Kybernetická bezpečnost koncových prvků

Thumbnail Image
Files
final-thesis.pdf(3.42 MB)
review_151183.html(4.33 KB)
Date
Authors
Fabík, Václav
ORCID
Advisor
Referee
Mark
A
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií
Abstract
Tato práce se zabývá návrhem kybernetického zabezpečení pro provoz koncových prvků pracujících na hardwarové architektuře ARM, s operačním systémem Linux a využívající protokoly TCP/IP a UDP/IP pro komunikaci v síti. V úvodu je čtenář seznámen se základními pojmy v kybernetické bezpečnosti, dále je seznámen s infrastrukturou veřejných klíčů (PKI) a způsoby navázání zabezpečeného spojení. Čtenář je seznámen se základními technikami zabezpečení a normou, upravující bezpečnost pro systémy průmyslové automatizace. V praktické části je vypracováno zhodnocení hrozeb představené síťové infrastruktury a popsány bezpečnostní funkce, které jsou zabudované v procesorech NXP i.MX 7 a lze je použít ke kryptografickému zabezpečení těchto zařízení.
This paper describes the design of cyber security for endpoints working on the ARM hardware architecture with the Linux operating system and using the TCP/IP and UDP/IP protocols for network communication. In the introduction, the reader is introduced to the basic concepts of cyber security as well as to the public key infrastructure (PKI) and ways of establishing a secure connection. The reader is introduced to the basic security techniques and the standard regulating security for industrial automation systems. In the practical part, the threat assessment of the presented network infrastructure is elaborated, and security functions that are embedded in NXP i.MX 7 processors and can be used for the cryptographic security of these devices are described.
Description
Keywords
Kyberbezpečnost, certifikační autorita, certifikát, TLS, IDS, IPS, firewall, antivirus, fyzická bezpečnost, bezpečnostní politika, vyhodnocení hrozeb, IEC 62443, Cybersecurity, certification authority, certificate, TLS, IDS, IPS, firewall, antivirus, physical security, security policy, threat assessment, IEC 62443
Citation
FABÍK, V. Kybernetická bezpečnost koncových prvků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
bez specializace
Comittee
doc. Ing. Václav Zeman, Ph.D. (předseda) Mgr. Jakub Vostoupal, Ph.D. (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen) Ing. Martin Plšek, Ph.D. (člen) Ing. Jan Benedikt (člen) doc. Ing. Pavel Šilhavý, Ph.D. (místopředseda)
Date of acceptance
2023-06-13
Defence
Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky: Jaké jsou výhody použití zde popsaných vestavěných bezpečnostních funkcí v porovnání s implementací těchto funkcí pomocí vlastního SW? Které konkrétní funkční požadavky z popsané legislativy řeší v této práci uvedená technologie TrustZone? Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/210372
Collections
2023
Citace PRO