Práva uživatelů definovaná pomocí technologie SELinux v operačním systému Red Hat Enterprise Linux
| but.committee | prof. Ing. Dan Komosný, Ph.D. (předseda) prof. Ing. Radek Martinek, Ph.D. (místopředseda) JUDr. MgA. Jakub Míšek, Ph.D. (člen) Ing. Pavel Pirohovič (člen) Ing. Miroslav Balík, Ph.D. (člen) Ing. Petr Blažek (člen) Ing. David Kohout (člen) | cs |
| but.defence | Student prezentoval výsledky své práce a komise byla seznámena s posudky. Student obhájil diplomovou práci a odpověděl na otázky členů komise a oponenta. Otázky: Jaké kroky je potřeba provést při vytvoření nové šablony pro specifickou činnost uživatele? | cs |
| but.jazyk | angličtina (English) | |
| but.program | Informační bezpečnost | cs |
| but.result | práce byla úspěšně obhájena | cs |
| dc.contributor.advisor | Komosný, Dan | en |
| dc.contributor.author | Končitý, Patrik | en |
| dc.contributor.referee | Kubánková, Anna | en |
| dc.date.accessioned | 2022-06-08T07:54:14Z | |
| dc.date.available | 2022-06-08T07:54:14Z | |
| dc.date.created | 2022 | cs |
| dc.description.abstract | Tato diplomová práce se zabývá omezením uživatelských práv v operačních systému Red Hat Enterprise Linux (GNU/Linux) pomocí technologie SELinux. V první části práce jsou objasněny mechanismy, pomocí kterých můžeme omezovat práva v OS. Jsou zde vysvětleny základní dva mechanismy omezení práv. Jedná se o mechanismy Diskretního řízení přístupu a Mandatorního řízení přístupu. Dále rozvádíme SELinux technologii, která je formou mandatorního řízení přístupu. V praktické části je proveden nejdříve průzkum typických uživatelů OS a jejich typických činností, na které navazuje implementační část, kde jsou uplatněny teoretické poznatky o SELinux technologii. Je zde popsána implementace nových confined uživatelů a šablony, které jsou přidávány do jednotlivých bezpečnostních politik. Následně jsou tyto bezpečnostní politiky testovány na konfigurovaných systémech a testuje se mitigace konkrétních zranitelností. Mitigace je úspěšná a útočníkovi je zamezeno získat práva. V poslední části se zaobíráme možnými budoucími rozšířeními bezpečnostních politik. | en |
| dc.description.abstract | This thesis deals with the restriction of user rights in the Red Hat Enterprise Linux (GNU/Linux) operating system using SELinux technology. The first part of the thesis explains the mechanisms by which we can restrict rights in the OS. The basic two mechanisms of rights restriction are explained. These mechanisms are Discreet Access Control and Mandatory Access Control. Next, we elaborate on SELinux technology, which is a form of Mandatory Access Control. In the practical part, first a survey of typical OS users and their typical activities is carried out, followed by the implementation part where the theoretical knowledge of SELinux technology is applied. The implementation of new confined users and the templates that are added to each security policy are described. These security policies are then tested on the configured systems to test the mitigation of specific vulnerabilities. Mitigation is successful and the attacker is prevented from gaining privileges. In the last section, we discuss possible future extensions to the security policies. | cs |
| dc.description.mark | A | cs |
| dc.identifier.citation | KONČITÝ, P. Práva uživatelů definovaná pomocí technologie SELinux v operačním systému Red Hat Enterprise Linux [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2022. | cs |
| dc.identifier.other | 141405 | cs |
| dc.identifier.uri | http://hdl.handle.net/11012/204762 | |
| dc.language.iso | en | cs |
| dc.publisher | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií | cs |
| dc.rights | Standardní licenční smlouva - přístup k plnému textu bez omezení | cs |
| dc.subject | Diskrétní řízení přístupu | en |
| dc.subject | Mandatorní řízení přístupu | en |
| dc.subject | Linux | en |
| dc.subject | Red Hat Enterprise Linux | en |
| dc.subject | Zabezpečení | en |
| dc.subject | Technologie SELinux | en |
| dc.subject | Bezpečnostní politiky | en |
| dc.subject | Omezení uživatelé | en |
| dc.subject | Discretionary Access Control | cs |
| dc.subject | Mandatory Access Control | cs |
| dc.subject | Linux | cs |
| dc.subject | Red Hat Enterprise Linux | cs |
| dc.subject | Security | cs |
| dc.subject | SELinux Technology | cs |
| dc.subject | Policy | cs |
| dc.subject | Confined Users | cs |
| dc.title | Práva uživatelů definovaná pomocí technologie SELinux v operačním systému Red Hat Enterprise Linux | en |
| dc.title.alternative | User rights defined by SELinux technology in Red Hat Enterprise Linux operating system | cs |
| dc.type | Text | cs |
| dc.type.driver | masterThesis | en |
| dc.type.evskp | diplomová práce | cs |
| dcterms.dateAccepted | 2022-06-07 | cs |
| dcterms.modified | 2022-06-07-10:33:21 | cs |
| eprints.affiliatedInstitution.faculty | Fakulta elektrotechniky a komunikačních technologií | cs |
| sync.item.dbid | 141405 | en |
| sync.item.dbtype | ZP | en |
| sync.item.insts | 2022.06.08 09:54:13 | en |
| sync.item.modts | 2022.06.08 08:15:45 | en |
| thesis.discipline | bez specializace | cs |
| thesis.grantor | Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. Ústav telekomunikací | cs |
| thesis.level | Inženýrský | cs |
| thesis.name | Ing. | cs |
Files
Original bundle
1 - 3 of 3
Loading...
- Name:
- final-thesis.pdf
- Size:
- 3.5 MB
- Format:
- Adobe Portable Document Format
- Description:
- final-thesis.pdf
Loading...
- Name:
- review_141405.html
- Size:
- 4.24 KB
- Format:
- Hypertext Markup Language
- Description:
- review_141405.html