1. Analiza varnosti sistema authqMaša Završnik, 2023, master's thesis Abstract: V magistrski nalogi smo se poglobili v analizo varnosti sistema AuthQ, ki je vstopil na trg kot odgovor na naraščajočo potrebo po rešitvah na področju digitalne varnosti. V današnjem hitro napredujočem digitalnem okolju, ko tehnološki mejniki padajo skoraj vsak dan, se postavlja nujno vprašanje, kako zagotoviti, da novi inovativni produkti, kot je AuthQ, ne samo izpolnjujejo, ampak presegajo najvišje standarde varnosti in zaupanja. Spletne grožnje nenehno nastajajo, zato je nujno, da se vsi vidiki sistema temeljito preverijo in ovrednotijo, še preden se produkt ponudi v uporabo.
Naša prva naloga je bila prepoznati ključne standarde, ki jih AuthQ mora doseči, da bi se lahko učinkovito certificiral in svojim uporabnikom zagotovil visoko stopnjo zaupanja. Hkrati smo analizirali raznovrstne pristope za testiranje varnosti sistema, saj le testiranje omogoča odkritje morebitnih ranljivosti in njihovo pravočasno odpravo. Takšen pristop zagotavlja, da AuthQ ni le obetaven na papirju, ampak ima trdno podlago za svoj razvoj.
Nadaljnja faza je obsegala varnostno analizo sistema, ki je zajemala prepoznavanje morebitnih groženj, oceno tveganja in analizo po metodologiji DREAD. To nam je omogočilo jasen vpogled v morebitne šibke točke sistema in kritična področja, ki zahtevajo posebno pozornost. Celosten pristop k analizi varnosti nam omogoča, da zaznamo morebitne težave in se ustrezno pripravimo na njihovo reševanje.
S končnimi sklepi in podprto s SWOT-analizo smo se lotili vprašanja prihodnjega razvoja AuthQ. Ugotovili smo, da je ta produkt perspektiven in vreden nadaljnjega razvoja v okolju, kjer je varnost ključna. Obenem smo se zavedali, da se pojavljajo izzivi, ki zahtevajo preudarnost in strategijo. Prilagajanje zakonodaji, sodelovanje s strokovnjaki za testiranje in vzdrževanje certifikacij so ključni elementi, ki bodo omogočili AuthQ, da ostane odgovor na zahtevne izzive digitalne dobe tudi v prihodnosti.
Keywords: standardi kakovosti, eIDAS, varnost na spletu, SSL-certifikati
Published in DKUM: 01.12.2023; Views: 398; Downloads: 25
 Full text (1,97 MB) |
2. Primerjava varnostnih svežnjev protokola TLS : diplomsko deloMatic Koren, 2020, undergraduate thesis Abstract: Ko je bil internet ustvarjen, je bilo malo poudarka na varnosti. Rezultat tega je bil, da je varnost predstavljalo medsebojno zaupanje navzočih. Internet je od takrat do danes postajal vedno bolj priljubljen in za vedno spremenil naša življenja. Osrednji predmet diplomskega dela je predstaviti protokol TLS, njene različice in njegovo evolucijo. V ta namen smo predstavili vse kriptografske svežnje znotraj protokola 1.3. Izvedli smo eksperiment, s pomočjo katerega smo analizirali in primerjali učinkovitost posameznih kriptografskih svežnjev.
Keywords: TLS, SSL, kriptografski svežnji, simetrična kriptografija, asimetrična kriptogragija, šifriranje, dešifriranje, uskladitev, spletna varnost
Published in DKUM: 01.12.2020; Views: 1248; Downloads: 119
Full text (1,35 MB) |
3. Analysis of HTTPS Protocol Prevalence : thesis workDavid Žolger, 2019, undergraduate thesis Abstract: While using the World Wide Web there are a lot of security risks that threaten users’ privacy, one of the many mechanisms to prevent any security risks is by using the HTTPS protocol. This diploma thesis focuses on the analysis of the HTTPS prevalence among the most used websites in Slovenia and in Spain. It is divided into theoretical and practical parts, the theoretical containing research about SSL/TLS protocol with a chronological review, and its vulnerabilities and development over time. In the practical part we analysed the most used websites in both countries with implementation of a simple web crawler and gathered information whether the website was using a TLS protocol implementation and whether it was HTTPS or not. We then compared the results with the research about the SSL/TLS protocol and its vulnerabilities.
Keywords: HTTPS, SSL, TLS, web security, web crawler
Published in DKUM: 23.11.2019; Views: 1071; Downloads: 76
Full text (816,54 KB) |
4. Implementacija napadov na protokol TLS/SSL : thesis workTadej Črnko, 2019, undergraduate thesis Abstract: V diplomskem delu smo preučili delovanje protokola TLS/SSL in pet napadov nanj. Preučili smo napade SSL Strip, BREACH, POODLE, Heartbleed in Pasivno opazovanje. Predstavili smo delovanje napadov in pogoje, pod katerimi jih lahko izvedemo, zato smo za vsak napad vzpostavili primerno okolje. Napade smo izvedli in z vsemi razkrili del šifrirane vsebine. Poiskali smo tudi možnosti zaščite za lastnike strežnikov. Za SSL Strip, ki je viden uporabnikom, smo tudi prikazali, na kaj so lahko ti pozorni.
Keywords: protokol TLS/SSL, napad, SSL Strip, POODLE, Heartbleed
Published in DKUM: 22.11.2019; Views: 1064; Downloads: 89
Full text (1,38 MB) |
5. Iskanje prijavnih podatkov preko nezavarovanih povezavKlemen Vezjak, 2017, master's thesis Abstract: V magistrskem delu je obravnavano področje varnosti komunikacijskega kanala med odjemalcem in strežnikom, bolj specifično protokol SSL/TLS. Obravnavamo razliko med lastno podpisanim in digitalnim potrdilom, ki ga podpiše izdajatelj, ter napadi, namenjenimi pridobitvi podatkov iz povezave med odjemalcem in strežnikom. Iz pridobljenih rezultatov eksperimenta je razvidno, da vzpostavitev varnega komunikacijskega kanala izrazito poveča varnost spletne aplikacije. Prav tako pa rezultati prikazujejo ranljivost spletnih aplikacij, ki nimajo možnosti vzpostavitve povezave z uporabo SSL/TLS protokola. V zaključku magistrskega dela so podane smernice za nadaljnje delo na področju zagotavljanja varnega komunikacijskega kanala med odjemalcem in strežnikom.
Keywords: SSL/TLS, https, varen komunikacijski kanal, varna povezava
Published in DKUM: 26.10.2017; Views: 1056; Downloads: 180
Full text (4,01 MB) |
6. DELOVANJE VARNOSTNEGA PROTOKOLA TLS/SSL IN NAPADI NANJAdel Kovačević, 2016, undergraduate thesis Abstract: Diplomska naloga predstavlja zasnovo in implementacijo rešitve, ki uporabniku pomaga pri učenju o delovanju varnostnega protokola TLS/SSL na zabaven in lahko razumevajoč način. Raziskali smo protokol TLS/SSL in napade, ki prežijo nanj, ter jih v aplikaciji predstavili z animacijami, ki smo jih izdelali. Hkrati smo izdelali predvajalnik teh animacij ter tako združili vso teorijo, ki je v njih predstavljena, dobili smo celoto - aplikacijo, ki je rezultat diplomskega dela.
Keywords: TLS, SSL, kriptografija, varnost na spletu, napadi na TLS/SSL
Published in DKUM: 16.09.2016; Views: 1933; Downloads: 365
Full text (1,42 MB) |
7. ANALIZA SSL: ZAKASNITVE IN PROMETMatej Petak, 2015, master's thesis Abstract: V magistrskem delu predstavljamo rezultate eksperimentalne analize primerjave protokola TLSv1.2, ki zagotavlja zasebnost uporabnikov in aplikacij, ki komunicirajo na spletu. Cilj je bil ugotoviti, kako različne nastavitve tega protokola vplivajo na prepustnost, promet, zakasnitve in odziv v primerjavi s protokolom HTTP. Za primerjavo smo izbrali devet nastavitev. Nastavitve predstavljajo različne načine izmenjave ključa, velikosti in tipa zasebnega ključa in algoritma šifriranja. Eksperiment smo izvedli s pomočjo spletnega strežnika Apache in orodja AB za merilo uspešnosti strežnika. Analize so pokazale, da imata velik vpliv na učinkovitost spletnega strežnika algoritem javnega ključa in algoritem izmenjave ključa, ko je vpliv algoritma šifriranja majhen. Z raziskavo smo prav tako ugotovili, da uporaba protokola HTTPS pomembno degradira uspešnost strežnika
Keywords: SSL, prepustnost, promet, zakasnitve, odziv, zmogljivost
Published in DKUM: 09.07.2015; Views: 1106; Downloads: 139
Full text (3,50 MB) |
8. SPLETNI VARNOSTNI PROTOKOLIKlemen Vezjak, 2013, undergraduate thesis Abstract: V diplomskem delu so predstavljeni protokoli za varovanje podatkov pri pošiljanju po spletu. Na začetku je predstavljeno delovanje samega pošiljanja podatkov preko spleta in sestava ISO/OSI modela. Nato so predstavljeni različni protokoli za zaščito podatkov ter tehnologija digitalnega podpisa. Izbrani protokoli so razdeljeni v dve skupini, in sicer v točkovno varnost ter varnost na ravni sporočil. Sledi ocenitev izbranih protokolov, da lahko lažje izberemo primeren protokol za posamezni problem. Na koncu sledi teoretični problem, na podlagi katerega je izbrana prava kombinacija protokolov glede na zahteve.
Keywords: spletni varnostni protokoli, varovanje podatkov, SSL/TLS, HTTPS
Published in DKUM: 12.09.2013; Views: 2750; Downloads: 377
Full text (2,10 MB) |
9. INTERNETNO BANČNIŠTVO NA PRIMERU NKBM D.D.Tina Blagojević, 2012, undergraduate thesis Abstract: Dandanes ponuja spletno bančništvo večina večjih bank. Uporabnikom omogoča upravljanje bančnih transakcij preko varnega spletnega mesta. Prav zato lahko trdimo, da je internet vsekakor spremenil način kako upravljamo z svojimi financami.
Zahvaljujoč tehnologiji in internetnemu dostopu nam v primeru, da moramo v banko ni potrebno od doma, če nam do tega ni. Z razvojem interneta lahko mnogo postorimo kar preko spleta. Z uporabo internetne banke lahko upravljamo naše finance kar od doma ali kjerkoli to želimo. Potrebujemo le dostop do interneta.
Spletno bančništvo pa prinaša koristi tako bankam kot strankam. Najpomembnejša prednost spletnega bančništva je ta, da lahko z kliki na miški preko računalnika skoraj v celoti nadomestimo tradicionalno bančništvo in s tem čakanje v vrstah bank. Prav zaradi omenjenih koristi lahko trdimo, da spletno bančništvo spreminja bančništvo kot smo ga poznali do sedaj. Kljub vsem prednostim pa ima tovrstno bančništvo tudi svoje slabosti. Glavna slabost spleta je vprašanje varnosti. Internetno bančništvo je tarča nepridipravov in kriminala vse od samega začetka razvoja. Čeprav uporablja večina spletnih bank šifriranje in standarde overjanja, da bi zaščitile zaupne transakcije, je napade zelo težko preprečiti.
Kakšna je prihodnost internetnega bančništva je zelo težko reči, a glede na dejstvo, da ga uporablja vedno več ljudi lahko rečemo, da izgleda vse svetlejša predvsem zato, ker so začeli uporabniki zaupati v varnostne mehanizme tovrstnega sistema.
Keywords: Internetna banka, podatek, stranka, overjanje, SSL, https.
Published in DKUM: 06.12.2012; Views: 1856; Downloads: 188
Full text (1,52 MB) |
10. NADGRADNJA NAVIDEZNEGA ZASEBNEGA OMREŽJA V IZBRANEM PODJETJUJanko Koletnik, 2012, undergraduate thesis Abstract: Diplomsko delo opisuje projekt nadgradnje navideznega zasebnega omrežja v izbranem podjetju. V začetku je predstavljeno nekaj osnovnih informacij o VPN tehnologiji, ter protokolih IPSec in SSL VPN. V nadaljevanju diplomskega dela, pa smo se osredotočili na pripravo nadgradnje navideznega zasebnega omrežja ter opravili analizo obstoječega stanja. Glavni del je posvečen izvedbi nadgradnje, namestitvi opreme in konfiguraciji le te, ter namestitvi potrebnih programov pri uporabnikih storitev VPN omrežja.
Keywords: IPSec VPN, SSL VPN, WatchGuard VPN Client, IP, RDP
Published in DKUM: 11.06.2012; Views: 1663; Downloads: 194
Full text (4,01 MB) |
