Nástroj pro detekci bezpečnostních slabin webového serveru Nginx
| but.committee | doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) Ing. Tomáš Milet, Ph.D. (člen) Ing. Josef Strnadel, Ph.D. (člen) Ing. Matěj Grégr, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen) | cs |
| but.defence | Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm C. | cs |
| but.jazyk | čeština (Czech) | |
| but.program | Informační technologie | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Křena, Bohuslav | cs |
| dc.contributor.author | Wagner, Michal | cs |
| dc.contributor.referee | Perešíni, Martin | cs |
| dc.date.created | 2024 | cs |
| dc.description.abstract | Tato práce se zaměřuje na bezpečnost webového serveru Nginx a jeho konfigurační možnosti, s důrazem na funkci reverzního proxy serveru. Prozkoumává dostupné Nginx alternativy a bezpečnostní hrozby pro reverzní proxy servery. Dále se práce věnuje způsobu odhalení těchto bezpečnostních hrozeb pomocí metod penetračního testování a je provedena rešerše existujících nástrojů pro detekci bezpečnostních slabin reverzních proxy. V praktické části je vyvinutý nástroj pro demonstraci bezpečnostních útoků a detekci bezpečnostních slabin na server Nginx. V závěru práce je funkčnost nástroje otestována a na základě získaných zkušeností vytvořena technická specifikace pro nastavení reverzního proxy serveru Nginx omezující možnosti jeho napadení. | cs |
| dc.description.abstract | This thesis focuses on the security of the Nginx web server and its configuration options, with an emphasis on the reverse proxy server feature. It explores available alternatives to Nginx and security threats to reverse proxy servers. The thesis also delves into methods of detecting these security threats through penetration testing and conducts research on existing tools for detecting security vulnerabilities in reverse proxies. In the practical part, a tool is developed to demonstrate security attacks and detect vulnerabilities on the Nginx server. The functionality of the tool is validated in a suitable testing environment, and based on the gained experience, a technical specification is formulated for configuring the Nginx reverse proxy server to limit its susceptibility to attacks. | en |
| dc.description.mark | C | cs |
| dc.identifier.citation | WAGNER, M. Nástroj pro detekci bezpečnostních slabin webového serveru Nginx [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024. | cs |
| dc.identifier.other | 157111 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/247509 | |
| dc.language.iso | cs | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta informačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | bezpečnost | cs |
| dc.subject | hrozba | cs |
| dc.subject | zranitelnost | cs |
| dc.subject | nginx | cs |
| dc.subject | webový server | cs |
| dc.subject | reverzní proxy | cs |
| dc.subject | security | en |
| dc.subject | threat | en |
| dc.subject | vulnerability | en |
| dc.subject | nginx | en |
| dc.subject | web server | en |
| dc.subject | reverse proxy | en |
| dc.title | Nástroj pro detekci bezpečnostních slabin webového serveru Nginx | cs |
| dc.title.alternative | Nginx Web Server Security Weakness Detection Tool | en |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2024-06-12 | cs |
| dcterms.modified | 2024-06-17-08:45:22 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta informačních technologií | cs |
| sync.item.dbid | 157111 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.18 21:01:39 | en |
| sync.item.modts | 2025.01.17 15:09:06 | en |
| thesis.discipline | Informační technologie | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta informačních technologií. Ústav inteligentních systémů | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |