Tato bakalářská práce se zabývá studiem zabezpečení přihlašování uživatelů do systému embedded Linux. Součástí je naprogramovaná aplikace pro vytvoření hardwarového klíče pro přístup uživatele do chráněné části aplikace běžící v systému embedded Linux. Dále práce obsahuje implementaci ověřovacího programu do výdejního stojanu čerpací stanice. Bezpečnost celého systému je založena na použití čipové karty ("smart card"), která je součástí hardwarového klíče. Závěrečná kapitola zhodnocuje bezpečnostní rizika zvoleného řešení.
Anotace v angličtině
This bachelor thesis deals with the security logging of users into the Embedded Linux system. It contains a programmed application for the initialization of the hardware key. This hardware key is used for the authorization of the user who wants to enter into a protected part of the embedded Linux system. Furthermore, the bachelor thesis includes the implementation of the verification program of the dispenser in the fuel station. The security of whole systém is based on using smart card, which is in hardware key. At the end of the bachelor thesis, the evaluation of the security risks od the chosen solution are described.
Klíčová slova
hardwarový klíč, čipová karta, autorizace
Klíčová slova v angličtině
hardware key, Smart card, authorization
Rozsah průvodní práce
53 s. (49 518)
Jazyk
CZ
Anotace
Tato bakalářská práce se zabývá studiem zabezpečení přihlašování uživatelů do systému embedded Linux. Součástí je naprogramovaná aplikace pro vytvoření hardwarového klíče pro přístup uživatele do chráněné části aplikace běžící v systému embedded Linux. Dále práce obsahuje implementaci ověřovacího programu do výdejního stojanu čerpací stanice. Bezpečnost celého systému je založena na použití čipové karty ("smart card"), která je součástí hardwarového klíče. Závěrečná kapitola zhodnocuje bezpečnostní rizika zvoleného řešení.
Anotace v angličtině
This bachelor thesis deals with the security logging of users into the Embedded Linux system. It contains a programmed application for the initialization of the hardware key. This hardware key is used for the authorization of the user who wants to enter into a protected part of the embedded Linux system. Furthermore, the bachelor thesis includes the implementation of the verification program of the dispenser in the fuel station. The security of whole systém is based on using smart card, which is in hardware key. At the end of the bachelor thesis, the evaluation of the security risks od the chosen solution are described.
Klíčová slova
hardwarový klíč, čipová karta, autorizace
Klíčová slova v angličtině
hardware key, Smart card, authorization
Zásady pro vypracování
Proveďte průzkum aktuálního stavu knihoven pro bezpečné přihlašování v embedded aplikacích, např. se systémem embedded Linux.
Analyzujte požadavky na bezpečné přihlašování uživatelů v aplikaci výdejních stojanů pohonných hmot.
Vytvořte specifikaci systému pro bezpečné přihlašování a zaznamenávání provozních údajů ve výše uvedené aplikaci.
Implementujte bezpečné přihlašování dle specifikace.
Zhodnoťte možná bezpečnostní rizika vašeho řešení a pro případné slabiny navrhněte vhodná opatření.
Zásady pro vypracování
Proveďte průzkum aktuálního stavu knihoven pro bezpečné přihlašování v embedded aplikacích, např. se systémem embedded Linux.
Analyzujte požadavky na bezpečné přihlašování uživatelů v aplikaci výdejních stojanů pohonných hmot.
Vytvořte specifikaci systému pro bezpečné přihlašování a zaznamenávání provozních údajů ve výše uvedené aplikaci.
Implementujte bezpečné přihlašování dle specifikace.
Zhodnoťte možná bezpečnostní rizika vašeho řešení a pro případné slabiny navrhněte vhodná opatření.
Seznam doporučené literatury
SCHNEIER, Bruce. Applied cryptography: protocols, algorithms, and source code in C. 20th anniversary edition. Indianapolis, IN: Wiley, \matsymb{lbrack}2015\matsymb{rbrack}. ISBN 978-1-119-09672-6.
STAPKO, Timothy John. Practical embedded security: building secure resource-constrained systems. Boston: Elsevier/Newnes, c2008. ISBN 9780750682152.
BURNETT, Steve a Stephen PAINE. RSA Security\symbol{39}s official guide to cryptography. New York: Osborne/McGraw-Hill, 2001. ISBN 978-0072131390.
MITCHELL, Mark, Jeffrey OLDHAM a Alex SAMUEL. Advanced Linux programming. Indianapolis, Ind.: New Riders Pub., 2001. ISBN 9780735710436.
KLEIDERMACHER, David a Mike KLEIDERMACHER. Embedded systems security: practical methods for safe and secure software and systems development. Amsterdam: Elsevier, 2012. ISBN 978-0123868862.
Seznam doporučené literatury
SCHNEIER, Bruce. Applied cryptography: protocols, algorithms, and source code in C. 20th anniversary edition. Indianapolis, IN: Wiley, \matsymb{lbrack}2015\matsymb{rbrack}. ISBN 978-1-119-09672-6.
STAPKO, Timothy John. Practical embedded security: building secure resource-constrained systems. Boston: Elsevier/Newnes, c2008. ISBN 9780750682152.
BURNETT, Steve a Stephen PAINE. RSA Security\symbol{39}s official guide to cryptography. New York: Osborne/McGraw-Hill, 2001. ISBN 978-0072131390.
MITCHELL, Mark, Jeffrey OLDHAM a Alex SAMUEL. Advanced Linux programming. Indianapolis, Ind.: New Riders Pub., 2001. ISBN 9780735710436.
KLEIDERMACHER, David a Mike KLEIDERMACHER. Embedded systems security: practical methods for safe and secure software and systems development. Amsterdam: Elsevier, 2012. ISBN 978-0123868862.
Přílohy volně vložené
1 CD ROM
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Student obsáhle prezentoval výsledky své bakalářské práce. V závěru prezentace student s lehkými obtížemi reagoval na dotazy položené v rámci posudků. Následná diskuze obsahovala jeden dotaz:
Ing. et Ing. Erik Král, Ph.D.: Jsou jednotlivé specifikace použitých karet open-source nebo proprietální?
Student zodpověděl dotaz v dostatečné míře.