Obsahem této diplomové práce je návrh struktury a implementace datového úložiště pro forenzní laboratoř v prostorách univerzity. Úvodní část práce je zaměřena na právní aspekty, normy a další bezpečnostní doporučení, které jsou nezbytné pro dosažení odpovídající úrovně bezpečnosti. V praktická části práce jsou srovnány produkty firemního datového úložiště s dvěma vlastními navrženými variantami. Dále je zde zpracována analýza a vyhodnocení rizik. Nakonec je nastíněna realizace a testování jedné z navržených variant.
Annotation in English
This diploma thesis deals with design of the structure and implementation of data storage for a forensic laboratory on the university's premises. The introductory part is focused on legal aspects, standards and other safety recommendations which are necessary to achieve an adequate level of safety. The practical part of this work is about the comparison of enterprise products with two proposed options of NAS configuration. Then there is an analysis and risk assessment. In the end there is outline of implementation and testing of one of the proposed variants.
Proposal of data storage, NAS, SAN, DAS, security of data storage, risk analysis, forensic laboratory, ISO/IEC 27005, ISO/IEC 27040.
Length of the covering note
88 s. (128 255 znaků)
Language
CZ
Annotation
Obsahem této diplomové práce je návrh struktury a implementace datového úložiště pro forenzní laboratoř v prostorách univerzity. Úvodní část práce je zaměřena na právní aspekty, normy a další bezpečnostní doporučení, které jsou nezbytné pro dosažení odpovídající úrovně bezpečnosti. V praktická části práce jsou srovnány produkty firemního datového úložiště s dvěma vlastními navrženými variantami. Dále je zde zpracována analýza a vyhodnocení rizik. Nakonec je nastíněna realizace a testování jedné z navržených variant.
Annotation in English
This diploma thesis deals with design of the structure and implementation of data storage for a forensic laboratory on the university's premises. The introductory part is focused on legal aspects, standards and other safety recommendations which are necessary to achieve an adequate level of safety. The practical part of this work is about the comparison of enterprise products with two proposed options of NAS configuration. Then there is an analysis and risk assessment. In the end there is outline of implementation and testing of one of the proposed variants.
Proposal of data storage, NAS, SAN, DAS, security of data storage, risk analysis, forensic laboratory, ISO/IEC 27005, ISO/IEC 27040.
Research Plan
Zpracujte ucelený přehled právních aspektů vztahujících se na datové úložiště pro digitální forenzní laboratoř.
Proveďte analýzu, vyhodnocení rizik a nastavte míru bezpečnosti informací dle mezinárodních standardů.
Navrhněte strukturu a implementaci datového úložiště.
Porovnejte varianty uložení datového úložiště v prostorách laboratoře a v serverovně.
Vybranou variantu realizujte v testovacím provozu.
Research Plan
Zpracujte ucelený přehled právních aspektů vztahujících se na datové úložiště pro digitální forenzní laboratoř.
Proveďte analýzu, vyhodnocení rizik a nastavte míru bezpečnosti informací dle mezinárodních standardů.
Navrhněte strukturu a implementaci datového úložiště.
Porovnejte varianty uložení datového úložiště v prostorách laboratoře a v serverovně.
Vybranou variantu realizujte v testovacím provozu.
Recommended resources
BECK Pall, TATE, Jon, Hektor IBARRA, Shanmuganathan KUMARAVEL a Libor MIKLAS. Introduction to Storage Area Networks \matsymb{lbrack}online\matsymb{rbrack}. 7. Armonk, New York, U.S., 2016 \matsymb{lbrack}cit. 2016-02-04\matsymb{rbrack}. ISBN 0738441430. Dostupné z: https://www.redbooks.ibm.com/redbooks/pdfs/sg245470.pdf.
GNANASUNDARAM, Somasundaram a Alok SHRIVASTAVA. Information storage and management: storing, managing, and protecting digital information in classic, virtualized, and cloud environments. 2nd ed. Hoboken, N.J.: John Wiley & Sons, 2012, xxi, 489 p.
ISO/IEC 27000:2014: Information technology - Security techniques - Information security management systems - Overview and vocabulary (2014).
Proceedings of the 14th European Conference on Cyber Warfare and Security. United Kingdom: Academic Conferences and Publishing International Limited, 2015. ISBN 978-1-910810-28-6. ISSN 2048-8602.
Storage Security: Encryption and Key Management. In: The Storage Networking Industry Association: Advancing Storage and Information Technology \matsymb{lbrack}online\matsymb{rbrack}. Colorado Springs, 2015 \matsymb{lbrack}cit. 2016-02-04\matsymb{rbrack}. Dostupné z: http://www.snia.org/sites/default/files/technical_work/SecurityTWG/SNIA-Encryption-KM-TechWhitepaper.R1.pdf.
Recommended resources
BECK Pall, TATE, Jon, Hektor IBARRA, Shanmuganathan KUMARAVEL a Libor MIKLAS. Introduction to Storage Area Networks \matsymb{lbrack}online\matsymb{rbrack}. 7. Armonk, New York, U.S., 2016 \matsymb{lbrack}cit. 2016-02-04\matsymb{rbrack}. ISBN 0738441430. Dostupné z: https://www.redbooks.ibm.com/redbooks/pdfs/sg245470.pdf.
GNANASUNDARAM, Somasundaram a Alok SHRIVASTAVA. Information storage and management: storing, managing, and protecting digital information in classic, virtualized, and cloud environments. 2nd ed. Hoboken, N.J.: John Wiley & Sons, 2012, xxi, 489 p.
ISO/IEC 27000:2014: Information technology - Security techniques - Information security management systems - Overview and vocabulary (2014).
Proceedings of the 14th European Conference on Cyber Warfare and Security. United Kingdom: Academic Conferences and Publishing International Limited, 2015. ISBN 978-1-910810-28-6. ISSN 2048-8602.
Storage Security: Encryption and Key Management. In: The Storage Networking Industry Association: Advancing Storage and Information Technology \matsymb{lbrack}online\matsymb{rbrack}. Colorado Springs, 2015 \matsymb{lbrack}cit. 2016-02-04\matsymb{rbrack}. Dostupné z: http://www.snia.org/sites/default/files/technical_work/SecurityTWG/SNIA-Encryption-KM-TechWhitepaper.R1.pdf.