Identifikace stavu zabezpečení OS Windows

Matušina, Martin

DSpace Home
→
Fakulta elektrotechniky a informatiky / Faculty of Electrical Engineering and Informatics
→
Katedra softwarových technologií
→
Diplomové práce / Theses KST FEI (Ing.)
→
View Item

dc.contributor.advisor	Neradová, Soňa
dc.contributor.author	Matušina, Martin
dc.date.accessioned	2017-09-19T08:19:26Z
dc.date.available	2017-09-19T08:19:26Z
dc.date.issued	2017
dc.date.submitted	2017-08-25
dc.identifier	Univerzitní knihovna (studovna)
dc.identifier.uri	http://hdl.handle.net/10195/69041
dc.description.abstract	Cílem práce je identifikovat stav zabezpečení OS Windows klientů i serveru dle metodiky NIST (National Institute of Standards and Technology). Autor v teoretické části mapuje softwarové nástroje či metodiky, které pomáhají dnešním administrátorům v hardeningu jejich prostředí, zejména serverů, a k tomu, aby dosáhli compliance. Student se zabývá především nástroji firmy Microsoft pro operační systémy Windows a to jak serverovými, tak i klientskými. Student v teoretické části rovněž provádí komparativní analýzu různých norem na hardening operačních systémů. V praktické části je vytvořena modelová počítačová síť se servery a klienty, přičemž na této síti jsou provedeny základní přístupy penetračního testování (reconaissance, enumeration) a analyzovány, jak moc je síť náchylná k potenciálním útokům či zranitelnostem. Následně v praxi jsou aplikovány zmíněné softwarové nástroje a metodiky pro hardening a zopakovány přístupy penetračního testování. Následuje analýza, nakolik byla opatření pro zvýšení zabezpečení přínosná.	cze
dc.format	101 s.
dc.language.iso	cze
dc.publisher	Univerzita Pardubice	cze
dc.rights	Bez omezení
dc.subject	hardening	cze
dc.subject	NIST	cze
dc.subject	CSIRT	cze
dc.subject	enumeration	cze
dc.subject	hardening	eng
dc.subject	NIST	eng
dc.subject	enumeration	eng
dc.title	Identifikace stavu zabezpečení OS Windows	cze
dc.title.alternative	Identification security status in OS Windows	eng
dc.type	diplomová práce	cze
dc.contributor.referee	Horálek, Josef
dc.date.accepted	2017-09-18
dc.description.abstract-translated	Goal of this thesis is identification of Windows clients and servers security status according to NIST (National Institute of Standards and Technology) methodology. Theoretical part of thesis will introduce software and methodic that helps administrators to harden their environment, especially servers to achieve compliance. In this thesis author will mainly focus on software developed by Microsoft for their operating systems, servers and clients. Theoretical part of thesis will also introduce comparative analysis of various hardening standards. Practical part will be focused on creating network with servers and clients on which demonstration of basic approaches to penetration testing (reconnaissance, enumeration) will be shown and analyses how the network is vulnerable to attacks. After that, methods introduced in theoretical part, will be applied to harden the system and penetration testing will be repeated. Results will be compared and explanation of how those precautions were effective will be given.	eng
dc.description.department	Fakulta elektrotechniky a informatiky	cze
dc.thesis.degree-discipline	Informační technologie	cze
dc.thesis.degree-name	Ing.
dc.thesis.degree-grantor	Univerzita Pardubice. Fakulta elektrotechniky a informatiky	cze
dc.identifier.signature	D37126
dc.thesis.degree-program	Informační technologie	cze
dc.description.defence	Cílem práce bylo popsat způsoby umožňující identifikaci stavu zabezpečení OS Windows klientů i serveru. Dalším úkolem bylo porovnat metodiky nebo normy zaměřené na hardening OS Windows a teoretické poznatky následně aplikovat v praktické části. Cíle práce byly splněny v plném rozsahu. V práci jsou dodrženy zásady DTP. Práce je zpracována přehledně, obsahuje všechny potřebné náležitosti.	cze
dc.identifier.stag	32237
dc.description.grade	Dokončená práce s úspěšnou obhajobou	cze