DOCSLIB.ORG

VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ Fakulta Podnikatelská DIPLOMOVÁ PRÁCE

Total Page:16

File Type:pdf, Size:1020Kb

Download full-text PDF Read full-text
VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ Fakulta Podnikatelská DIPLOMOVÁ PRÁCE VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ Fakulta podnikatelská DIPLOMOVÁ PRÁCE Brno, 2017 Bc. Viktor Dupač VYSOKÉ UČENÍ TECHNICKÉ V BRNĚ BRNO UNIVERSITY OF TECHNOLOGY FAKULTA PODNIKATELSKÁ FACULTY OF BUSINESS AND MANAGEMENT ÚSTAV INFORMATIKY INSTITUTE OF INFORMATICS NÁVRH BEZPEČNOSTNÍHO ŘEŠENÍ PERIMETRU ORGANIZACE THE DESIGN OF A PERIMETER SECURITY SOLUTION OF AN ORGANIZATION DIPLOMOVÁ PRÁCE MASTER'S THESIS AUTOR PRÁCE Bc. Viktor Dupač AUTHOR VEDOUCÍ PRÁCE Ing. Petr Sedlák SUPERVISOR BRNO 2017 Zadání diplomové práce Ústav: Ústav informatiky Student: Bc. Viktor Dupač Studijní program: Systémové inženýrství a informatika Studijní obor: Informační management Vedoucí práce: Ing. Petr Sedlák Akademický rok: 2016/17 Ředitel ústavu Vám v souladu se zákonem č. 111/1998 Sb., o vysokých školách ve znění pozdějších předpisů a se Studijním a zkušebním řádem VUT v Brně zadává diplomovou práci s názvem: Návrh bezpečnostního řešení perimetru organizace Charakteristika problematiky úkolu: Úvod Vymezení problému a cíle práce Teoretická východiska Analýza současného stavu Vlastní návrh řešení Zhodnocení a přínosy práce Závěr Seznam použité literatury Přílohy Cíle, kterých má být dosaženo: Pro vybranou společnost (organizaci) na základě analýzy navrhněte v rámci zavádění ISMS bezpečnostní řešení perimetru. Základní literární prameny: ČSN ISO/IEC 27001, Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací – Požadavky. Praha: Český normalizační institut, 2014. ČSN ISO/IEC 27002, Informační technologie – Bezpečnostní techniky – Systémy managementu bezpečnosti informací – Soubor postupů. Praha: Český normalizační institut, 2014. DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2., přeprac. vyd. Praha: Professional Publishing, 2011. ISBN 978-80-7431-050-8. Fakulta podnikatelská, Vysoké učení technické v Brně / Kolejní 2906/4 / 612 00 / Brno ONDRÁK, Viktor, Petr SEDLÁK a Vladimír MAZÁLEK. Problematika ISMS v manažerské informatice. Brno: Akademické nakladatelství CERM, 2013. ISBN 978-80-7204-872-4. Termín odevzdání diplomové práce je stanoven časovým plánem akademického roku 2016/17 V Brně dne 28.2.2017 L. S. doc. RNDr. Bedřich Půža, CSc. doc. Ing. et Ing. Stanislav Škapa, Ph.D. ředitel děkan Fakulta podnikatelská, Vysoké učení technické v Brně / Kolejní 2906/4 / 612 00 / Brno Abstrakt: Tato diplomová práce se věnuje návrhu bezpečnostního řešení perimetru organizace. V první části práce popisuji teoretická východiska a od kapitoly šest se již věnuji hlavní tématice práce. V první logické části řešení zadání popisuji současný stav orga- nizace a začínám plánovat řešení zadání práce. Další logická část se věnuje routeru Turris Omnia, který jsem dle jeho parametrů vybral pro nasazení na perimetr. V této části práce popisuji vlastnosti zařízení z několika pohledů, jeho nastavovací rozhraní a možnosti softwarového a hardwarového rozšíření. Následující část se zabývá bez- pečnostním řešením perimetru organizace. Poté následuje část zhodnocení a přínosy práce a závěrečná část závěr práce. Abstract: This thesis describes the design of a perimeter security solution of an organisation. In the first part of this thesis I am describing some theoretical basics and since chapter six I start describing the main topic of this thesis. In the first logical part of the main topic part I am describing a present situation of an organisation and starting the plan- ning of the solution. In the second logical part of the main topic part I am describing the router Turris Omnia. In that part I am describing this device from different angles. Then next logical part describes the final solution of a perimeter security solution of an organisation. And finally after that there is the part of the evaluation and benefits of this thesis and the conclusion of this thesis. Klíčová slova: Bezpečnost, informační bezpečnost, kybernetická bezpečnost, Turris Omnia Key words: Security, information security, cybernetic security, Turris Omnia Citace: DUPAČ, V. Návrh bezpečnostního řešení perimetru organizace. Brno: Vysoké učení technické v Brně, Fakulta podnikatelská, 2017. 199 s. Vedoucí diplomové práce Ing. Petr Sedlák. Čestné prohlášení Prohlašuji, že předložená diplomová práce je původní a zpracoval jsem ji samostatně. Prohlašuji, že citace použitých pramenů je úplná, že jsem ve své práci neporušil autorská práva (ve smyslu Zákona č. 121/2000 Sb., o právu autorském a o právech souvisejících s právem autorským). V Brně dne 24. května 2017 ……………………………… podpis studenta Poděkování: Chtěl bych poděkovat vedoucímu této diplomové práce Ing. Petru Sedlákovi za pomoc a náklonnost při řešení této práce. Také bych chtěl poděkovat oponentu Ing. Tomáši Krejčímu z Národního centra kybernetické bezpečnosti za zhoštění se role oponenta práce. Dále bych chtěl poděkovat svým rodičům za náklonnost a umožnění studovat vysokou školu. Zvlášť bych chtěl poděkovat Mgr. Dagmar Rückerové, která mi po- mohla s jazykovou úpravou této práce. Zrovna tak i Mgr. Šárce Rujbrové, která mi dosti pomohla s výslednou verzí nazvu práce v anglickém jazyce. Můj dík patří i všem dalším, kteří mi s touto prací pomohli – zaměstnanci CZ.NIC, uživatelé oficiálního Turris fóra a další, které z důvodu rozsahu poděkování nemohu uvést. FAKULTA PODNIKATELSKÁ VUT BRNO DIPLOMOVÁ PRÁCE Obsah Obsah .................................................................................................................................................................. 11 Úvod .................................................................................................................................................................... 19 Vymezení problému a cíle práce .............................................................................................................. 21 1 Vlastnosti počítačové sítě ....................................................................................................................... 22 1.1 Pojem SOHO ........................................................................................................................................................ 22 1.2 Počítačová síť ..................................................................................................................................................... 22 1.2.1 Propojené systémy ......................................................................................................................... 23 1.2.2 Propojovací software .................................................................................................................... 23 1.2.3 Síťový hardware .............................................................................................................................. 23 1.2.4 Fyzické přenosové médium ....................................................................................................... 23 1.3 Důvody pro tvorbu sítě .................................................................................................................................. 24 1.4 Hlavní druhy sítí ............................................................................................................................................... 25 1.5 Síťový zásobník ................................................................................................................................................. 25 1.5.1 Organizace stojící za standardy ................................................................................................ 26 1.5.2 Standardizační organizace v odvětví počítačových sítí ................................................. 26 1.6 Referenční model OSI ..................................................................................................................................... 27 1.7 Fyzická vrstva .................................................................................................................................................... 28 1.8 Linková vrstva ................................................................................................................................................... 28 1.9 Síťová vrstva – vrstva, kde prim hrají routery (směrovače)......................................................... 29 1.9.1 Směrovací tabulky .......................................................................................................................... 30 1.10 Transportní vrstva ........................................................................................................................................ 30 1.11 Relační vrstva .................................................................................................................................................. 31 1.12 Prezentační vrstva ........................................................................................................................................ 31 1.13 Aplikační vrstva .............................................................................................................................................. 32 1.14 Model TCP/IP .................................................................................................................................................. 33 1.14.1 Vztahy mezi OSI a TCP/IP modely ........................................................................................ 33 2 Management síťové a informační bezpečnosti ............................................................................... 34 2.1 Co je síťová bezpečnost ................................................................................................................................
Load more

Recommended publications
  • Whitepaper May Be Mailed to [email protected]
    Managing unmanaged home devices Reducing IoT security risks with open source CPE software Introduction Contents This white paper explores the security and 1 Management summary 3 privacy issues involved with the evolving 2 A Sea of unmanaged devices 4 Internet of Things (IoT), which is expected to 3 Impact 5 comprise a large portion of unmanaged, insecure 4 Security risks 6 home devices. The solution presented here is 5 A shared shoke point 6 SPIN, short for Security and Privacy for In-home 6 Proposition 7 Networks. It is open-source software that brings 7 SPIN: an overview 8 IoT security to the residential gateway as new 8 SPIN advantages 9 added-value functionality for the end user, and 9 The Traffic Monitor 10 allows access providers to bring IoT devices and 10 Track record 11 traffic flows at their customers’ premises under 11 Conclusion 12 direct central management. SPIN mitigates 12 About SIDN 12 security risks related to the IoT network, while 13 We all win 13 keeping privacy-sensitive data in the user 14 SPIN features 14 domain. 15 More information 15 16 Footnotes 15 Colophon 16 SPIN | Managing unmanaged home devices 2/16 1 Management summary The evolving Internet of Things (IoT) will soon comprise many tens of CPE manufacturers can use the native interfaces of their operating billions of networked devices, of which a large portion will be unmanaged systems to easily integrate the software into their gateways. machine-to-machine (M2M) home devices. SPIN adheres strongly to international, open standards for IoT security and It is expected that a large number of these home devices either will never privacy, so as to ensure the highest level of interoperability and regulatory be updated at all, or will stop receiving software updates long before they compliance.
    [Show full text]
  • Review Der Linux Kernel Sourcen Von 4.9 Auf 4.10
    Review der Linux Kernel Sourcen von 4.9 auf 4.10 Reviewed by: Tested by: stecan stecan Period of Review: Period of Test: From: Thursday, 11 January 2018 07:26:18 o'clock +01: From: Thursday, 11 January 2018 07:26:18 o'clock +01: To: Thursday, 11 January 2018 07:44:27 o'clock +01: To: Thursday, 11 January 2018 07:44:27 o'clock +01: Report automatically generated with: LxrDifferenceTable, V0.9.2.548 Provided by: Certified by: Approved by: Account: stecan Name / Department: Date: Friday, 4 May 2018 13:43:07 o'clock CEST Signature: Review_4.10_0_to_1000.pdf Page 1 of 793 May 04, 2018 Review der Linux Kernel Sourcen von 4.9 auf 4.10 Line Link NR. Descriptions 1 .mailmap#0140 Repo: 9ebf73b275f0 Stephen Tue Jan 10 16:57:57 2017 -0800 Description: mailmap: add codeaurora.org names for nameless email commits ----------- Some codeaurora.org emails have crept in but the names don't exist for them. Add the names for the emails so git can match everyone up. Link: http://lkml.kernel.org/r/[email protected] 2 .mailmap#0154 3 .mailmap#0160 4 CREDITS#2481 Repo: 0c59d28121b9 Arnaldo Mon Feb 13 14:15:44 2017 -0300 Description: MAINTAINERS: Remove old e-mail address ----------- The ghostprotocols.net domain is not working, remove it from CREDITS and MAINTAINERS, and change the status to "Odd fixes", and since I haven't been maintaining those, remove my address from there. CREDITS: Remove outdated address information ----------- This address hasn't been accurate for several years now.
    [Show full text]
  • Sag Doch Mal Hi
    Sag doch mal Hi Beitrag von „medProfiler“ vom 6. April 2015, 00:13 Hallo liebe Community Hier werde ich mich kurz vorstellen und wenn es mir jemand gleich tun möchte, dann hat er hier seine Bühne. Geboren und aufgewachsen bin ich in Thüringen. Ob ich ein Wunschkind war weiß ich nicht. Meine Eltern fahren jedenfalls noch heute jedes Jahr in den Zoo und bewerfen die Störche mit Steinen. Momentan lebe ich in Bayern und habe eine kleine Familie und einen Job. Bald geht es aber wieder zurück nach Mitteldeutschland. Leben im Kurzdurchlauf: Schule - Ausbildung zum medizinischen Masseur - 4 Jahre Bundeswehr Mittenwald - Rettungsdienst - Fachinformatiker. Hauptsächlich beschäftige ich mich mit den Fachbereichen Security, Verschlüsselung, Datenschutz und den Themen Privatsphäre sowie Netzneutralität. Es gibt sicher viele weitere Gebiete in denen man auch aktivistisch unterwegs sein und sich für einsetzen kann aber, sind wir realistisch, die schiere Masse politischer und gesellschaftlicher Scheiße ist alleine nicht mehr zu bewältigen. Da muss man sich zusammentun und aufteilen. Nein, das ist kein Widerspruch. Seit ein paar Jahren nutze ich ausschließlich Linux. Daheim überall Arch Linux und alle Server laufen mit Debian 7 und 8. Ich habe wenig Berührungsangst mit diversen Programmiersprachen, bin aber in Hardware und Netzwerk daheim. Als Hacker würde ich mich schon bezeichnen, allerdings beschränke ich mich auch hier auf Hardware. Seit geraumer Zeit unterstütze ich Anonymous und mag den Gedanken hinter der Bewegung. Leider sind viele gute Aktivisten inhaftiert oder unter massiven Druck gesetzt worden und es https://jollausers.de/thread/16-sag-doch-mal-hi/ 1 wurde schon eine Weile nichts Großes mehr auf die Beine gestellt.
    [Show full text]
  • Table of Hardware
    OpenWrt Wiki This wiki is read only and for archival purposes only. >>>>>>>>>> Please use the new OpenWrt wiki at https://openwrt.org/ <<<<<<<<<< Table of Hardware This is the main Table of Hardware, listing all devices that are supported by OpenWrt. Using the Table of Hardware Other Resources Sort the columns by clicking the column header If your device is supported: Enter your filter criteria in the white fields Learn how to install OpenWrt on your Router. You can filter for partial matches, e.g. Looking for other ways to view the Table of Hardware? D-Li, D-Lin, D-Link, Net, Netg, … Devices that support current release (15.05.1), Full Details, Dataclouds, All Views DIR-6, TL-WR, 3700, 43, 430, 4300, … Help maintain this page: Add a device to the ToH or edit a device in the ToH Filter: Current OpenWrt release # ↓ Brand Model Versions Current Release Device Page Device Techdata 1 3Com 3CRWER100-75 14.07 3crwer100_75 View/Edit data 2 3Com 3CRWER100-75 14.07 3crwer100_75 toh:hwdata:3com:3com_3crwer100-75 View/Edit data 3 4G Systems AccessCube (MeshCube) 8.09.2 access.cube View/Edit data 4 7Links PX-4885 15.05 px4885 View/Edit data 5 7Links PX-4885 15.05 px4885 toh:hwdata:7links:7links_px-4885 View/Edit data 6 8devices Carambola 2 14.07 carambola2 View/Edit data 7 8devices Carambola 1 15.05 carambola View/Edit data 8 A-Link RRAP 14.07 rrap View/Edit data 9 ADB P.DG A4001N Telecom Italia AGPWI 15.05.1 View/Edit data 10 ADI Engineering Pronghorn SBC250 15.05 adi_engineering_pronghorn_sbc250 View/Edit data 11 ALFA Network AP120c DD trunk ap120c
    [Show full text]
  • OTESTOVALI SME Gigabyte Z270X Gaming 7 HRA MESIACA Final
    Digitálno-Lifestyle magazín pre každého Číslo 62 /február 2017 | www.gamesite.sk OTESTOVALI SME Gigabyte Z270X Gaming 7 SÚŤAŽ HRA MESIACA Final Fantasy 15 VIDELI SME La La Land è HRY MESIACA: è HARDVÉR MESIACA: è FILMY, KTORÉ ZAUJALI: è TOP TÉMY: Siegecraft Commander Kraken X52 AIO Cooler Rozpoltený Kniha - Ten pravý a tá ľavá Battlezone Creative MUVO 2/2c Collateral Beauty Kniha - Stratení DRIVECLUB VR Yoga BOOK Assassin’s Creed trendy - Comix Until Dawn: Rush of Blood Gigabyte GTX 1060 6GB Posledný kráľ trendy - Herné, filmové, HW novinky Hranie na city Mission Games s.r.o., Po novej politike Bethesdy, ktorá oznámila, že žiadne hry nebudú Železiarenská 39, 040 15 Košice 15, Slovenská republika posielať vopred recenzentom sa k tomu pripojil aj Ubisoft s ich E: [email protected] W: www.mission.sk chystanou hrou For Honor, kvôli tomu, aby ju bežní hráči mali v REDAKCIA ten istý deň ako aj recenzenti. Je potom vtipné sledovať záplavy Šéfredaktor / Zdeněk 'HIRO' Moudrý komentárov od bežných hráčov, ktorí to vidia ako akt spravodlivosti. Zástupca šéfredaktora / Patrik Barto Webadmin / Richard Lonščák, Juraj Lux Ono totiž hrať hru ešte pred vydaním je pre hráča veľmi prínosné. Jazykové redaktorky / Zdenka Schwarzová, Karolina Růžová, Klára Šindelářová, Kristína Gabrišová Znamená to totiž, že recenzent nie je kvôli embargu nútený hru čím skôr prejsť a čím skôr pripraviť text, aby zachytil kliky čím väčšieho Odborná redakcia / Branislav Brna, Dominik Farkaš, Adam Schwarz, Roman Kadlec, Mário Lorenc, Maroš Hodor, množstva užívateľov, ale môže si hru pokojne prejsť, uležať v hlave Tomáš Kleinmann, Ján Kaplán, Miroslav Konkoľ, Eduard Čuba, Katarína Kováčová, Lenka Vrzalová, Matúš Slamka, myšlienky a napísať recenziu čo najkvalitnejšie vie, pretože má na to Veronika Cholastová, Adam Zelenay, Róbert Babej-Kmec, čas a priestor a nikto ho netlačí.
    [Show full text]
  • INTERNET DAEMONS: DIGITAL COMMUNICATIONS POSSESSED Fenwick Mckelvey
    INTERNET DAEMONS ELECTRONIC MEDIATIONS Series Editors: N. Katherine Hayles, Peter Krapp, Rita Raley, and Samuel Weber Founding Editor: Mark Poster 56 INTERNET DAEMONS: DIGITAL COMMUNICATIONS POSSESSED Fenwick McKelvey 55 WHAT IS INFORMATION? Peter Janich 54 DECONSTRUCTION MACHINES: WRITING IN THE AGE OF CYBERWAR Justin Joque 53 METAGAMING: PLAYING, COMPETING, SPECTATING, CHEATING, TRADING, MAKING, AND BREAKING VIDEOGAMES Stephanie Boluk and Patrick LeMieux 52 THE PERVERSITY OF THINGS: HUGO GERNSBACK ON MEDIA, TINKERING, AND SCIENTIFICTION Hugo Gernsback, Edited by Grant Wythoff 51 THE PARTICIPATORY CONDITION IN THE DIGITAL AGE Darin Barney, Gabriella Coleman, Christine Ross, Jonathan Sterne, and Tamar Tembeck, Editors 50 MIXED REALISM: VIDEOGAMES AND THE VIOLENCE OF FICTION Timothy J. Welsh 49 PROGRAM EARTH: ENVIRONMENTAL SENSING TECHNOLOGY AND THE MAKING OF A COMPUTATIONAL PLANET Jennifer Gabrys 48 ON THE EXISTENCE OF DIGITAL OBJECTS Yuk Hui 47 HOW TO TALK ABOUT VIDEOGAMES Ian Bogost 46 A GEOLOGY OF MEDIA Jussi Parikka 45 WORLD PROJECTS: GLOBAL INFORMATION BEFORE WORLD WAR I Markus Krajewski 44 READING WRITING INTERFACES: FROM THE DIGITAL TO THE BOOKBOUND Lori Emerson 43 NAUMAN REITERATED Janet Kraynak 42 COMPARATIVE TEXTUAL MEDIA: TRANSFORMING THE HUMANITIES IN THE POSTPRINT ERA N. Katherine Hayles and Jessica Pressman, Editors (continued on page 321) INTERNET DAEMONS Digital Communications Possessed FENWICK McKELVEY Electronic Mediations 56 University of Minnesota Press Minneapolis London The University of Minnesota Press gratefully acknowledges the generous assis- tance provided for the open access version of this book by the Concordia Open Access Author Fund. Portions of chapter 7 were published in a different form in “Algorithmic Media Need Democratic Methods: Why Publics Matter,” Canadian Journal of Com- munication 39, no.
    [Show full text]
  • Hack Firmware
    Hack firmware click here to download Reverse engineering firmware allows you to analyze a device for bugs and Posted in security hacksTagged embedded systems, firmware. Hacking Firmware & Hardware: Software Exploitation Via Hardware Exploitation and exploiting the software (firmware) and hardware of embedded systems. pacemakers manufactered by Abbott are vulnerable to hacks that could control the device's pacing and battery levels. I'm a little confused will the hacks work if the firmware is updated? I'm currently at , living in the US and have my (mi home) account set. An example is Rockbox as a firmware replacement for portable Firmware hacks usually take advantage of the firmware ​History · ​Applications · ​Examples · ​Flashing. If you want to do some hardware hacking but don't have the time to get At this point we've seen the 3 basic layers of firmware in the Ralink IC. A complete guide to 3DS custom firmware, from stock to boot9strap. Custom Firmware (“CFW”) enables you to use more advanced hacks that userland. Computers contain a lot of firmware, all of which is potentially vulnerable to hacking—everything from USB keyboards and web cams to. The hacking tool, believed to be a product of the NSA, is significant because subverting the firmware gives the attackers God-like control of the. Canon Hack Development Kit Temporary – No permanent changes are made 04 26) CHDK (beta) for the PowerShot S90 with firmware versions c, a. I came across this excellent blog post on Reverse engineering firmware for Linksys router. The Israeli firm Cellebrite, which provides digital forensic tools and software to law enforcement, has had its firmware and software leaked.
    [Show full text]
  • Distribuce HDL Automation U
    Vize a perspektivy 3.– 4. 11. 2016 Břevnovský klášter, Praha Registrace na: www.speedchain.eu [email protected] +420 604 843 323 10/2016 www.averia.cz, www.ict-nn.com uvnitř čísla Distribuce HDL Automation u nás Starostové obcí používají internet věcí ke komunikaci s občany 02 NATO vzdělává studenty Anglo- Společnost HDL Automation je už třicet let zavedeným výrobcem automatizační techniky pro osvětlení a budovy. -americké vysoké školy v Praze 05 Plaťte jen za skutečně využitou Nyní vstoupila na český trh prostřednictvím distributora, společnosti GORDIC a její dceřinné firmy HDL Automa- diskovou kapacitu 06 tion s.r.o. Produkty HDL Automation jsou nasazeny po celém světě, například na letišti v Dubaji. Vnitřní transformace Českých Radio- komunikací je dokonána 08 Měnová politika ČNB Společnost GORDIC tak zhodnocuje budov. Zákon v § 7 nastavuje postup- prospívá exportu 10 25 let zkušeností s integrací informač- né zvyšování energetických standar- Společnosti KKCG a Foxconn otevřely ních systémů. Do odvětví automati- dů pro novostavby do roku 2020, kdy nové datové centrum Safe DX 11 Možnost pracovat doma zace budov přináší své zkušenosti by se měly stavět už jen budovy s té- vítají nejen samotní zaměstnanci 12 s řízením velkých projektů i vysokou měř nulovou spotřebou energie. Celosvětové výdaje na bezpečnost míru zabezpečení systémů s důrazem Živé téma diskusí, úvah i rozho- dosáhnou 81,6 miliard dolarů 13 Cloud a zabezpečení na integraci různorodých technologií dování mnoha investorů i uživatelů v hledáčku konference F5 Forum 14 a protokolů. Díky technologiím od budoucích domů – zda investovat do Externí disky WD My Passport a WD My Book v nových barvách i hávech 15 společnosti HDL Automation může chytré či klasické elektroinstalace – nabídnout komplexní řešení integru- tak dostává nový rozměr.
    [Show full text]