Práce se zaměřuje na oblast kybernetické bezpečnosti. Praktická část je zaměřená na návrh a realizaci fyzické IT infrastruktury středního podniku, kde je kladen důraz na bezpečný provoz z hlediska úniku citlivých dat a přístupnost do firemní síť odkudkoliv, kde se nachází internet. Teoretická část rozebírá problematiku hackingu a s tím spjatými pojmy, například sociální inženýrství či penetrační testování. Kyberkriminalita je stále více diskutovanějším tématem, načež tato práce reaguje nejběžnějšími praktikami kyber kriminalistů a zároveň poukazuje na standartní chyby uživatelů moderních technologií v internetovém světě.
Anotace v angličtině
The work focuses on cyber security. The practical part is focused on the design and implementation of the physical IT infrastructure of a medium-sized company, where the emphasis is on safe operation in terms of leakage of sensitive data and accessibility to the corporate network from anywhere where the Internet is located. The theoretical part discusses the issue of hacking and related concepts, such as social engineering or penetration testing. Cybercrime is an increasingly discussed topic, after which this work responds to the most common practices of cybercriminals and at the same time points out the standard mistakes of users of modern technologies in the Internet world.
Klíčová slova
kybernetická bezpečnost, kybernetická kriminalita, sociální inženýrství, penetrační testová-ní, počítačová síť
Klíčová slova v angličtině
cyber security, cyber crime, social engineering, penetration test, computer network
Rozsah průvodní práce
82 s
Jazyk
CZ
Anotace
Práce se zaměřuje na oblast kybernetické bezpečnosti. Praktická část je zaměřená na návrh a realizaci fyzické IT infrastruktury středního podniku, kde je kladen důraz na bezpečný provoz z hlediska úniku citlivých dat a přístupnost do firemní síť odkudkoliv, kde se nachází internet. Teoretická část rozebírá problematiku hackingu a s tím spjatými pojmy, například sociální inženýrství či penetrační testování. Kyberkriminalita je stále více diskutovanějším tématem, načež tato práce reaguje nejběžnějšími praktikami kyber kriminalistů a zároveň poukazuje na standartní chyby uživatelů moderních technologií v internetovém světě.
Anotace v angličtině
The work focuses on cyber security. The practical part is focused on the design and implementation of the physical IT infrastructure of a medium-sized company, where the emphasis is on safe operation in terms of leakage of sensitive data and accessibility to the corporate network from anywhere where the Internet is located. The theoretical part discusses the issue of hacking and related concepts, such as social engineering or penetration testing. Cybercrime is an increasingly discussed topic, after which this work responds to the most common practices of cybercriminals and at the same time points out the standard mistakes of users of modern technologies in the Internet world.
Klíčová slova
kybernetická bezpečnost, kybernetická kriminalita, sociální inženýrství, penetrační testová-ní, počítačová síť
Klíčová slova v angličtině
cyber security, cyber crime, social engineering, penetration test, computer network
Zásady pro vypracování
Zpracujte mapu sítě a stanovte její kritické body.
Specifikujte možné hrozby pro Vámi zabezpečovanou síť.
Navrhněte prvky pro detekci zranitelností v dané infrastruktuře.
Proveďte implementaci Vašeho řešení v testovacím segmentu sítě.
Ověřte detekční možnosti na testovacím provozu.
Připravte materiály pro školení zaměstnanců proti sociálnímu inženýrství.
Zásady pro vypracování
Zpracujte mapu sítě a stanovte její kritické body.
Specifikujte možné hrozby pro Vámi zabezpečovanou síť.
Navrhněte prvky pro detekci zranitelností v dané infrastruktuře.
Proveďte implementaci Vašeho řešení v testovacím segmentu sítě.
Ověřte detekční možnosti na testovacím provozu.
Připravte materiály pro školení zaměstnanců proti sociálnímu inženýrství.
Seznam doporučené literatury
KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, 2019. ISBN 978-80-88168-31-7.
KOLOUCH, Jan. CyberCrime. Praha: CZ.NIC, 2016. ISBN 978-80-88168-15-7.
SELECKÝ, Matúš. Penetrační testy a exploitace. Brno: Computer Press, 2012. ISBN 978-80-251-3752-9.
ŠULC, Vladimír. Kybernetická bezpečnost. Plzeň: Aleš Čeněk, 2018. ISBN 978-80-7380-737-5.
BASL, Josef a Roman BLAŽÍČEK. Podnikové informační systémy. 3. Praha: Grada Publisghing, 2012. ISBN 978-80-247-4307-3.
GÁLA, Libor, Jan POUR a Zuzana ŠEDIVÁ. Podniková informatika. 3. Praha: Grada Publisghing, 2015. ISBN 978-80-247-9919-3.
MASES, Sten, Kaie MAENNEL, Mascia TOUSSAINT a Veronica ROSA. Success Factors for Designing a Cybersecurity Exercise on the Example of Incident Response. 2021 IEEE European Symposium on Security and Privacy Workshops (EuroS [online]. 2021, , 259-268 [cit. 2021-11-30]. ISBN 9781665410120. ISSN 27680657. Dostupné z: doi:10.1109/EuroSPW54576.2021.00033
Seznam doporučené literatury
KOLOUCH, Jan a Pavel BAŠTA. CyberSecurity. Praha: CZ.NIC, 2019. ISBN 978-80-88168-31-7.
KOLOUCH, Jan. CyberCrime. Praha: CZ.NIC, 2016. ISBN 978-80-88168-15-7.
SELECKÝ, Matúš. Penetrační testy a exploitace. Brno: Computer Press, 2012. ISBN 978-80-251-3752-9.
ŠULC, Vladimír. Kybernetická bezpečnost. Plzeň: Aleš Čeněk, 2018. ISBN 978-80-7380-737-5.
BASL, Josef a Roman BLAŽÍČEK. Podnikové informační systémy. 3. Praha: Grada Publisghing, 2012. ISBN 978-80-247-4307-3.
GÁLA, Libor, Jan POUR a Zuzana ŠEDIVÁ. Podniková informatika. 3. Praha: Grada Publisghing, 2015. ISBN 978-80-247-9919-3.
MASES, Sten, Kaie MAENNEL, Mascia TOUSSAINT a Veronica ROSA. Success Factors for Designing a Cybersecurity Exercise on the Example of Incident Response. 2021 IEEE European Symposium on Security and Privacy Workshops (EuroS [online]. 2021, , 259-268 [cit. 2021-11-30]. ISBN 9781665410120. ISSN 27680657. Dostupné z: doi:10.1109/EuroSPW54576.2021.00033
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka. V rámci obhajoby byly položeny následující dotazy:
1. Výtky poukazující na neúplnost seznamu použitých zkratek a symbolů. (Ing. Milan Navrátil, Ph.D.)
2. Výtky směřující k neshodě tištěné DP s její elektronickou verzí. Neshody jsou formálního charakteru, např. absence číslování stránek, záhlaví stránek atd. (Ing. Milan Navrátil, Ph.D.)
3. Výtky k uvedeným chybám na 1. snímku prezentace. Jedná se o chyby formálního charakteru. (doc. Ing. Ivo Pikner, Ph.D.)
4. Jakým způsobem může probíhat školení v dané problematice? Otázka souvisí s bodem č. 6 zadání práce. (doc. Ing. Ivo Pikner, Ph.D.)
5. Jakým způsobem byste prezentoval Vaší výstupní tabulku, která má sloužit pro účely školení zaměstnanců proti sociálnímu inženýrství? (doc. Ing. Ivo Pikner, Ph.D.)
6. Výtky k Murphyho zákonům, které jsou zmíněny na str. 42 práce. Uvedené nepatří do akademických prací tohoto typu. (doc. Ing. Ivo Pikner, Ph.D.)
7. Jaký je rozdíl mezi sociálním inženýrstvím a lidským faktorem? (Ing. Kamil Halouzka, Ph.D.)
Student zodpověděl položené dotazy vedoucího DP v uspokojivém rozsahu. V rámci oponentského posudku DP nebyly položeny žádné doplňující otázky. Na kladené dotazy v diskuzi komise pro SZZ reagoval pouze na dostatečné úrovni. Komise konstatovala, že předložená práce vykazuje značnou míru formálních chyb i chyb odborného charakteru. Dále prezentovaná problematika byla místy zpracována jen povrchně, a to zejména body č. 3 a 6 zadání. Komise rozhodla předloženou práci ohodnotit stupněm E - dostatečně.