1. Biometrična varnostSabina Klinc, 2020, undergraduate thesis Abstract: Z digitalno tehnologijo, ki prodira v vsak vidik sodobnega življenja in sveta, je varovanje zaupnih informacij toliko težje. Nekoč so bila gesla in ključi zadostni za zagotavljanje varnosti podatkov, zdaj pa so izredno slabotni proti hekerskim napadom. Gesla so postala najšibkejša povezava v varnostnem sistemu organizacije. Zato postaja informacijska varnost vse pomembnejša. To je postavilo poudarek na biometrično varnost, saj je to edini učinkovit način dokazovanja identitete posameznika. Biometrija dobiva vse večji pomen v sodobnem svetu. Uporaba se povečuje, opazimo jo lahko na številnih območjih in se uporablja za različne namene. Z vidika posameznika ima biometrija veliko praktičnih prednosti pred tradicionalno varnostjo. Biometrija velja za hitrejšo, varnejšo in najbolj priročno vrsto varnosti. Dandanes jo uporabljamo že vsak dan, od tega, da odklenemo svoj mobilni telefon s prstnim odtisom, do tega, da se identificiramo na letališčih. Biometrija ima izredno veliko prednosti in nekateri celo menijo, da je popolna in se je ne da zaobiti. Vendar če se poglobimo, vidimo, da biometrija le ni neprebojna, kljub velikim prednostim ima vseeno veliko ranljivosti. Keywords: biometrična varnost, informacijska varnost, biometrija, biometrični sistemi, nadzor dostopa Published in DKUM: 17.11.2020; Views: 1069; Downloads: 249 Full text (1,42 MB) |
2. UPRAVLJANJE DOSTOPNIH PRAVIC UPORABNIKOV S POMOČJO APLIKACIJE KADRIS 4Mojca Hafner Jereb, 2016, bachelor thesis/paper Abstract: Informacije in podatki so osnova za upravljanje ključnih procesov v podjetjih. Učinkovito upravljanje pravic uporabnikov za dostop do občutljivih podatkov in informacij predstavlja enega od temeljev informacijske varnosti.
Osnovni cilj diplomskega dela je posodobiti obstoječi način upravljanja dostopnih pravic uporabnikov informacijskega sistema v podjetju Četrta pot, d. o. o. Nadzor nad dostopnimi pravicami se izvaja s pomočjo informacijske rešitve KADRIS 4. Trenutno se dostopne pravice vnašajo ročno, za vsakega uporabnika posebej. Tak način je dokaj zamuden, zaradi precejšnje verjetnosti napak pa predstavlja tudi resno varnostno tveganje. Zato bomo v nalogi predlagali nadgradnjo obstoječega stanja z avtomatiziranim sistemom, ki bo temeljil na ustreznih avtorizacijskih skupinah.
Centralno upravljanje dostopnih pravic s pomočjo avtorizacijskih skupin omogoča celovito upravljanje in nadzor informacijskih virov. Avtorizacijske skupine omogočajo lastnikom procesov in administratorjem enostaven vpogled in kontrolo nad pravicami uporabnikov, kar znižuje možnost napak, povečuje učinkovitost in posledično vpliva na višji nivo informacijske varnosti. Keywords: nadzor dostopa, pravice uporabnikov, fizični dostop, logični dostop, avtorizacijske skupine Published in DKUM: 20.04.2016; Views: 1877; Downloads: 215 Full text (1,43 MB) |
3. PROTOKOL IEEE 802.1x ZA NADZOR DOSTOPA V LOKALNEM OMREŽJUAljaž Cokan, 2016, undergraduate thesis Abstract: Namen diplomskega dela je demonstrirati koncept dodatnega varovanja omrežja podjetja z uporabo protokola IEEE 802.1x. Diplomsko delo opisuje postavitev strežnika, z aktiviranim NAP DHCP in NAP 802.1x skupaj s stikalom in odjemalcem. Na strežniku je nameščen operacijski sistem Windows 2008r2, za stikalo je uporabljen Cisco Catalyst 2950, ter računalnik oz. mobilni telefon kot odjemalec. Cilj uporabe mobilne naprave je bil spoznati podporne funkcije strežnika RADIUS, delovanje skupinske politike, komunikacija med napravami in zaščita omrežja. Osnovni sistem se lahko nadgradi, ker je protokol 802.1x zelo obširen. Osnovni sistem, ki smo ga postavili, je primeren za manjša podjetja ali spoznavanju protokola IEEE 802.1x. Keywords: protokol IEEE 802.1x, IEEE 802.1x, nadzor dostopa v lokalnem omrežju, Vlani Published in DKUM: 10.02.2016; Views: 2364; Downloads: 296 Full text (5,35 MB) |
4. |
5. ODDALJENO UPRAVLJANJE DOSTOPA V PROSTOR S POMOČJO MIKRORAČUNALNIKA RASPBERRY PIJernej Detela, 2014, undergraduate thesis Abstract: V diplomskem delu smo se ukvarjali z razvojem sistema za oddaljeno upravljanje dostopa v prostor, katerega v celoti krmili in upravlja mikroračunalnik Raspberry Pi, ki lahko s svojimi splošno namenskimi vhodno/izhodnimi pini posnema mikrokrmilnik.
Diplomsko delo obravnava oddaljeno upravljanje dostopa v prostor s pomočjo mikroračunalnika Raspberry Pi, ki omogoča prepoznavanje uporabnika z radiofrekvenčno identifikacijo. Ob uspešni identifikaciji se vrata odklenejo s pomočjo električne ključavnice. Vsak poskus dostopa se zabeleži v podatkovno bazo. Vsi potrebni programi in krmiljenje poteka na Raspberry Pi, vhodna enota za prepoznavanje uporabnika pa je RFID bralnik. Na mikroračunalniku prav tako teče spletni servis, ki omogoča urejanje in pregled dostopov v prostor posameznim uporabnikom. Keywords: Nadzor dostopa, vgrajeni sistemi, Raspberry Pi, spletna aplikacija, podatkovna baza Published in DKUM: 18.07.2014; Views: 2442; Downloads: 349 Full text (3,14 MB) |
6. Odločitveni model za podporo pri izdelavi informacijske varnostne politikeEgon Milanič, 2009, master's thesis Abstract: Magistrsko delo obravnava proces ocenjevanja varnosti informacijskih sistemov na področju nadzora dostopa. V programskem orodju DEXi, lupini ekspertnega sistema za interaktivno gradnjo baze znanja, ocenjevanja variant in razlago dobljenih rezultatov, smo razvili prototip večkriterijskega hierarhičnega odločitvenega modela za vrednotenje varnosti informacijskih sistemov državnega organa. Pri gradnji odločitvenega modela smo upoštevali Priporočila za pripravo informacijske varnostne politike ter standard ISO/IEC 27002:2005 (pred preimenovanjem ISO/IEC 17799:2005), ki sta služila kot osnova za identifikacijo in strukturiranje kriterijev.
Nadzor dostopa je ključen za vzpostavitev ustrezne informacijske varnosti saj z njim zagotavljamo ustrezen dostop pooblaščenim uporabnikom ter hkrati preprečujemo dostop nepooblaščenim.
Predstavljeni računalniško podprti prototip odločitvenega modela je namenjen organu državne uprave v pomoč pri pripravi informacijske varnostne politike v fazi iskanja ukrepov, ki bistveno prispevajo k povečanju varnosti informacijskih sistemov na področju nadzora dostopa. Keywords: Informacijska varnost, informacijska varnostna politika, nadzor dostopa, sistemi za podporo odločanju, večparametrsko odločanje, DEXi Published in DKUM: 15.12.2009; Views: 3151; Downloads: 468 Full text (3,12 MB) |
7. |
8. |