Pages

Sigurnosno kopiranje i vraćanje virtualne mrežne funkcije za telekomunikacijski sustav u računalnom oblaku
Sigurnosno kopiranje i vraćanje virtualne mrežne funkcije za telekomunikacijski sustav u računalnom oblaku
Lovro Vukić
Visoka dostupnost mora odlikovati svako rješenje u oblaku, no telekomunikacijski sustav s virtualnim mrežnim funkcijama u oblaku podliježe još višim standardima postavljenim od strane prijašnje ustaljene i stabilne hardverske tehnologije. Tema ovog diplomskog rada je razvoj rješenja za centralizirano i standardizirano spremanje sigurnosnih preslika te pokretanje procedura sigurnosnog kopiranja i vraćanja stanja virtualnih mrežnih funkcija kao i infrastrukturalnih dijelova...
Sigurnost IT sustava smještenih u višeoblačnom okruženju
Sigurnost IT sustava smještenih u višeoblačnom okruženju
Jelena Ardalić
Cilj rada je prikazati primjenu sigurnosnih direktiva, koncepata i mehanizama na modelu sve prisutnijeg višeoblačnog sustava. Naime, pojava pandemije Covid-19 promijenila je način rada za mnoge organizacije kada je veliki broj zaposlenika zamijenio urede organizacija s vlastitim domom. To je dovelo i do sve veće potrebe za udaljenim pristupom resursima organizacije, i sve većim migracijama aplikacija i usluga u oblačne sustave. Takav pristup je pak potaknuo organizacije da sve više...
Sigurnost IoT platformi
Sigurnost IoT platformi
Marko Dragić
IoT platforme predstavljaju višeslojne tehnologije koje pomažu u automatizaciji i upravljanju uređaja povezanih na nju. Kao esencijalna točka u spajanju različitih uređaja IoT platforme predstavljaju određeni sigurnosni rizik. U ovom radu proučena je sigurnost popularnih IoT platformi temeljenih na otvorenom kodu Home Assistant i „open Home Automation Bus“ (openHAB), kao i posrednički sustav symbIoTe. Analizirana je sigurnost jezgri pojedinih platformi, sigurnost Home Assistant...
Sigurnost IoT sustava za autentikaciju financijskih transakcija
Sigurnost IoT sustava za autentikaciju financijskih transakcija
Boris Vezmar
Definiran je Internet stvari te je opisana njegova povijest razvoja. Definirana je klasifikacija Interneta stvari s obzirom na područje primjene, a naročito je analizirana njegova primjena u sigurnosti. Razmotren je Savez za inovacije u Internetu stvari te njegovo stajalište s obzirom na Zakon o računalnoj sigurnosti Europske unije. Opisan je idejni sustav za IoT autentikaciju financijskih transakcija. Definiran je i implementiran poslužitelj kojim se ostvaruje taj sustav. Definirana...
Sigurnost i privatnost u internetu stvari temeljeni na tehnologiji raspodijeljene glavne knjige
Sigurnost i privatnost u internetu stvari temeljeni na tehnologiji raspodijeljene glavne knjige
Leo Li
Razvoj tehnologije raspodijeljene glavne knjige privukao je pažnju mnogim inženjerima te se aplikacija tehnologije primjenjuje u sve široj domeni. Zbog rapidnog razvoja tehnologije blockchain te tehnologije interneta stvari razmatraju se njihovi mogući integrirani sustavi koji će profitirati od obje tehnologije. Glavno pitanje moderne tehnologije interneta stvari su sigurnost i privatnost enormne količine generiranih podataka. Tehnologija raspodijeljene glavne knjige ima potencijal...
Sigurnost i zaštita relacijskih i NoSQL baza podatak
Sigurnost i zaštita relacijskih i NoSQL baza podatak
Jasna Škrabić
Baze podataka koriste se u većini poduzeća za pohranu informacija te izradu različitih analiza, praćenja trendova, ali i za izradu prediktivnih modela. Danas se najčešće koriste relacijske baze podataka, ali sve češće se javlja potreba i za nerelacijskim (NoSQL) bazama podataka. Dok su relacijske baze podataka primjerene za strukturirane, homogene podatke, NoSQL baze koriste se kod velikih skupova podataka koji obično imaju drugačiju, nestandardnu strukturu. U radu su opisane...
Sigurnost mikrousluga temeljenih na spremnicima
Sigurnost mikrousluga temeljenih na spremnicima
Tin Barić
Principi, postupci i korištene tehnologije u razvoju softvera konstantno se mijenjaju. Ovaj rad opisuje jednu veliku promjenu u strukturi izvršavanja softvera. Ta promjena je korištenje manjih, modularnih, slabo povezanih mikrousluga. Jednostavnost korištenja mikrousluga omogućio je razvoj spremnika. Osim uvoda u rad spremnika i mikrousluga, u radu je dan naglasak na komponente sigurnosti kojima, korištenje mikrousluga u razvoju, podiže razinu. Također je opisana važnost popratnih...
Sigurnost platforme za udaljeni pristup pacijentima u sustavu e-zdravstva
Sigurnost platforme za udaljeni pristup pacijentima u sustavu e-zdravstva
Stjepan Roić
Tema ovog diplomskog rada je bila osmišljavanje sustava za udaljeno praćenje pacijenata uz naglasak na sigurnost cijelog sustava. Za uspješni završetak rada bilo je potrebno osmisliti arhitekturu sustava i način komunikacije pojedinih entiteta. Razvijena je relacijska baza podataka i pripadajuće tablice u bazi, REST-poslužitelj za obradu zahtjeva prema bazi i komunikaciju s mobilnim uređajem te Android aplikacija koja je služila kao korisničko sučelje za pristup podacima. Android...
Sigurnost podataka u bežičnoj mreži zdravstvenog sustava
Sigurnost podataka u bežičnoj mreži zdravstvenog sustava
Snježana Draženović
Problematika koju sam obradila u ovom radu je sigurnost podataka u bežičnoj mreži zdravstvenog sustava. Kao primjer zdravstvenog sustava sam koristila eWall projekt neprekidnog praćenja i njege pacijenata u njihovim domovima. Opisala sam platforme koje se koriste u izvedbi projekta i bežične komunikacijske tehnologije koje omogućuju prijenos podataka između bolesnika i liječnika. Dan je pregled normativnih akata vezanih uz sigurnost podataka u zdravstvenom sustavu. Opisala sam...
Sigurnost protokola za jedinstvenu prijavu zasnovanih na standardu SAML 2.0
Sigurnost protokola za jedinstvenu prijavu zasnovanih na standardu SAML 2.0
Marino Rabuzin
U diplomskom radu detaljno je opisana funckionalnost SAML 2.0 protokola, sa svim njegovim entitetima. Opisani su mogući napadi na sustav koji implementira SAML 2.0 protokol. Ispitana je sigurnost dviju besplatnih i javno dostupnih implementacija SAML 2.0 protokola, izvršavanjem opisanih napada pomoću alata Burp Suite. Također u diplomskom radu je opisan proces vlastite implementacije SAML 2.0 protokola pomoću LemonLDAP:.NG sustava. Pod implementacijom smatra se integracija dva...
Sigurnost sustava za upravljanje sadržajem na webu
Sigurnost sustava za upravljanje sadržajem na webu
Vlatka Pavišić
Sustavi za upravljanje sadržajem na webu olakšavaju stvaranje i održavanje web stranica. Danas većina web stranica koristi CMS. Među poznatijima su WordPress, Joomla i RefineryCMS. Raširena uporaba CMS-ova olakšava napadanje web sjedišta i web stranica koji ih koriste jer se s jednim otkrivenim sigurnosnim propustom može nanijeti šteta velikom broju web sjedišta i web stranica. Ako je CMS otvorenog koda, lakše mu se mogu identificirati slabosti. Česte ranjivosti CMS-ova su napad...
Sigurnost temeljena na OAuth 2.0 i MQTT-u u sustavima Interneta stvari
Sigurnost temeljena na OAuth 2.0 i MQTT-u u sustavima Interneta stvari
Marko Lihter
Internet stvari označava mrežnu infrastrukturu fizičkih stvari s senzorima koji komuniciraju i razmjenjuju podatke s ostalim uređajima i sustavima na Internetu. Internet stvari zahtjeva da se entiteti u komunikaciji zaštite od brojnih sigurnosnih ranjivosti. Ovaj rad daje uvid u sigurnosne zahtjeve pri komunikaciji uređaja u Internetu stvari, koje su ranjivosti protokola MQTT i kako ih možemo ukloniti. Opisani su standardni protokoli SSL i TLS kojima štitimo tajnost mrežnog prometa...

Pages