SELinux
| Název práce: | SELinux |
|---|---|
| Autor(ka) práce: | Brunclík, Jiří |
| Typ práce: | Bakalářská práce |
| Vedoucí práce: | Palovský, Radomír |
| Oponenti práce: | Šmejkal, Ivo |
| Jazyk práce: | Česky |
| Abstrakt: | Bakalářská práce SELinux vznikla za účelem shrnutí principů fungování a současného stavu vývoje stejnojmenného projektu. Kromě projektové dokumentace a již existující literatury v anglickém jazyce patřily mezi zdroje především články a přednášky z odborných konferencí a také praktické poznatky získané provozováním tohoto systému. Práce přináší v češtině dosud neexistující přehled vlastností SELinuxu, jeho vývoje a alternativ včetně krátkého úvodního přehledu principů bezpečnostní politiky. Shrnuje většinu dostupných zdrojů o problematice spolu s konkrétními doklady funkčnosti v jednotlivých distribucích. Na závěr uvádí srovnání s existujícími alternativami a jejich výhody a nevýhody oproti SELinuxu. Práce přináší v době vzniku jako jediná srovnání existujících bezpečnostních řešení a jejich výhod a nevýhod v porovnání se SELinuxem, stejně jako jedinečný přehled funkčnosti SELinuxu v nejrozšířenějších linuxových distribucích. Může sloužit jako teoretický úvod do problematiky rozšíření možností zabezpečení Linuxu, jako přehled existujících řešení povinného řízení přístupu v tomto operačním systému a případně jako podklad pro rozhodování, jaké z těchto řešení zvolit. Je také možné ji využít jako stručnou historii projektu Security Enhanced Linux. |
| Klíčová slova: | bezpečnostní politika; povinné řízení přístupu; SELinux |
| Název práce: | SELinux |
|---|---|
| Autor(ka) práce: | Brunclík, Jiří |
| Typ práce: | Bachelor thesis |
| Vedoucí práce: | Palovský, Radomír |
| Oponenti práce: | Šmejkal, Ivo |
| Jazyk práce: | Česky |
| Abstrakt: | The goal of the bachelor thesis SELinux is to summarize the principles and current development status of open-source security project called Security-Enhanced Linux. The main sources for the thesis were official documentation for the project, English books regarding the subject, papers and slides from security conferences and practical knowledge gained by running the software being researched. The thesis represents an unique overview of SELinux features, alternatives and history in Czech language. It sums up majority of the available sources and adds real life examples of how SELinux works in individual Linux distributions. Final part of the thesis is dedicated to comparison with existing alternatives implementing Mandatory Access Control in Linux. The main contribution of the thesis is that it presents a so far non-existent overview of available solutions for Mandatory Access Control and brings out their main advantages and disadvantages in comparison to SELinux. It also represents a complex summary of how SELinux is implemented in various Linux distributions. The thesis can be utilized as a brief introduction to hardening Linux systems, as an overview of available products bringing enhanced security to this operating system, or even as a basis for making decisions of which security system to implement. It might also be used as a brief summary of SELinux history. |
| Klíčová slova: | Security Policy; SELinux; Mandatory Access Control |
Informace o studiu
| Studijní program / obor: | Aplikovaná informatika/Informatika |
|---|---|
| Typ studijního programu: | Bakalářský studijní program |
| Přidělovaná hodnost: | Bc. |
| Instituce přidělující hodnost: | Vysoká škola ekonomická v Praze |
| Fakulta: | Fakulta informatiky a statistiky |
| Katedra: | Katedra informačního a znalostního inženýrství |
Informace o odevzdání a obhajobě
| Datum zadání práce: | 1. 3. 2009 |
|---|---|
| Datum podání práce: | 11. 5. 2009 |
| Datum obhajoby: | 9. 6. 2009 |
| Identifikátor v systému InSIS: | https://insis.vse.cz/zp/19751/podrobnosti |