Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

GNU/Linux a bezpečnost v akademických sítích České vysoké učení technické v Praze Fakulta jaderná a fyzikálně inženýrská Katedra softwarového inženýrství.

Podobné prezentace


Prezentace na téma: "GNU/Linux a bezpečnost v akademických sítích České vysoké učení technické v Praze Fakulta jaderná a fyzikálně inženýrská Katedra softwarového inženýrství."— Transkript prezentace:

1 GNU/Linux a bezpečnost v akademických sítích České vysoké učení technické v Praze Fakulta jaderná a fyzikálně inženýrská Katedra softwarového inženýrství v ekonomii autor bakalářské práce: Josef Kadlec vedoucí bakalářské práce: Mgr. Jiří Fišer, Ph.D. 2004

2 Cíle práce ● Analyzovat možnosti zabezpečení OS GNU/Linux s přihlédnutím na prostředí akademických sítí. ● Popsat současné prostředky pro zvýšení bezpečnosti a eliminaci potencionálních rizik. ● Analyzovat problém především z pohledu administrátora. ● Zaměřit se výhradně na Open Source projekty. Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

3 Obor informační bezpečnosti ● Ochrana dat a jiných hodnot ● Mladý obor ● Proti čemu se bráníme ● Narušitel čte data ● Narušitel modifikuje data ● Narušitel maže data ● Narušitel využívá další hodnoty ● Proti komu se bráníme ● Hrozby z „okolního světa“ ● Hrozby z „vlastních řad“ Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

4 Bezpečnostní vrstvy Bezpečnost na úrovni OS Bezpečnost na úrovni sítě Fyzická bezpečnost … Úroveň jádra Aplikační úroveň Uživatelská úroveň Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

5 Proč GNU/Linux ● Open Source ● GNU GPL ● Linux kernel – Linus Torvalds ● Nejen serverové využití Open Source a bezpečnost ● Krátká doba mezi nalezením chyby a vydáním opravy ● Možnost důkladné analýzy kódu ● Neobsahuje skryté informace ● Podstrčení zákeřného kódu Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

6 Prostředí akademických sítí ● Heterogenní prostředí ● Fluktuace studentů ● Fluktuace zaměstnanců ● Zvýšené riziko ohrožení z vnitřní strany sítě ● Vysokorychlostní připojení do páteřní sítě

7 Základní struktura práce ● Základní hardening GNU/Linuxu ● Přístupová práva, hesla, setuid a setgid programy,... ● Pokročilý hardening GNU/Linuxu ● PAM, chroot, Bastille, Openwall, libsafe, šifrované filesystémy,... ● Bezpečnost na úrovni sítě ● Firewall, proxy, VPN, GPG,... ● Fyzická bezpečnost ● Zabezpečení boot managera, Tempest, akustická kryptoanalýza, … ● Ukázkový příklad akademické sítě ● Použití probraných technik a prostředků v praxi Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

8 Přínosy práce ● Rozsáhlý přehled současného Open Source vybavení pro zabezpečení OS GNU/Linux. ● Analýza problému jednotlivých hrozeb a využití programového vybavení k jejich eliminaci aplikované v prostředí akademických sítí. ● Aktuální příručka administrátora při vytváření a zabezpečování nejen akademických sítí doprovázena množstvím odkazů na další konkrétní informační zdroje. ● Zvýšení povědomí lidí o problematice informační bezpečnosti. Josef Kadlec: GNU/Linux a bezpečnost v akademických sítích

9 GNU/Linux a bezpečnost v akademických sítích Josef Kadlec Otázky? Autor má několikaleté zkušenosti s OS GNU/Linux a informační bezpečností. Je také zakladatelem a hlavním koordinátorem skupiny CZSLUG (czslug.cz).


Stáhnout ppt "GNU/Linux a bezpečnost v akademických sítích České vysoké učení technické v Praze Fakulta jaderná a fyzikálně inženýrská Katedra softwarového inženýrství."

Podobné prezentace


Reklamy Google