Security policyes of SELinux for selected application in Gnome environment

Thesis title: Bezpečnostní politiky SELinuxu pro vybranou aplikaci prostředí Gnome
Author: Sládek, Michael
Thesis type: Bakalářská práce
Supervisor: Palovský, Radomír
Opponents: Vadinský, Ondřej
Thesis language: Česky
Abstract:
Cílem této práce je vytvoření SELinux bezpečnostní politiky pro vybranou aplikaci. Pro dosažení tohoto cíle je práce rozdělena do několika částí. Tou první je představení základních bezpečnostních principů, na kterých je SELinux postaven a následné představení struktury samotného SELinuxu. Druhou je rozbor míry podpory SELinuxu v některých vybraných, uživatelsky oblíbených, distribucí Linuxu. V poslední části je, na konkrétní aplikaci, představen proces tvorby bezpečnostní politiky pro SELinux. Tato část též může být použita jako příručka pro tvorbu těchto politik, podle které by měl být běžný uživatel schopen vytvořit vlastní funkční politiku pro vybranou aplikaci. Přínosem této práce je vytvoření funkční politiky pro aplikaci Evince v prostředí GNOME a zmapování míry podpory SELinuxu ve vybraných Linuxových distribucích.
Keywords: počítačová bezpečnost; Linux; bezpečnostní politika; SELinux
Thesis title: Security policyes of SELinux for selected application in Gnome environment
Author: Sládek, Michael
Thesis type: Bachelor thesis
Supervisor: Palovský, Radomír
Opponents: Vadinský, Ondřej
Thesis language: Česky
Abstract:
The goal of this work is creation of SELinux security policy for selected application. To achieve this goal is this work divided to several parts. The first part is presentation of basic security principles, on which SELinux is based and then presentation of structure of the SELinux itself. The second part is analysis of the degree of support of SELinux in some selected, user favorite, distributions of Linux. In the last part is, on the specific application, presented process of creation of SELinux security policy. Specifically, remaking of document browser Evince into secure browser of untrusted documents. The contribution of this work is to create a working policy for application Evince for GNOME user environment and mapping the extent of SELinux support in selected Linux distributions.
Keywords: Linux; SELinux; security policy; computer security

Information about study

Study programme: Aplikovaná informatika/Informatika
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Information and Knowledge Engineering

Information on submission and defense

Date of assignment: 15. 2. 2014
Date of submission: 6. 5. 2015
Date of defense: 19. 6. 2015
Identifier in the InSIS system: https://insis.vse.cz/zp/52560/podrobnosti

Files for download

Main text
52560_xslam73.pdf, 841.5 kB Download
Public annex
11374_xslam73.unknown, 308 B Download
Public annex
11375_xslam73.unknown, 5.1 kB Download
Public annex
11376_xslam73.unknown, 4.4 kB Download
Opponent's review
41836_xvado00.pdf, 58.7 kB Download
Supervisor's review
52560_palovsky.pdf, 93.8 kB Download
    Last update: