Řízení externích zařízení na macOS s cílem zabránit úniku dat

Thumbnail Image
Files
final-thesis.pdf(2.28 MB)
Posudek-Vedouci prace-22637_v.pdf(86.45 KB)
Posudek-Oponent prace-22637_o.pdf(129.63 KB)
review_129271.html(1.47 KB)
Date
Authors
ORCID
Advisor
Referee
Mark
D
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Práca sa zaoberá problematikou kontroly a blokovania externých zariadení v operačnom systéme Apple macOS za účelom ochrany pred únikom citlivých dát. Implementované riešenie ukazuje zvolené prístupy pre blokovanie externých a cloudových diskov. Pre blokovanie USB diskov bol použitý DiskAbitration framework, čo je najvodnejšie riešenie tohto typu úlohy. Avšak cloudové disky sú v skutočnosti synchronizované zložky a úlohu nehrajú ovládače ani strom pripojených zariadení. Ku kontrole operácií v cloudových diskoch bol použitý Endpoint Security framework. Aktuálne podporovaní cloudový poskytovatelia sú iCloud a Dropbox a prístup k nim môže byť obmedzený úplne alebo iba na čítanie. Schopnosť synchronizácie vzdialenýh zmien bola zachovaná avšak v prípade Dropboxu si to žiada nepoužívať ich aplikáciu na správu súborov.
This thesis is aimed at managing and blocking of external devices in Apple macOS operating system to prevent leaks of sensitive data. The implemented solution presents a chosen approach for blocking external drives and selected cloud drives.  The project uses the DiskArbitration framework to block external devices, as it is the most suitable approach for this type of task. However, cloud drives are in reality just synchronized folders, therefore Endpoint Security framework had to be utilized to achieve an adequate level of control. Currently supported cloud providers are iCloud and Dropbox, and access to them can be restricted either entirely or to read-only. The ability to synchronize remote changes was preserved; however, in the case of Dropbox, its GUI cannot be used to edit files.
Description
Keywords
Apple, OS X, macOS, Audit, Ovládače Zariadení, Rozšírenie Systému, Rozšírenie Jadra, IOKit, DriverKit, Externé Zariadenia, Kontrola zariadení, DLP, Prevencia Pred Únikmi Dát, Kauth, MACF, KEXT, SYSX, iCloud, Dropbox, USB, Apple, OS X, macOS, Audit, Device Drivers, Kernel Extensions, System Extensions, IOKit, DriverKit, External Device, Device Control, Channel Control, DLP, Data Leaks Prevention, Kauth, MACF, KEXT, SYSX, iCloud, Dropbox, USB
Citation
ZUZELKA, J. Řízení externích zařízení na macOS s cílem zabránit úniku dat [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2020.
Document type
Document version
Date of access to the full text
Language of document
en
Study field
Počítačové sítě a komunikace
Comittee
doc. Ing. Ondřej Ryšavý, Ph.D. (předseda) prof. Ing. Tomáš Vojnar, Ph.D. (místopředseda) Ing. Matěj Grégr, Ph.D. (člen) Ing. Martin Hrubý, Ph.D. (člen) Ing. Lukáš Kekely, Ph.D. (člen) doc. Ing. Jan Kořenek, Ph.D. (člen)
Date of acceptance
2020-07-17
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm uspokojivě. Otázky u obhajoby: Vysvětlete aktuální dopad potenciálního využití symlinků k obcházení Vaší současné implementace; diskutujte potenciální řešení tohoto problému. V příloze B je zmíněna operace "Exchange data", která však není vyhodnocena. Okomentujte to, prosím.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/192453
Collections
2020
Citace PRO