Detail práce

Bezpečnost služby Testing Farm

Diplomová práce Student: Havlín Jan Akademický rok: 2021/2022 Vedoucí: Drga Jozef, Mgr.
Název anglicky
Security of Testing Farm Service
Jazyk práce
český
Abstrakt

Práce se zabývá bezpečností služby Testing Farm ve firmě Red Hat. Konkrétně jde o možnost neoprávněného využití testovacích strojů k jiným účelům, než jsou určené. Potřeba pro implementaci bezpečnostního systému pramení z toho, že uživatelé této služby mohou na testovacích strojích spouštět libovolný kód jako uživatel root. V implementační části práce byl vytvořen monitorovací agent, kterého se podařilo nasadit na testovací stroje v produkčním prostředí služby. Tento systém sleduje přenášené síťové pakety, systémové zdroje a konfiguraci. Na základě těchto pozorování vytváří metriky o chování systému, které odesílá na monitorovací server Prometheus.

Klíčová slova

Bezpečnost, Red Hat, eBPF, OWASP, Testing Farm, IDS, IPS, Go, cilium, bpf2go, skenování sítě, Prometheus

Ústav
Studijní program
Informační technologie a umělá inteligence, specializace Kybernetická bezpečnost
Soubory
Stav
obhájeno, hodnocení B
Obhajoba
21. června 2022
Oponent
Průběh obhajoby

Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B.

Otázky u obhajoby
  1. V modelu útočníka mi chybí situace, kdy se snaží zaútočit na cizí testovací stroj. Může úspěšným útokem něco získat? 
  2. Sledujete mnoho jednoduchých akcí, jakým způsobem chcete vyhodnocovat komplexnější situace a útoky?
  3. Proč jste se rozhodli implementovat vlastní jednoduché "IDS" a nevyužili jste již existující?
  4. Před jakými útočníky chráníte službu Testing Farm?
  5. Vyjádřete se k většímu počtu false positives vašeho nástroje?
Komise
Hanáček Petr, doc. Dr. Ing. (UITS FIT VUT), předseda
Drábek Vladimír, doc. Ing., CSc. (UPSY FIT VUT), člen
Holík Lukáš, doc. Mgr., Ph.D. (UITS FIT VUT), člen
Hrubý Martin, Ing., Ph.D. (UITS FIT VUT), člen
Očenášek Pavel, Mgr. Ing., Ph.D. (UIFS FIT VUT), člen
Citace
HAVLÍN, Jan. Bezpečnost služby Testing Farm. Brno, 2022. Diplomová práce. Vysoké učení technické v Brně, Fakulta informačních technologií. 2022-06-21. Vedoucí práce Drga Jozef. Dostupné z: https://www-dev.fit.vutbr.cz/study/thesis/25105/
BibTeX
@mastersthesis{FITMT25105,
    author = "Jan Havl\'{i}n",
    type = "Diplomov\'{a} pr\'{a}ce",
    title = "Bezpe\v{c}nost slu\v{z}by Testing Farm",
    school = "Vysok\'{e} u\v{c}en\'{i} technick\'{e} v Brn\v{e}, Fakulta informa\v{c}n\'{i}ch technologi\'{i}",
    year = 2022,
    location = "Brno, CZ",
    language = "czech",
    url = "https://www.fit.vut.cz/study/thesis/25105/"
}
Nahoru