. Ing. Karel Burda, CSc. (předseda) doc. Ing. Vladislav Škorpil, CSc. (místopředseda) doc. Ing. Jiří Schimmel, Ph.D. (člen) Ing. Ondřej Pavelka (člen) Ing. Michal Kohoutek, Ph.D. (člen)

Date of acceptance

2008-08-29

Defence

Vysvětlete, proč je u modulu sshadmin prázdná externí sada pravidel (.if) i politika označování souborů (.fc). Viz obsah přiloženého CD. Jaký je přínos Vaší práce? Jakým způsobem lze implementat SELinux do Linuxu?

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/18828

Collections

2008

Endorsement

Review

Supplemented By

Referenced By

Citace PRO