Zabezpečení webových aplikací

Česky
English

Název práce:	Zabezpečení webových aplikací
Autor(ka) práce:	Totzauer, Tomáš
Typ práce:	Bakalářská práce
Vedoucí práce:	Veber, Jaromír
Oponenti práce:	Luc, Ladislav
Jazyk práce:	Česky
Abstrakt:	V této bakalářské práci je řešeno téma zabezpečení webových stránek s praktickou částí zabezpečení cloudových služeb. Jsou zde popsány techniky zabezpečení webových stránek. Webové stránky používají pro svůj běh protokol HTTP a ty více zabezpečené webové stránky používají protokol HTTPS, který navíc obsahuje bezpečnostní vrstvu SSL, nebo TLS. Jelikož webová aplikace nikdy nemůže být bezpečnější, než jak bezpečný je protokol, na kterém běží, jsou všechny tyto protokoly a vrstvy v práci rozebrány, zejména jejich charakteristika z pohledu bezpečnosti, princip jejich fungování, jejich bezpečnostní slabiny a doporučení pro snížení jejich rizik a zvýšení jejich bezpečnosti. Teoretická část pokračuje pojednáním o šifrování souvisejícím s bezpečnostními vrstvami, dále v téže souvislosti popisuje významné certifikační autority. V další části je rozebrána oblast bezpečnosti cloud computingu. Čtenář se dozví o bezpečnostních rizicích v souvislosti s používáním cloudu, jaké jsou normy, standardy a legislativa v této oblasti. Na závěr teoretické části jsou zmíněny trendy v oblasti bezpečnosti cloud computingu, které můžeme v příštích letech očekávat. V praktické části najdete útoky proti webovým aplikacím používajícím jak HTTP, tak HTTPS. U každého útoku je popsán princip a techniky obrany proti němu. Proti útokům na zabezpečené webové aplikace práce obsahuje doporučení, pro správné používání bezpečnostních vrstev SSL a TLS. Dále představuje srovnání největších a nejznámějších poskytovatelů cloud computingu z pohledu zabezpečení jejich služeb. V této oblasti neexistují hranice států, takže největší světoví hráči jsou největšími i v ČR. Jsou rozebrány jak firemní, tak i osobní cloudové služby. U každé služby je technický popis jejího zabezpečení a náhled bezpečností politiky organizace, která ji provozuje.
Klíčová slova:	útoky; webové aplikace; HTTPS; cloud computing; bezpečnost

Název práce:	Security of web pages
Autor(ka) práce:	Totzauer, Tomáš
Typ práce:	Bachelor thesis
Vedoucí práce:	Veber, Jaromír
Oponenti práce:	Luc, Ladislav
Jazyk práce:	Česky
Abstrakt:	This bachelor thesis deals with security of web sites and includes a practical part about security of cloud services. There are described techniques of web sites security at this paper. Web sites use for its operation the HTTP protocol and more secure web pages use the HTTPS protocol, which also includes a security layer called SSL or TLS. Since the web application can never be safer than the protocol that is used, all the protocols and layers are further discussed in this thesis. Especially their characteristics from the perspective of safety, principles of their functioning, their security weaknesses and recommendations in order to reduce risks and increase their safety are closer clarified. The theoretical part continues in disquisition of encryption, related to security layers. Then in the same context, it describes the major certification authorities. The next section analyzes the security of cloud computing. The reader learns about the security risks in connection with the use of the cloud, about standards and legislation. At the end of the theoretical part, trends in the security of cloud computing that we can expect in the coming years are discussed. In the practical part, there could be found attacks against web applications that use both HTTP and HTTPS. Each attack is described in terms of principle and defense techniques against it. This thesis also includes recommendations for proper use of safety layers SSL and TLS which are used on secure web applications. The largest and best known providers of cloud computing from the perspective of securing their services are compared. In this area of IT, there are no borders, so that the world's biggest players are also the biggest in the Czech Republic. Both corporate and private cloud services are explained. For each service, there is a technical description of its security and a preview of safety policy of the organization that operates this service.
Klíčová slova:	web applications; HTTPS; security; cloud computing; attacks

Informace o studiu

Studijní program / obor:	Aplikovaná informatika/Informatika
Typ studijního programu:	Bakalářský studijní program
Přidělovaná hodnost:	Bc.
Instituce přidělující hodnost:	Vysoká škola ekonomická v Praze
Fakulta:	Fakulta informatiky a statistiky
Katedra:	Katedra systémové analýzy

Informace o odevzdání a obhajobě

Datum zadání práce:	8. 11. 2011
Datum podání práce:	9. 5. 2012
Datum obhajoby:	21. 6. 2012
Identifikátor v systému InSIS:	https://insis.vse.cz/zp/34433/podrobnosti

Soubory ke stažení

Hlavní práce
34433_xtott00.pdf, 1.6 MB Stáhnout

Oponentura
24859_lucl01.pdf, 102.4 kB Stáhnout

Hodnocení vedoucího
34433_qvebj00.pdf, 573.3 kB Stáhnout