Práce je zaměřena na problematiku monitoringu a řízení přístupu zaměstnanců k Internetu využitím heterogenního řešení v doménovém prostředí s Active Directory. Důraz je kladen na efektivitu správy a informační bezpečnost.
V práci jsou analyzovány přínosy a rizika využití Internetu v organizaci.
S přihlédnutím k bezpečnostní politice a platné legislativě jsou formulovány principy, které zajistí účinné, etické a transparentní ošetření internetového provozu v pracovněprávních vztazích. Na jejich základě jsou definovány požadavky na aplikaci, která zajistí řízení a monitoring internetových aktivit. Je navrženo otevřené řešení na linuxové bázi. Použité softwarové komponenty jsou podrobně charakterizovány a je popsána jejich konfigurace. Prostor je věnován také popisu pravidel pro řízení přístupu, výstupům a možnosti zálohování celého řešení z prostředí Microsoft Windows. Jsou zhodnoceny přínosy a úskalí heterogenního řešení v porovnání s komerčními produkty a nastíněny možné oblasti rozvoje řešení.
Anotace v angličtině
The thesis focuses on the problems of monitoring and employee Internet access management using heterogenous solutions in the Active Directory domain environment. Emphasis is being put upon management efficiency and information security.
The author analyses the benefits and risks of using the Internet inside an organization. With respect to security policy and actual legislature, principles are conceived which ensure an effective, ethical and transparent solution to using the Internet within labour-law relations. Based upon these principles, the author presents requirements for an application which provides Internet actions management and monitoring, suggesting a Linux-based open solution. The administered software components and their configuration are described in detail. Moreover, the author sees into the description of rules for access management, outputs and the possibility to backup the whole solution within Microsoft Windows environment. Furthermore, the benefits and disadvantages of such heterogenous solution are assessed as compared to commercial products of similar nature, and the solution?s possible fields of development are outlined.
Klíčová slova
bezpečnost, proxy, řízení, monitoring, internet, open source, linux, active directory
Klíčová slova v angličtině
security, proxy, management, monitoring, internet, open source, linux, active directory
Rozsah průvodní práce
100
Jazyk
CZ
Anotace
Práce je zaměřena na problematiku monitoringu a řízení přístupu zaměstnanců k Internetu využitím heterogenního řešení v doménovém prostředí s Active Directory. Důraz je kladen na efektivitu správy a informační bezpečnost.
V práci jsou analyzovány přínosy a rizika využití Internetu v organizaci.
S přihlédnutím k bezpečnostní politice a platné legislativě jsou formulovány principy, které zajistí účinné, etické a transparentní ošetření internetového provozu v pracovněprávních vztazích. Na jejich základě jsou definovány požadavky na aplikaci, která zajistí řízení a monitoring internetových aktivit. Je navrženo otevřené řešení na linuxové bázi. Použité softwarové komponenty jsou podrobně charakterizovány a je popsána jejich konfigurace. Prostor je věnován také popisu pravidel pro řízení přístupu, výstupům a možnosti zálohování celého řešení z prostředí Microsoft Windows. Jsou zhodnoceny přínosy a úskalí heterogenního řešení v porovnání s komerčními produkty a nastíněny možné oblasti rozvoje řešení.
Anotace v angličtině
The thesis focuses on the problems of monitoring and employee Internet access management using heterogenous solutions in the Active Directory domain environment. Emphasis is being put upon management efficiency and information security.
The author analyses the benefits and risks of using the Internet inside an organization. With respect to security policy and actual legislature, principles are conceived which ensure an effective, ethical and transparent solution to using the Internet within labour-law relations. Based upon these principles, the author presents requirements for an application which provides Internet actions management and monitoring, suggesting a Linux-based open solution. The administered software components and their configuration are described in detail. Moreover, the author sees into the description of rules for access management, outputs and the possibility to backup the whole solution within Microsoft Windows environment. Furthermore, the benefits and disadvantages of such heterogenous solution are assessed as compared to commercial products of similar nature, and the solution?s possible fields of development are outlined.
Klíčová slova
bezpečnost, proxy, řízení, monitoring, internet, open source, linux, active directory
Klíčová slova v angličtině
security, proxy, management, monitoring, internet, open source, linux, active directory
Zásady pro vypracování
Zpracujte literární rešerši na dané téma.
Objasněte problematiku využití Internetu na pracovišti z pohledu přínosů, bezpečnostních rizik a legislativy.
Nainstalujte Vámi vybranou distribuci Linuxu. Integrujte ji do doménového prostředí Windows Server, zkonfigurujte server tak, aby zajišťoval autentizaci a autorizaci s využitím služeb Kerberos a LDAP systémem Single Sign-On.
Publikujte výstupy z proxy serveru s pomocí opensource aplikací s návazností na Active Directory.
Navrhněte možnosti pro další rozvoj popsaného řešení.
Zásady pro vypracování
Zpracujte literární rešerši na dané téma.
Objasněte problematiku využití Internetu na pracovišti z pohledu přínosů, bezpečnostních rizik a legislativy.
Nainstalujte Vámi vybranou distribuci Linuxu. Integrujte ji do doménového prostředí Windows Server, zkonfigurujte server tak, aby zajišťoval autentizaci a autorizaci s využitím služeb Kerberos a LDAP systémem Single Sign-On.
Publikujte výstupy z proxy serveru s pomocí opensource aplikací s návazností na Active Directory.
Navrhněte možnosti pro další rozvoj popsaného řešení.
Seznam doporučené literatury
SMITH, Roderick W. Linux ve světě Windows: průvodce administrátora heterogenních sítí. 1. vyd. Praha: Grada, 2006, 443 s. ISBN 80-247-1470-1.
EISENKOLB, Kerstin. Bezpečnost Windows 2000/XP. 1. vyd. Praha: Computer Press, 2003, 501 s. ISBN 80-7226-789-2.
HONTANÓN, Ramón J. Linux: praktická bezpečnost. 1. vyd. Praha: Grada, 2003, 438 s. ISBN 80-247-0652-0.
SAINI, Kulbir. Squid Proxy Server 3.1: beginner\'s guide. Birmingham (United Kingdom): Packt Open Source Pub., c2011, 308 p. ISBN 978-1-849513-90-6.
WESSELS, Duane. Squid: the definitive guide. 1st ed. Sebastopol (California): O\'Reilly, c2004, 441 p. ISBN 978-0-596-10364-4.
DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2. přeprac. vyd. Praha: Professional Publishing, 2011, 286 s. ISBN 978-80-7431-050-8.
AULDS, Charles. Linux: administrace serveru Apache. 1. vyd. Praha: Grada, 2003, 535 s. ISBN 80-247-0640-7.
WELSH, Matt. Používáme Linux. 2. vyd. Praha: Computer Press, 1997, 612 s. ISBN 80-7226-001-4.
Seznam doporučené literatury
SMITH, Roderick W. Linux ve světě Windows: průvodce administrátora heterogenních sítí. 1. vyd. Praha: Grada, 2006, 443 s. ISBN 80-247-1470-1.
EISENKOLB, Kerstin. Bezpečnost Windows 2000/XP. 1. vyd. Praha: Computer Press, 2003, 501 s. ISBN 80-7226-789-2.
HONTANÓN, Ramón J. Linux: praktická bezpečnost. 1. vyd. Praha: Grada, 2003, 438 s. ISBN 80-247-0652-0.
SAINI, Kulbir. Squid Proxy Server 3.1: beginner\'s guide. Birmingham (United Kingdom): Packt Open Source Pub., c2011, 308 p. ISBN 978-1-849513-90-6.
WESSELS, Duane. Squid: the definitive guide. 1st ed. Sebastopol (California): O\'Reilly, c2004, 441 p. ISBN 978-0-596-10364-4.
DOUCEK, Petr. Řízení bezpečnosti informací: 2. rozšířené vydání o BCM. 2. přeprac. vyd. Praha: Professional Publishing, 2011, 286 s. ISBN 978-80-7431-050-8.
AULDS, Charles. Linux: administrace serveru Apache. 1. vyd. Praha: Grada, 2003, 535 s. ISBN 80-247-0640-7.
WELSH, Matt. Používáme Linux. 2. vyd. Praha: Computer Press, 1997, 612 s. ISBN 80-7226-001-4.
Přílohy volně vložené
-
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student prezentoval před komisí hlavní cíle a výsledky své diplomové práce.
Prezentace jako celek působila velmi dobrým dojmem, student velmi jasně vystihl
klíčové body práce. Součástí prezentace nebyla praktická ukázka. Poté byl
student seznámen s posudky vedoucího a oponenta diplomové práce.
Komise vznesla k obhajobě následující dotazy:
1) Ing. Malaník: Co všechno pomocí proxy-serveru kontrolujete?
2) Ing. Malaník: Jaký způsobem chráníte data, která odchytíte?
Student reagoval na uvedené dotazy pohotově, jeho odpovědi byly věcné a stručné.