Bezpečnost operačních systémů založených na distribuci Red Hat Enterprise Linux
| but.committee | doc. Ing. Václav Zeman, Ph.D. (předseda) doc. Ing. Miloš Orgoň, Ph.D. (místopředseda) doc. Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Jan Mašek, Ph.D. (člen) Ing. David Smékal (člen) RNDr. Ing. Pavel Šeda, Ph.D. (člen) | cs |
| but.defence | Mohla byste zhodnotit použití Red Hat proti jiné distribuce, např. Ubuntu z pohledu na bezpečnost? Studentka obhájila diplomovou práci a odpověděla na otázky členů komise a oponenta. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Komosný, Dan | en |
| dc.contributor.author | Kňažeková, Nikola | en |
| dc.contributor.referee | Ilgner, Petr | en |
| dc.date.created | 2020 | cs |
| dc.description.abstract | Táto diplomová práca sa zameriava zvyšovanie bezpečnosti v operačných systémoch založených na Red Hat Enterprise Linux, na základe analyzovaných zraniteľnosti za posledných 5 rokov. V teoretickej časti sú popísané slabiny a zraniteľnosti, základné bezpečnostné mechanizmy v Linuxe, so zameraním na technológiu SELinux. Technológia SELinux je súčasťou operačných systémov Red Hat Enterprise Linux, Fedora a CentOS. Na základe analyzovaných zraniteľností bola v praktickej časti navrhnutá konfigurácia technológie SELinux. V návrhu sú popísané prvky, ktoré sa budú konfigurovať a tými sú SELinuxové booleany, SELinuxové moduly a SELinuxoví užívatelia, so zameraním na ochranu pamäte, eskalovanie privilégií, spúšťaniu kódu, úniku dat a obmedzenie procesov a užívateľov. Na základe návrhov bola vytvorená konfigurácia v konfiguračnom nástroji Ansible, ktorej cieľom je umožniť užívateľovi jednoducho a rýchlo nakonfigurovať hosťa. Okrem nej boli vytvorene ďalšie dve konfigurácie, ktoré umožnia vrátiť systém do predchádzajúceho stavu alebo uzamknúť SELinuxovú konfiguráciu. Následne sa overoval dopad konfigurácií na použiteľnosť systému a nájdené chyby boli opravené alebo nahlásené. Posledná časť overuje funkčnosť konfigurácie pred zneužitím zraniteľností. | en |
| dc.description.abstract | This master’s thesis focuses on increasing the security of Red Hat Enterprise Linux derived operating systems, based on the vulnerabilities analyzed over the last 5 years. The theoretical part describes the weaknesses and vulnerabilities, and the basic security mechanisms in Linux, with a focus on a SELinux technology. SELinux technology is shipped with the operating systems Red Hat Enterprise Linux, Fedora, and CentOS. In the practical part, based on the analyzed vulnerabilities, the configuration of the SELinux technology was designed. The design describes the elements that will be configured, namely SELinux booleans, SELinux modules, and SELinux users, focused on memory protection, escalation of privileges, code execution, data leakage, and restriction of processes and users. Based on the suggestions, a configuration was created in the Ansible configuration tool, which aims to allow the user to simply and quickly configure systems. In addition, two more configurations have been created that will allow users to revert the SELinux configuration to a previous state or lockdown the SELinux configuration. Subsequently, the impact of the configurations on the usability of the system was verified, and the found bugs were fixed or reported. The last part verifies the functionality of the configuration against exploit vulnerabilities. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | KŇAŽEKOVÁ, N. Bezpečnost operačních systémů založených na distribuci Red Hat Enterprise Linux [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020. | cs |
| dc.identifier.other | 125971 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/189109 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Bezpečnosť | en |
| dc.subject | Povinné riadenie prístupu | en |
| dc.subject | Red Hat Enterprise Linux | en |
| dc.subject | SELinux Technológia | en |
| dc.subject | Voliteľné riadenie prístupu | en |
| dc.subject | Zraniteľnosť | en |
| dc.subject | Discretionary Access Control | cs |
| dc.subject | Mandatory Access Control | cs |
| dc.subject | Red Hat Enterprise Linux | cs |
| dc.subject | Security | cs |
| dc.subject | SELinux Technology | cs |
| dc.subject | Vulnerability | cs |
| dc.title | Bezpečnost operačních systémů založených na distribuci Red Hat Enterprise Linux | en |
| dc.title.alternative | Security of Red Hat Enterprise Linux based operating systems | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2020-06-16 | cs |
| dcterms.modified | 2020-06-19-07:58:16 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 125971 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.26 13:38:50 | en |
| sync.item.modts | 2025.01.17 11:42:03 | en |
| thesis.discipline | Informační bezpečnost | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 2.71 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- review_125971.html
- Size:
- 5.91 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_125971.html