IT Infrastructure Security of a High School
| Thesis title: | Analýza bezpečnosti IT infrastruktury střední školy |
|---|---|
| Author: | Morschl, Filip |
| Thesis type: | Bakalářská práce |
| Supervisor: | Sedláček, Jiří |
| Opponents: | Dočekal, Michal |
| Thesis language: | Česky |
| Abstract: | Tato bakalářská práce se zabývá bezpečností IT infrastruktury ve vybrané střední škole. Cílem práce je provést bezpečnostní analýzu stávajícího řešení a navrhnout konkrétní, v praxi realizovatelná opatření ke zvýšení celkové úrovně kybernetické bezpečnosti organizace. Teoretická část definuje základní pojmy informační bezpečnosti, modely obrany a nejčastější vektory kybernetických útoků. Praktická část následně aplikuje tyto poznatky prostřednictvím metodiky NIST SP 800-115, přičemž kombinuje analýzu dokumentace, pasivní i aktivní průzkum sítě a skenování zranitelností na úrovni koncových prvků a serverů. Analýza odhalila kritické nedostatky v podobě absence logické segmentace sítě, výskytu stínového IT a závažných zranitelností na klíčových serverech. V závěru práce jsou formulována technologická a procesní nápravná opatření, jako je logická segmentace do VLAN, okamžitá mitigace identifikovaných zranitelností a zavedení kontinuálních procesů řízení bezpečnosti. |
| Keywords: | kybernetická bezpečnost; segmentace sítě; stínové IT; střední škola; IT infrastruktura; bezpečnostní analýza; NIST SP 800-115; zranitelnosti |
| Thesis title: | IT Infrastructure Security of a High School |
|---|---|
| Author: | Morschl, Filip |
| Thesis type: | Bachelor thesis |
| Supervisor: | Sedláček, Jiří |
| Opponents: | Dočekal, Michal |
| Thesis language: | Česky |
| Abstract: | This bachelor thesis deals with the IT infrastructure security in a selected high school. The main objective of the thesis is to perform a comprehensive security audit of the current infrastructure and propose specific, practically feasible measures to increase the overall level of the organization's cybersecurity. The theoretical part defines the basic concepts of information security, defense models, and the most common vectors of cyber attacks, including internal threats. The practical part subsequently applies this knowledge using the NIST SP 800-115 methodology, combining documentation analysis, passive and active network reconnaissance, and vulnerability scanning at the endpoint and server levels. The audit revealed critical shortcomings in the form of an absence of logical network segmentation, the presence of shadow IT, and severe vulnerabilities on key servers, including backup issues concerning the school information system. In the conclusion, prioritized technological and procedural remedial measures are formulated, such as logical VLAN segmentation, immediate mitigation of the identified vulnerabilities, and the introduction of continuous security management processes. |
| Keywords: | cybersecurity; NIST SP 800-115; vulnerabilities; network segmentation; shadow IT; IT infrastructure; high school; security analysis |
Information about study
| Study programme: | Aplikovaná informatika |
|---|---|
| Type of study programme: | Bakalářský studijní program |
| Assigned degree: | Bc. |
| Institutions assigning academic degree: | Vysoká škola ekonomická v Praze |
| Faculty: | Faculty of Informatics and Statistics |
| Department: | Department of Systems Analysis |
Information on submission and defense
| Date of assignment: | 13. 10. 2025 |
|---|---|
| Date of submission: | 26. 4. 2026 |
| Date of defense: | 19. 6. 2026 |
| Identifier in the InSIS system: | https://insis.vse.cz/zp/93994/podrobnosti |