Kybernetická bezpečnost koncových prvků

Thumbnail Image

Files

final-thesis.pdf (3.42 MB)
 review_151183.html (4.33 KB)

Date

Authors

Fabík, Václav

Advisor

Referee

Mark

A

Journal Title

Journal ISSN

Volume Title

Publisher

Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií

ORCID

Abstract

Tato práce se zabývá návrhem kybernetického zabezpečení pro provoz koncových prvků pracujících na hardwarové architektuře ARM, s operačním systémem Linux a využívající protokoly TCP/IP a UDP/IP pro komunikaci v síti. V úvodu je čtenář seznámen se základními pojmy v kybernetické bezpečnosti, dále je seznámen s infrastrukturou veřejných klíčů (PKI) a způsoby navázání zabezpečeného spojení. Čtenář je seznámen se základními technikami zabezpečení a normou, upravující bezpečnost pro systémy průmyslové automatizace. V praktické části je vypracováno zhodnocení hrozeb představené síťové infrastruktury a popsány bezpečnostní funkce, které jsou zabudované v procesorech NXP i.MX 7 a lze je použít ke kryptografickému zabezpečení těchto zařízení.
This paper describes the design of cyber security for endpoints working on the ARM hardware architecture with the Linux operating system and using the TCP/IP and UDP/IP protocols for network communication. In the introduction, the reader is introduced to the basic concepts of cyber security as well as to the public key infrastructure (PKI) and ways of establishing a secure connection. The reader is introduced to the basic security techniques and the standard regulating security for industrial automation systems. In the practical part, the threat assessment of the presented network infrastructure is elaborated, and security functions that are embedded in NXP i.MX 7 processors and can be used for the cryptographic security of these devices are described.

Description

Keywords

Kyberbezpečnost , certifikační autorita , certifikát , TLS , IDS , IPS , firewall , antivirus , fyzická bezpečnost , bezpečnostní politika , vyhodnocení hrozeb , IEC 62443 , Cybersecurity , certification authority , certificate , TLS , IDS , IPS , firewall , antivirus , physical security , security policy , threat assessment , IEC 62443

Citation

FABÍK, V. Kybernetická bezpečnost koncových prvků [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2023.

Document type

Document version

Date of access to the full text

Language of document

cs

Study field

bez specializace

Comittee

doc. Ing. Václav Zeman, Ph.D. (předseda) Mgr. Jakub Vostoupal, Ph.D. (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen) Ing. Martin Plšek, Ph.D. (člen) Ing. Jan Benedikt (člen) doc. Ing. Pavel Šilhavý, Ph.D. (místopředseda)

Date of acceptance

2023-06-13

Defence

Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky: Jaké jsou výhody použití zde popsaných vestavěných bezpečnostních funkcí v porovnání s implementací těchto funkcí pomocí vlastního SW? Které konkrétní funkční požadavky z popsané legislativy řeší v této práci uvedená technologie TrustZone? Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta.

Result of defence

práce byla úspěšně obhájena

DOI

URI

http://hdl.handle.net/11012/210372

Collections

2023

Endorsement

Review

Supplemented By

Referenced By

Citace PRO