Automatizované ověřování konfigurace operačního systému MS Windows pomocí projektu OpenSCAP
Automated Security Compliance Scanning of MS Windows Operating System Using OpenSCAP Project

Author
Advisor
Smrčka, AlešReferee
Barabas, MarošGrade
AAltmetrics
Metadata
Show full item recordAbstract
Tato práce se zabývá problematikou bezpečné konfigurace výpočetních systémů, jako jsou operační systémy, aplikace a služby. Seznamuje čtenáře s konceptem bezpečnostních politik a jejich ověřováním. Soustředí se na problematiku automatizace bezpečné konfigurace s důrazem na standard SCAP. Popisuje projekt OpenSCAP, který se používá jako SCAP scanner, jeho aplikace a jejich použití. Navrhuje rozšířit OpenSCAP i na operační systém Microsoft Windows, který doposud nebyl podporován. Těžištěm práce je identifikace nutných změn projektu OpenSCAP a návrh jeho rozšíření. Všechny navržené úpravy jsou implementovány. Implementované řešení je demonstrováno s využitím bezpečnostních politik pro Windows, vyhodnoceno a také jsou diskutovány možnosti jeho budoucího vylepšení. This work deals with security compliance of computer systems, namely operating systems, applications and system services. Concept of security policies, their evaluation and their enforcement is described. Security compliance automation and the SCAP standard are presented. OpenSCAP project, which is used as an SCAP scanner, is described together with its tools and its usage. An idea to add support of Microsoft Windows within OpenSCAP, which was previously unsupported, is presented. The core part of the thesis is to identify necessary changes of OpenSCAP and to design an extension of this project. All these modifications are implemented. The solution is demonstrated on security policies for Windows. The solution is evaluated and further improvements are discussed.
Keywords
SCAP, OpenSCAP, OVAL, Windows, open-source, bezpečnostní audit, ověřování bezpečné konfigurace, SCAP, OpenSCAP, OVAL, Windows, open-source, Security Audit, Security Compliance, ConfigurationLanguage
čeština (Czech)Study brunch
Informační systémyComposition of Committee
doc. Dr. Ing. Dušan Kolář (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Ing. Miroslav Balík, Ph.D. (člen) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Ondřej Lengál, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)Date of defence
2018-06-19Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm výborně (A). Otázky u obhajoby: Bez otázok.Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/84881http://hdl.handle.net/11012/189939
Source
ČERNÝ, J. Automatizované ověřování konfigurace operačního systému MS Windows pomocí projektu OpenSCAP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018.Collections
- 2018 [161]