Nástroj pro ověření bezpečného nasazení platformy oVirt
| but.committee | prof. Ing. Dan Komosný, Ph.D. (předseda) Ing. Petr Dzurenda, Ph.D. (místopředseda) Ing. Ondřej Pospíšil (člen) Ing. Tomáš Lieskovan, Ph.D. (člen) JUDr. Ing. František Kasl, Ph.D. (člen) Ing. Jaroslav Vrána, Ph.D. (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Otázky oponenta: Je možné kontrolní seznam použít pro externí SW nástroje ? Z jakého důvodu chybí v doporučení RHEL FIPS TLS 1.2 ? (viz tabulka str. 31) Student obhájil bakalářskou práci a odpověděl na otázky členů komise a oponenta. | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Dzurenda, Petr | en |
| dc.contributor.author | Vágner, Vojtěch | en |
| dc.contributor.referee | Martinásek, Zdeněk | en |
| dc.date.created | 2022 | cs |
| dc.description.abstract | Virtualizační platforma oVirt nabízí široké spektrum možných konfigurací. Avšak žádná z~těchto konfigurací není bezpečnou bez předchozího zásahu v kontextu slepého nasazení platformy. Bezpečné konfigurace jsou definovány bezpečnostními standardy, se kterými je daná konfigurace v souladu. Jelikož oVirt je komunitní projekt, není lehké tento typ softwaru certifikovat v oblasti bezpečnostních standardů. Certifikace v oblasti bezpečnostních standardů je drahou záležitostí. Naštěstí, oVirt sdílí stejný základ s produktem Red~Hat~Virtualization, vůči kterému jsou určité bezpečnostní standardy aplikovatelné (FIPS 140-2, DISA STIG, Common Criteria). Most mezi Red~Hat~Virtualization a oVirt dává možnost bezpečných konfigurací i pro oVirt. Záměr této práce je následně určit, které konfigurace jsou podporovány danými standardy, tedy bezpečné, a jak ověřit, že jsou přítomné v dané nasazené platformě. To je realizováno pomocí skriptu ve formě Ansible Playbook, který zahrnuje Ansible Role. Každá role v rámci skriptu obhospodařuje evaluaci shody pro daný bezpečnostní standard. | en |
| dc.description.abstract | The oVirt virtualization platform offers a wide range of different configurations. All of those configurations are by no means inherently secure when deployed out of the blue. The secure configurations are defined by security standards which the configurations claim conformance to. Since oVirt is a community project, it is hard to get such a software certified in the field of security standards. Certifications in the field of security standards are expensive. Luckily, oVirt shares common ground with Red~Hat~Virtualization to which certain security standards are applicable (FIPS 140-2, DISA STIG, Common Criteria). The link between Red~Hat~Virtualization and oVirt enables secure configurations also for oVirt. The focus of this thesis is then to determine which configurations are supported by the standards, therefore secure, and how to verify that the secure configurations are present. This is done through the use of a script in the form of an Ansible Playbook incorporating Ansible Roles that manage compliance evaluation for each of the presented security standards. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | VÁGNER, V. Nástroj pro ověření bezpečného nasazení platformy oVirt [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022. | cs |
| dc.identifier.other | 141359 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/205544 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | oVirt | en |
| dc.subject | Red Hat Virtualization | en |
| dc.subject | FIPS | en |
| dc.subject | DISA STIG | en |
| dc.subject | Common Criteria | en |
| dc.subject | bezpečné nasazení | en |
| dc.subject | bezpečná konfigurace | en |
| dc.subject | Ansible | en |
| dc.subject | bezpečnostní standard | en |
| dc.subject | oVirt | cs |
| dc.subject | Red Hat Virtualization | cs |
| dc.subject | FIPS | cs |
| dc.subject | DISA STIG | cs |
| dc.subject | Common Criteria | cs |
| dc.subject | secure deployment | cs |
| dc.subject | secure configuration | cs |
| dc.subject | Ansible | cs |
| dc.subject | security standard | cs |
| dc.title | Nástroj pro ověření bezpečného nasazení platformy oVirt | en |
| dc.title.alternative | Secure deployment and testing of oVirt platform | cs |
| dc.type | Text | cs |
| dc.type.driver | bachelorThesis | en |
| dc.type.evskp | bakalářská práce | cs |
| dcterms.dateAccepted | 2022-06-14 | cs |
| dcterms.modified | 2022-06-17-08:25:35 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 141359 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2025.03.17 16:22:41 | en |
| sync.item.modts | 2025.01.15 17:00:33 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Bakalářský | cs |
| thesis.name | Bc. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 3.09 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- review_141359.html
- Size:
- 3.98 KB
- Format:
- Hypertext Markup Language
- Description:
- file review_141359.html