Browsing by Author "Miklánek, Michal"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- ItemImplementace skeneru zranitelností do datového centraMiklánek, MichalTato práce řeší zprovoznění skeneru zranitelností v datových centrech reálné firmy v návaznosti na zákon o kybernetické bezpečnosti. Cílem práce je porovnání konkurenčních produktů v oblasti skenování zranitelností, popis výchozího způsobu použití skeneru zranitelností a návrh na implementaci do běžného provozu datového centra.Výstupem je sada otestovaných skenovacích politik a připravené šablony reportů. Vzorově jsem napojil na skener jeden systém na platformě UNIX a jeden na platformě Windows s popsanými postupy. Přednostně se jedná o systémy spadající do kritické informační infrastruktury. Porovnání konkurenčních produktů jsem provedl z uživatelského hlediska s důrazem na sadu kritérií, kterou jsem v kontextu znalosti prostředí a vlastních požadavků považoval za klíčovou. Z provedených testů vyplynulo, že z největší části vyhovují dva produkty výrobců Tenable a Qualys.Podle mého návrhu se podařilo zprovoznit skenery Tenable Nessus ve všech třech datových centrech. Připravené skenovací politiky tvoří sadu určenou pro rutinní použití napříč platformami. Krom doplňkových politik, které slouží např. k testování, zda se skener dokázal přihlásit ke skenovanému aktivu s dostatečným oprávněním, je zásadní politika provádějící v pravidelných intervalech audit instalovaných opravných balíků operačních systémů a aplikací tzv. patch audit sken s výstupem do reportů z připravených šablon.Práce může být vodítkem pro další instituce, které tuto problematiku dříve či později budou řešit.