Analýza zabezpečení dat od vzniku v experimentu ATLAS v CERN po zveřejnění
Analysis of data security from online data-taking to publication in ATLAS at CERN
Type of document
bakalářská prácebachelor thesis
Author
Jakub Weisl
Supervisor
Sopczak André
Opponent
Černý Viktor
Field of study
Bezpečnost a informační technologieStudy program
Informatika 2009Institutions assigning rank
katedra počítačových systémůRights
A university thesis is a work protected by the Copyright Act. Extracts, copies and transcripts of the thesis are allowed for personal use only and at one?s own expense. The use of thesis should be in compliance with the Copyright Act http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf and the citation ethics http://knihovny.cvut.cz/vychova/vskp.htmlVysokoškolská závěrečná práce je dílo chráněné autorským zákonem. Je možné pořizovat z něj na své náklady a pro svoji osobní potřebu výpisy, opisy a rozmnoženiny. Jeho využití musí být v souladu s autorským zákonem http://www.mkcr.cz/assets/autorske-pravo/01-3982006.pdf a citační etikou http://knihovny.cvut.cz/vychova/vskp.html
Metadata
Show full item recordAbstract
Tato práce se soustředí na dvě témata, první vzdálený přístup k systémům sběru dat z experimentu ATLAS a druhý je ochrana a správa naměřených a nasimulovaných dat v rámci projektu ATLAS. V práci je nejdříve prozkoumán a zhodnocen dnešní stav věcí a na základě nálezů jsou navržena tato řešení. V oblasti vzdáleného přístupu, zamezit přímému přístupu na sytému sběru dat z internetu a přistupovat do sítě experimentu ATLAS pomocí VPN. Změny ve správě uživatelských účtů a přístupových práv na jednotlivé systémy. Posledním návrhem ke vzdálenému přístupu je změna autentizačního mechanismu a použití multifaktorové autentizace. Pro správu dat a jejich ochranu představuje největší riziko možnost stáhnout si data na lokální stanici. Tato možnost musí být však zachována, proto práce navrhuje vývoj vlastního digital rights management řešení, neboť v dnešní době není k dispozici žádné, pro tento formát dat, již hotové řešení. Navrhované řešení se soustředí na znemožnění použití dat bez souhlasu jejich vlastníka (ATLAS collaboration). Toho je docíleno pomocí zašifrování dat, kde dešifrovací klíč je držen ATLASem a je propůjčen na vyžádání. Jako největší problém se v obou případech jeví použití osobních stanic uživatelů, neboť všechna bezpečnostní opatření musejí být dělána na straně ATLASu This thesis focuses on two main objectives. The first is remote access to online data taking systems at ATLAS experiment in CERN. The thesis, after assessment of current situation and recognising areas of possible improvements, suggests the improvements to the ATLAS environment in form of disabling direct access to online data taking systems from the internet and using VPN to access ATLAS network, suggesting different account management and access policies and proposing different authentication scheme where multi factor authentication is used. The second one is data rights management and data control of ATLAS measured and calculated data. System of downloading data to local stations makes really hard to enforce any restrictions. However, it is necessary to keep this option, and so development of data rights management solution is suggested, because no commercial or open source alternatives are available for this format of the data. This data rights management solutions encrypts data which leave ATLAS servers and so request for decryption key must be made towards ATLAS when those data are accessed. Assessment of current situation in both main objectives reveals that the greatest problem is in use of uncontrolled personal stations and so all security precautions must be taken on side of ATLAS.
Collections
- Bakalářské práce - 18104 [354]