Táto bakalárska práca sa zaoberá vybranými možnosťami zabezpečenia v prostredí Micro-soft Active Directory. Cieľom práce je najprv teoreticky popísať a neskôr aj ukázať na reálnych príkladoch, ako je možné prostredníctvom Adresárových služieb, Služieb vzdialenej plochy a Tenkého klienta, vytvoriť bezpečné a jednoducho centrálne spravované prostredie, vhodné napríklad pre nasadenie do výrobného podniku.
Anotace v angličtině
This bachelor thesis covers selected options to improve security in Microsoft Active Directory environment. The aim of this thesis is to explain and demonstrate practical application of Directory services, Remote Desktop Services and Thin clients to create a secure and centrally managed environment suitable, for example for Manufacturing corporation.
Klíčová slova
Adresárová služba, Skupinové politiky, Windows server, Služby vzdialenej plochy, Tenký klient
Klíčová slova v angličtině
Active Directory, Group policy, Windrows server, Remote Desktop Services, Thin client
Rozsah průvodní práce
72 s.
Jazyk
SK
Anotace
Táto bakalárska práca sa zaoberá vybranými možnosťami zabezpečenia v prostredí Micro-soft Active Directory. Cieľom práce je najprv teoreticky popísať a neskôr aj ukázať na reálnych príkladoch, ako je možné prostredníctvom Adresárových služieb, Služieb vzdialenej plochy a Tenkého klienta, vytvoriť bezpečné a jednoducho centrálne spravované prostredie, vhodné napríklad pre nasadenie do výrobného podniku.
Anotace v angličtině
This bachelor thesis covers selected options to improve security in Microsoft Active Directory environment. The aim of this thesis is to explain and demonstrate practical application of Directory services, Remote Desktop Services and Thin clients to create a secure and centrally managed environment suitable, for example for Manufacturing corporation.
Klíčová slova
Adresárová služba, Skupinové politiky, Windows server, Služby vzdialenej plochy, Tenký klient
Klíčová slova v angličtině
Active Directory, Group policy, Windrows server, Remote Desktop Services, Thin client
Zásady pro vypracování
Vypracujte literární rešerši na dané téma.
Připojte tenkého klienta do domény.
Nastavte zabezpečení a jednotné prostředí všech klientů.
Popište a využijte možnosti centralizované správy.
Věnujte se zabezpečení a správě citlivých dat.
Zásady pro vypracování
Vypracujte literární rešerši na dané téma.
Připojte tenkého klienta do domény.
Nastavte zabezpečení a jednotné prostředí všech klientů.
Popište a využijte možnosti centralizované správy.
Věnujte se zabezpečení a správě citlivých dat.
Seznam doporučené literatury
ANDERSON, Christa a Kristin L. GRIFFIN. Windows Server 2008 R2 Remote Desktop Services Resource Kit. Redmond, Washington: Microsoft Press, 2010. ISBN 9780735627376.
DESMOND, Brian, Joe RICHARDS, Robbie ALLEN a Alistair G. LOWE-NORRIS. Active Directory: Designing, Deploying, and Running Active Directory. 5\symbol{39}th. United States of America: O'Reilly Media, 2013. ISBN 978-1-449-32002-7.
MOSKOWITZ, Jeremy. Group Policy: Fundamentals, Security, and the Managed Desktop. 3\symbol{39}rd. Indianapolis, Indiana: John Wiley \& Sons, 2015. ISBN 978-1-119-03558-9.
WRIGHT, Byron a Brian SVIDERGOL. Virtualizing Desktops \& Apps with Windows Server 2012 R2 Inside Out. 1\symbol{39}st. Redmond, Washington: Microsoft Press, 2015. ISBN 978-0-7356-9721-8.
SMITH, Russell. Least Privilege Security for Windows 7, Vista and XP. 1\symbol{39}st. Olton, Birmingham: Packt Publishing, 2010. ISBN 978-1-849680-04-2.
Seznam doporučené literatury
ANDERSON, Christa a Kristin L. GRIFFIN. Windows Server 2008 R2 Remote Desktop Services Resource Kit. Redmond, Washington: Microsoft Press, 2010. ISBN 9780735627376.
DESMOND, Brian, Joe RICHARDS, Robbie ALLEN a Alistair G. LOWE-NORRIS. Active Directory: Designing, Deploying, and Running Active Directory. 5\symbol{39}th. United States of America: O'Reilly Media, 2013. ISBN 978-1-449-32002-7.
MOSKOWITZ, Jeremy. Group Policy: Fundamentals, Security, and the Managed Desktop. 3\symbol{39}rd. Indianapolis, Indiana: John Wiley \& Sons, 2015. ISBN 978-1-119-03558-9.
WRIGHT, Byron a Brian SVIDERGOL. Virtualizing Desktops \& Apps with Windows Server 2012 R2 Inside Out. 1\symbol{39}st. Redmond, Washington: Microsoft Press, 2015. ISBN 978-0-7356-9721-8.
SMITH, Russell. Least Privilege Security for Windows 7, Vista and XP. 1\symbol{39}st. Olton, Birmingham: Packt Publishing, 2010. ISBN 978-1-849680-04-2.
Přílohy volně vložené
-
Přílohy vázané v práci
schémata, tabulky
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval výsledky bakalářské práce a komise byla seznámena
s posudky vedoucího a oponenta.
Studentovi byly položeny otázky vedoucího (doc. Ing. Martin Sysel, Ph.D.):
1. Vysvětlete Vaši větu ze str. 32.: "V EFS, ... ašifrovanie súboru pri každom použití."
2. Jakým způsobem je zabezpečen přístup do bezdrátové sítě?
3. Jak jsou zabezpečená data uživatelů ve sdíleném síťovém adresáři pro mandatory
profily? Popište nastavení ACL. Je příslušnost ke skupině dostačující?
4. Na str. 59 píšete, že snaha o zápis nebo modifikaci dat byla neúspěšná. Jednalo se
o test neautorizovaného přístupu?
5. Vysvětlete poslední odstavec Vašeho závěru.
Studentovi byly položeny otázky oponenta (Ing. Petr Šilhavý, Ph.D.):
1. Kolik klientů využívajících RDS je možné připojit k navrhované infrastruktuře?
2. Jak uvedené využití AD povede ke snížení poruchovosti PC ve výrobě?
3. V čem vidíte důvody toho, že není možné využívat Birlocker, EFS a AD RMS?.
4. Je dostatečný počet 20 CAL licencí pro 80 zaměstnanců?
V rámci obhajoby byly položeny následující dotazy:
doc. Ing. Luděk Lukáš, CSc.: Co bylo přínosem Vaší práce? Do jaké oblasti
bezpečnosti Vaše výsledky spadají?
Ing. Lubomír Macků, Ph.D.: Jak jste aplikoval Váš návrh? Jednalo se o fiktivní firmu?
Student zodpověděl položené dotazy vedoucího BP a oponenta v plném rozsahu
a na otázky v rámci obhajoby reagoval pohotově.