Bezpečnostní analýza zálohovacího nástroje Duplicati
Security Analysis of Duplicati Backup Tool
Type of document
bakalářská prácebachelor thesis
Author
Radek Večerník
Supervisor
Dostál Jiří
Opponent
Kokeš Josef
Field of study
Bezpečnost a informační technologieStudy program
Informatika 2009Institutions assigning rank
katedra počítačových systémůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Tato práce se zabývá bezpečnostní analýzou zálohovacího nástroje Duplicati. V práci je přiblížena problematika zálohování a je popsán nástroj Duplicati s jeho vlastnostmi. Bezpečnostní analýza nástroje zkoumá formát zálohy, který je v nástroji použit, a prověřuje bezpečnost při práci s citlivými daty. Na základě analýzy bylo nalezeno několik bezpečnostních zranitelností. Identifikované zranitelnosti jsou ohodnoceny metodikou CVSS a jsou navržena opravná řešení. Práce upozorňuje, že některé použití nástroje může vést k zásadnímu oslabení bezpečnosti s fatálními následky. Nejzásadnější zranitelností je odposlouchávání nešifrované webové komunikace při použití nástroje na síťovém rozhraní. Další kritickou zranitelností nástroje je povolení použít příliš slabé vstupní heslo. This thesis addresses the security analysis of the Duplicati backup tool. The thesis describes the issue of backup and describes the Duplicati tool and its features. The security analysis of the tool examines the backup format of the tool and verifies the safety of working with sensitive data. Based on the analysis, several security vulnerabilities were found. Identified vulnerabilities are evaluated using the CVSS methodology and corrective solutions are proposed. The work warns that some use of the tool can lead to a fundamental weakening of security with fatal consequences. The most critical vulnerability is the eavesdropping of unencrypted web traffic when the tool is used on the network interface. Another critical vulnerability in the tool is the possibility of using a password that is too weak.
Collections
- Bakalářské práce - 18104 [347]