Automatizované ověřování konfigurace operačního systému MS Windows pomocí projektu OpenSCAP

Automated Security Compliance Scanning of MS Windows Operating System Using OpenSCAP Project

Thumbnail
View/Open
Author
Advisor
Smrčka, Aleš
Referee
Barabas, Maroš
Grade
A
Altmetrics
Metadata
Show full item record
Abstract
Tato práce se zabývá problematikou bezpečné konfigurace výpočetních systémů, jako jsou operační systémy, aplikace a služby. Seznamuje čtenáře s konceptem bezpečnostních politik a jejich ověřováním. Soustředí se na problematiku automatizace bezpečné konfigurace s důrazem na standard SCAP. Popisuje projekt OpenSCAP, který se používá jako SCAP scanner, jeho aplikace a jejich použití. Navrhuje rozšířit OpenSCAP i na operační systém Microsoft Windows, který doposud nebyl podporován. Těžištěm práce je identifikace nutných změn projektu OpenSCAP a návrh jeho rozšíření. Všechny navržené úpravy jsou implementovány. Implementované řešení je demonstrováno s využitím bezpečnostních politik pro Windows, vyhodnoceno a také jsou diskutovány možnosti jeho budoucího vylepšení.
 
This work deals with security compliance of computer systems, namely operating systems, applications and system services. Concept of security policies, their evaluation and their enforcement is described. Security compliance automation and the SCAP standard are presented. OpenSCAP project, which is used as an SCAP scanner, is described together with its tools and its usage. An idea to add support of Microsoft Windows within OpenSCAP, which was previously unsupported, is presented. The core part of the thesis is to identify necessary changes of OpenSCAP and to design an extension of this project. All these modifications are implemented. The solution is demonstrated on security policies for Windows. The solution is evaluated and further improvements are discussed.
 
Keywords
SCAP, OpenSCAP, OVAL, Windows, open-source, bezpečnostní audit, ověřování bezpečné konfigurace, SCAP, OpenSCAP, OVAL, Windows, open-source, Security Audit, Security Compliance, Configuration
Language
čeština (Czech)
Study brunch
Informační systémy
Composition of Committee
doc. Dr. Ing. Dušan Kolář (předseda) doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda) Ing. Miroslav Balík, Ph.D. (člen) Ing. Vladimír Bartík, Ph.D. (člen) Ing. Ondřej Lengál, Ph.D. (člen) Ing. Filip Orság, Ph.D. (člen)
Date of defence
2018-06-19
Process of defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm výborně (A). Otázky u obhajoby: Bez otázok.
Result of the defence
práce byla úspěšně obhájena
Persistent identifier
http://hdl.handle.net/11012/84881
http://hdl.handle.net/11012/189939
Source
ČERNÝ, J. Automatizované ověřování konfigurace operačního systému MS Windows pomocí projektu OpenSCAP [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2018.
Collections
Citace PRO