Obsahem této diplomové práce je návrh struktury a implementace datového úložiště pro forenzní laboratoř v prostorách univerzity. Úvodní část práce je zaměřena na právní aspekty, normy a další bezpečnostní doporučení, které jsou nezbytné pro dosažení odpovídající úrovně bezpečnosti. V praktická části práce jsou srovnány produkty firemního datového úložiště s dvěma vlastními navrženými variantami. Dále je zde zpracována analýza a vyhodnocení rizik. Nakonec je nastíněna realizace a testování jedné z navržených variant.
Anotace v angličtině
This diploma thesis deals with design of the structure and implementation of data storage for a forensic laboratory on the university's premises. The introductory part is focused on legal aspects, standards and other safety recommendations which are necessary to achieve an adequate level of safety. The practical part of this work is about the comparison of enterprise products with two proposed options of NAS configuration. Then there is an analysis and risk assessment. In the end there is outline of implementation and testing of one of the proposed variants.
Proposal of data storage, NAS, SAN, DAS, security of data storage, risk analysis, forensic laboratory, ISO/IEC 27005, ISO/IEC 27040.
Rozsah průvodní práce
88 s. (128 255 znaků)
Jazyk
CZ
Anotace
Obsahem této diplomové práce je návrh struktury a implementace datového úložiště pro forenzní laboratoř v prostorách univerzity. Úvodní část práce je zaměřena na právní aspekty, normy a další bezpečnostní doporučení, které jsou nezbytné pro dosažení odpovídající úrovně bezpečnosti. V praktická části práce jsou srovnány produkty firemního datového úložiště s dvěma vlastními navrženými variantami. Dále je zde zpracována analýza a vyhodnocení rizik. Nakonec je nastíněna realizace a testování jedné z navržených variant.
Anotace v angličtině
This diploma thesis deals with design of the structure and implementation of data storage for a forensic laboratory on the university's premises. The introductory part is focused on legal aspects, standards and other safety recommendations which are necessary to achieve an adequate level of safety. The practical part of this work is about the comparison of enterprise products with two proposed options of NAS configuration. Then there is an analysis and risk assessment. In the end there is outline of implementation and testing of one of the proposed variants.
Proposal of data storage, NAS, SAN, DAS, security of data storage, risk analysis, forensic laboratory, ISO/IEC 27005, ISO/IEC 27040.
Zásady pro vypracování
Zpracujte ucelený přehled právních aspektů vztahujících se na datové úložiště pro digitální forenzní laboratoř.
Proveďte analýzu, vyhodnocení rizik a nastavte míru bezpečnosti informací dle mezinárodních standardů.
Navrhněte strukturu a implementaci datového úložiště.
Porovnejte varianty uložení datového úložiště v prostorách laboratoře a v serverovně.
Vybranou variantu realizujte v testovacím provozu.
Zásady pro vypracování
Zpracujte ucelený přehled právních aspektů vztahujících se na datové úložiště pro digitální forenzní laboratoř.
Proveďte analýzu, vyhodnocení rizik a nastavte míru bezpečnosti informací dle mezinárodních standardů.
Navrhněte strukturu a implementaci datového úložiště.
Porovnejte varianty uložení datového úložiště v prostorách laboratoře a v serverovně.
Vybranou variantu realizujte v testovacím provozu.
Seznam doporučené literatury
BECK Pall, TATE, Jon, Hektor IBARRA, Shanmuganathan KUMARAVEL a Libor MIKLAS. Introduction to Storage Area Networks \matsymb{lbrack}online\matsymb{rbrack}. 7. Armonk, New York, U.S., 2016 \matsymb{lbrack}cit. 2016-02-04\matsymb{rbrack}. ISBN 0738441430. Dostupné z: https://www.redbooks.ibm.com/redbooks/pdfs/sg245470.pdf.
GNANASUNDARAM, Somasundaram a Alok SHRIVASTAVA. Information storage and management: storing, managing, and protecting digital information in classic, virtualized, and cloud environments. 2nd ed. Hoboken, N.J.: John Wiley \& Sons, 2012, xxi, 489 p.
ISO/IEC 27000:2014: Information technology - Security techniques - Information security management systems - Overview and vocabulary (2014).
Proceedings of the 14th European Conference on Cyber Warfare and Security. United Kingdom: Academic Conferences and Publishing International Limited, 2015. ISBN 978-1-910810-28-6. ISSN 2048-8602.
Storage Security: Encryption and Key Management. In: The Storage Networking Industry Association: Advancing Storage and Information Technology \matsymb{lbrack}online\matsymb{rbrack}. Colorado Springs, 2015 \matsymb{lbrack}cit. 2016-02-04\matsymb{rbrack}. Dostupné z: http://www.snia.org/sites/default/files/technical_work/SecurityTWG/SNIA-Encryption-KM-TechWhitepaper.R1.pdf.
Seznam doporučené literatury
BECK Pall, TATE, Jon, Hektor IBARRA, Shanmuganathan KUMARAVEL a Libor MIKLAS. Introduction to Storage Area Networks \matsymb{lbrack}online\matsymb{rbrack}. 7. Armonk, New York, U.S., 2016 \matsymb{lbrack}cit. 2016-02-04\matsymb{rbrack}. ISBN 0738441430. Dostupné z: https://www.redbooks.ibm.com/redbooks/pdfs/sg245470.pdf.
GNANASUNDARAM, Somasundaram a Alok SHRIVASTAVA. Information storage and management: storing, managing, and protecting digital information in classic, virtualized, and cloud environments. 2nd ed. Hoboken, N.J.: John Wiley \& Sons, 2012, xxi, 489 p.
ISO/IEC 27000:2014: Information technology - Security techniques - Information security management systems - Overview and vocabulary (2014).
Proceedings of the 14th European Conference on Cyber Warfare and Security. United Kingdom: Academic Conferences and Publishing International Limited, 2015. ISBN 978-1-910810-28-6. ISSN 2048-8602.
Storage Security: Encryption and Key Management. In: The Storage Networking Industry Association: Advancing Storage and Information Technology \matsymb{lbrack}online\matsymb{rbrack}. Colorado Springs, 2015 \matsymb{lbrack}cit. 2016-02-04\matsymb{rbrack}. Dostupné z: http://www.snia.org/sites/default/files/technical_work/SecurityTWG/SNIA-Encryption-KM-TechWhitepaper.R1.pdf.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Diplomant prezentoval před komisí hlavní cíle a výsledky své diplomové práce.
Následně byly přečteny posudky vedoucího a oponenta diplomové práce a byly
zodpovězeny dotazy z posudků. Komise vznesla k obhajobě následující komentář:
prof. Ing. Dušan Vičar, CSc.: Práci považuji za velmi kvalitní. Byla odvedena
dobrá práce.