SELinux
| Název práce: | SELinux |
|---|---|
| Autor(ka) práce: | Oblezar, Marek |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Palovský, Radomír |
| Oponenti práce: | Pavlíček, Luboš |
| Jazyk práce: | Česky |
| Abstrakt: | Bakalářská práce si klade za cíl zkoumání a popis základních principů technologie SELinux. SELinux, neboli Security Enhanced Linux je technologie, která zvyšuje bezpečnost linuxového systému takovým způsobem, že omezuje množinu úkonů a souborů s kterými může daná aplikace pracovat. Jde o implementaci tzv. řízené kontroly přístupů. Práce se dělí na teoretickou a praktickou část. V teoretické části dochází k popisu stavu projektu, zkoumání a shrnutí pravidel či stavu podpory projektu Security Enhanced Linux v linuxových distribucích. Praktická část se zaobírá zprovozněním SELinuxu a vyhodnocením bezpečnostní politiky Multi-Level Security a následného otestování její funkčnosti u vybraných linuxových distribucí. Poznatky jsou čerpány z projektové dokumentace, odborných článků, blogů a konferencí v anglickém a českém jazyce. Přínos bakalářské práce tkví především v realizaci vytvoření pravidel pro Multi-Level Security na konkrétním příkladu, kde dochází k doložení funkčnosti všech získaných znalostí a zkušeností během zpracování této bakalářské práce. |
| Klíčová slova: | Bezpečnostní politika; Multi-Level Security; SELinux |
| Název práce: | SELinux |
|---|---|
| Autor(ka) práce: | Oblezar, Marek |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Palovský, Radomír |
| Oponenti práce: | Pavlíček, Luboš |
| Jazyk práce: | Česky |
| Abstrakt: | Bachelor thesis aims to explore and describe the basic principles of SELinux technology. SELinux or Security Enhanced Linux is a technology that enhances the security of Linux systems in such a way that it restricts the set of tasks and files, with which may the given application be working. This is an implementation of so-called managed access control. The work is divided into theoretical and practical part. The theoretical part deals with description of the project status, exploration and summarization of rules or the status of project support of Security Enhanced Linux within Linux distributions. The practical part deals with putting SELinux into operation and evaluation of the security policy tool Multi-Level Security and the subsequent testing of its functionality for selected Linux distributions. The findings are drawn from the project documentation, technical articles, blogs, and conferences in English and Czech languages. Benefits of the bachelor thesis lies mainly in the development of rules for Multi-Level Security on a concrete example, where there is evidence of the functionality of all knowledge and experience gained during the elaboration of this thesis. |
| Klíčová slova: | Multi-Level Security; SELinux; Security policy |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačního a znalostního inženýrství |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 24. 9. 2009 |
|---|---|
| Datum podání práce: | 9. 12. 2009 |
| Datum obhajoby: | 15. 6. 2010 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/21591/podrobnosti |