IT Infrastructure Security of a High School

Thesis title: Analýza bezpečnosti IT infrastruktury střední školy
Author: Morschl, Filip
Thesis type: Bakalářská práce
Supervisor: Sedláček, Jiří
Opponents: Dočekal, Michal
Thesis language: Česky
Abstract:
Tato bakalářská práce se zabývá bezpečností IT infrastruktury ve vybrané střední škole. Cílem práce je provést bezpečnostní analýzu stávajícího řešení a navrhnout konkrétní, v praxi realizovatelná opatření ke zvýšení celkové úrovně kybernetické bezpečnosti organizace. Teoretická část definuje základní pojmy informační bezpečnosti, modely obrany a nejčastější vektory kybernetických útoků. Praktická část následně aplikuje tyto poznatky prostřednictvím metodiky NIST SP 800-115, přičemž kombinuje analýzu dokumentace, pasivní i aktivní průzkum sítě a skenování zranitelností na úrovni koncových prvků a serverů. Analýza odhalila kritické nedostatky v podobě absence logické segmentace sítě, výskytu stínového IT a závažných zranitelností na klíčových serverech. V závěru práce jsou formulována technologická a procesní nápravná opatření, jako je logická segmentace do VLAN, okamžitá mitigace identifikovaných zranitelností a zavedení kontinuálních procesů řízení bezpečnosti.
Keywords: kybernetická bezpečnost; segmentace sítě; stínové IT; střední škola; IT infrastruktura; bezpečnostní analýza; NIST SP 800-115; zranitelnosti
Thesis title: IT Infrastructure Security of a High School
Author: Morschl, Filip
Thesis type: Bachelor thesis
Supervisor: Sedláček, Jiří
Opponents: Dočekal, Michal
Thesis language: Česky
Abstract:
This bachelor thesis deals with the IT infrastructure security in a selected high school. The main objective of the thesis is to perform a comprehensive security audit of the current infrastructure and propose specific, practically feasible measures to increase the overall level of the organization's cybersecurity. The theoretical part defines the basic concepts of information security, defense models, and the most common vectors of cyber attacks, including internal threats. The practical part subsequently applies this knowledge using the NIST SP 800-115 methodology, combining documentation analysis, passive and active network reconnaissance, and vulnerability scanning at the endpoint and server levels. The audit revealed critical shortcomings in the form of an absence of logical network segmentation, the presence of shadow IT, and severe vulnerabilities on key servers, including backup issues concerning the school information system. In the conclusion, prioritized technological and procedural remedial measures are formulated, such as logical VLAN segmentation, immediate mitigation of the identified vulnerabilities, and the introduction of continuous security management processes.
Keywords: cybersecurity; NIST SP 800-115; vulnerabilities; network segmentation; shadow IT; IT infrastructure; high school; security analysis

Information about study

Study programme: Aplikovaná informatika
Type of study programme: Bakalářský studijní program
Assigned degree: Bc.
Institutions assigning academic degree: Vysoká škola ekonomická v Praze
Faculty: Faculty of Informatics and Statistics
Department: Department of Systems Analysis

Information on submission and defense

Date of assignment: 13. 10. 2025
Date of submission: 26. 4. 2026
Date of defense: 19. 6. 2026
Identifier in the InSIS system: https://insis.vse.cz/zp/93994/podrobnosti

Files for download

    Last update: