Stáhnout prezentaci
Prezentace se nahrává, počkejte prosím
1
GNU/Linux a bezpečnost v akademických sítích České vysoké učení technické v Praze Fakulta jaderná a fyzikálně inženýrská Katedra softwarového inženýrství v ekonomii autor bakalářské práce: Josef Kadlec vedoucí bakalářské práce: Mgr. Jiří Fišer, Ph.D. 2004
2
Cíle práce ● Analyzovat možnosti zabezpečení OS GNU/Linux s přihlédnutím na prostředí akademických sítí. ● Popsat současné prostředky pro zvýšení bezpečnosti a eliminaci potencionálních rizik. ● Analyzovat problém především z pohledu administrátora. ● Zaměřit se výhradně na Open Source projekty. Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích
3
Obor informační bezpečnosti ● Ochrana dat a jiných hodnot ● Mladý obor ● Proti čemu se bráníme ● Narušitel čte data ● Narušitel modifikuje data ● Narušitel maže data ● Narušitel využívá další hodnoty ● Proti komu se bráníme ● Hrozby z „okolního světa“ ● Hrozby z „vlastních řad“ Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích
4
Bezpečnostní vrstvy Bezpečnost na úrovni OS Bezpečnost na úrovni sítě Fyzická bezpečnost … Úroveň jádra Aplikační úroveň Uživatelská úroveň Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích
5
Proč GNU/Linux ● Open Source ● GNU GPL ● Linux kernel – Linus Torvalds ● Nejen serverové využití Open Source a bezpečnost ● Krátká doba mezi nalezením chyby a vydáním opravy ● Možnost důkladné analýzy kódu ● Neobsahuje skryté informace ● Podstrčení zákeřného kódu Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích
6
Prostředí akademických sítí ● Heterogenní prostředí ● Fluktuace studentů ● Fluktuace zaměstnanců ● Zvýšené riziko ohrožení z vnitřní strany sítě ● Vysokorychlostní připojení do páteřní sítě
7
Základní struktura práce ● Základní hardening GNU/Linuxu ● Přístupová práva, hesla, setuid a setgid programy,... ● Pokročilý hardening GNU/Linuxu ● PAM, chroot, Bastille, Openwall, libsafe, šifrované filesystémy,... ● Bezpečnost na úrovni sítě ● Firewall, proxy, VPN, GPG,... ● Fyzická bezpečnost ● Zabezpečení boot managera, Tempest, akustická kryptoanalýza, … ● Ukázkový příklad akademické sítě ● Použití probraných technik a prostředků v praxi Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích
8
Přínosy práce ● Rozsáhlý přehled současného Open Source vybavení pro zabezpečení OS GNU/Linux. ● Analýza problému jednotlivých hrozeb a využití programového vybavení k jejich eliminaci aplikované v prostředí akademických sítí. ● Aktuální příručka administrátora při vytváření a zabezpečování nejen akademických sítí doprovázena množstvím odkazů na další konkrétní informační zdroje. ● Zvýšení povědomí lidí o problematice informační bezpečnosti. Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích
9
GNU/Linux a bezpečnost v akademických sítích Josef Kadlec Otázky? Autor má několikaleté zkušenosti s OS GNU/Linux a informační bezpečností. Je také zakladatelem a hlavním koordinátorem skupiny CZSLUG (czslug.cz).
Podobné prezentace
