Práce je zaměřena na problematiku monitoringu a řízení přístupu zaměstnanců k Internetu využitím heterogenního řešení v doménovém prostředí s Active Directory. Důraz je kladen na efektivitu správy a informační bezpečnost.
V práci jsou analyzovány přínosy a rizika využití Internetu v organizaci.
S přihlédnutím k bezpečnostní politice a platné legislativě jsou formulovány principy, které zajistí účinné, etické a transparentní ošetření internetového provozu v pracovněprávních vztazích. Na jejich základě jsou definovány požadavky na aplikaci, která zajistí řízení a monitoring internetových aktivit. Je navrženo otevřené řešení na linuxové bázi. Použité softwarové komponenty jsou podrobně charakterizovány a je popsána jejich konfigurace. Prostor je věnován také popisu pravidel pro řízení přístupu, výstupům a možnosti zálohování celého řešení z prostředí Microsoft Windows. Jsou zhodnoceny přínosy a úskalí heterogenního řešení v porovnání s komerčními produkty a nastíněny možné oblasti rozvoje řešení.
Annotation in English
The thesis focuses on the problems of monitoring and employee Internet access management using heterogenous solutions in the Active Directory domain environment. Emphasis is being put upon management efficiency and information security.
The author analyses the benefits and risks of using the Internet inside an organization. With respect to security policy and actual legislature, principles are conceived which ensure an effective, ethical and transparent solution to using the Internet within labour-law relations. Based upon these principles, the author presents requirements for an application which provides Internet actions management and monitoring, suggesting a Linux-based open solution. The administered software components and their configuration are described in detail. Moreover, the author sees into the description of rules for access management, outputs and the possibility to backup the whole solution within Microsoft Windows environment. Furthermore, the benefits and disadvantages of such heterogenous solution are assessed as compared to commercial products of similar nature, and the solution?s possible fields of development are outlined.
Keywords
bezpečnost, proxy, řízení, monitoring, internet, open source, linux, active directory
Keywords in English
security, proxy, management, monitoring, internet, open source, linux, active directory
Length of the covering note
100
Language
CZ
Annotation
Práce je zaměřena na problematiku monitoringu a řízení přístupu zaměstnanců k Internetu využitím heterogenního řešení v doménovém prostředí s Active Directory. Důraz je kladen na efektivitu správy a informační bezpečnost.
V práci jsou analyzovány přínosy a rizika využití Internetu v organizaci.
S přihlédnutím k bezpečnostní politice a platné legislativě jsou formulovány principy, které zajistí účinné, etické a transparentní ošetření internetového provozu v pracovněprávních vztazích. Na jejich základě jsou definovány požadavky na aplikaci, která zajistí řízení a monitoring internetových aktivit. Je navrženo otevřené řešení na linuxové bázi. Použité softwarové komponenty jsou podrobně charakterizovány a je popsána jejich konfigurace. Prostor je věnován také popisu pravidel pro řízení přístupu, výstupům a možnosti zálohování celého řešení z prostředí Microsoft Windows. Jsou zhodnoceny přínosy a úskalí heterogenního řešení v porovnání s komerčními produkty a nastíněny možné oblasti rozvoje řešení.
Annotation in English
The thesis focuses on the problems of monitoring and employee Internet access management using heterogenous solutions in the Active Directory domain environment. Emphasis is being put upon management efficiency and information security.
The author analyses the benefits and risks of using the Internet inside an organization. With respect to security policy and actual legislature, principles are conceived which ensure an effective, ethical and transparent solution to using the Internet within labour-law relations. Based upon these principles, the author presents requirements for an application which provides Internet actions management and monitoring, suggesting a Linux-based open solution. The administered software components and their configuration are described in detail. Moreover, the author sees into the description of rules for access management, outputs and the possibility to backup the whole solution within Microsoft Windows environment. Furthermore, the benefits and disadvantages of such heterogenous solution are assessed as compared to commercial products of similar nature, and the solution?s possible fields of development are outlined.
Keywords
bezpečnost, proxy, řízení, monitoring, internet, open source, linux, active directory
Keywords in English
security, proxy, management, monitoring, internet, open source, linux, active directory
Research Plan
Zpracujte literární rešerši na dané téma.
Objasněte problematiku využití Internetu na pracovišti z pohledu přínosů, bezpečnostních rizik a legislativy.
Nainstalujte Vámi vybranou distribuci Linuxu. Integrujte ji do doménového prostředí Windows Server, zkonfigurujte server tak, aby zajišťoval autentizaci a autorizaci s využitím služeb Kerberos a LDAP systémem Single Sign-On.
Publikujte výstupy z proxy serveru s pomocí opensource aplikací s návazností na Active Directory.
Navrhněte možnosti pro další rozvoj popsaného řešení.
Research Plan
Zpracujte literární rešerši na dané téma.
Objasněte problematiku využití Internetu na pracovišti z pohledu přínosů, bezpečnostních rizik a legislativy.
Nainstalujte Vámi vybranou distribuci Linuxu. Integrujte ji do doménového prostředí Windows Server, zkonfigurujte server tak, aby zajišťoval autentizaci a autorizaci s využitím služeb Kerberos a LDAP systémem Single Sign-On.
Publikujte výstupy z proxy serveru s pomocí opensource aplikací s návazností na Active Directory.
Navrhněte možnosti pro další rozvoj popsaného řešení.
Recommended resources
SMITH, Roderick W. Linux ve světě Windows: průvodce administrátora heterogenních sítí. 1. vyd. Praha: Grada, 2006, 443 s. ISBN 80-247-1470-1.
EISENKOLB, Kerstin. Bezpečnost Windows 2000/XP. 1. vyd. Praha: Computer Press, 2003, 501 s. ISBN 80-7226-789-2.
HONTANÓN, Ramón J. Linux: praktická bezpečnost. 1. vyd. Praha: Grada, 2003, 438 s. ISBN 80-247-0652-0.
SAINI, Kulbir. Squid Proxy Server 3.1: beginner\'s guide. Birmingham (United Kingdom): Packt Open Source Pub., c2011, 308 p. ISBN 978-1-849513-90-6.
WESSELS, Duane. Squid: the definitive guide. 1st ed. Sebastopol (California): O\'Reilly, c2004, 441 p. ISBN 978-0-596-10364-4.
DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2. přeprac. vyd. Praha: Professional Publishing, 2011, 286 s. ISBN 978-80-7431-050-8.
AULDS, Charles. Linux: administrace serveru Apache. 1. vyd. Praha: Grada, 2003, 535 s. ISBN 80-247-0640-7.
WELSH, Matt. Používáme Linux. 2. vyd. Praha: Computer Press, 1997, 612 s. ISBN 80-7226-001-4.
Recommended resources
SMITH, Roderick W. Linux ve světě Windows: průvodce administrátora heterogenních sítí. 1. vyd. Praha: Grada, 2006, 443 s. ISBN 80-247-1470-1.
EISENKOLB, Kerstin. Bezpečnost Windows 2000/XP. 1. vyd. Praha: Computer Press, 2003, 501 s. ISBN 80-7226-789-2.
HONTANÓN, Ramón J. Linux: praktická bezpečnost. 1. vyd. Praha: Grada, 2003, 438 s. ISBN 80-247-0652-0.
SAINI, Kulbir. Squid Proxy Server 3.1: beginner\'s guide. Birmingham (United Kingdom): Packt Open Source Pub., c2011, 308 p. ISBN 978-1-849513-90-6.
WESSELS, Duane. Squid: the definitive guide. 1st ed. Sebastopol (California): O\'Reilly, c2004, 441 p. ISBN 978-0-596-10364-4.
DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2. přeprac. vyd. Praha: Professional Publishing, 2011, 286 s. ISBN 978-80-7431-050-8.
AULDS, Charles. Linux: administrace serveru Apache. 1. vyd. Praha: Grada, 2003, 535 s. ISBN 80-247-0640-7.
WELSH, Matt. Používáme Linux. 2. vyd. Praha: Computer Press, 1997, 612 s. ISBN 80-7226-001-4.