Global ETD Search

11	Arbetet för en säkrare molntjänst : Identifieringen och förebyggandet av säkerhetsrisker / The work towards a safer cloud service : Identification and prevention of security risks Granberg, Johan, Hansson, Mattias January 2019 (has links) Molntjänster blir allt mer populärt bland företag och organisationer att anamma. Tekniken har möjligheten att medföra många fördelar, dock kan det uppstå säkerhetsrisker med användningen. Hur ska företag kunna identifiera och skydda sig mot de potentiella säkerhetsrisker som då kan komma att uppstå? Detta arbete har undersökt hur olika organisationer inom olika branscher arbetar mot att kunna säkra och hantera de potentiella säkerhetsrisker som kan uppstå. Detta har gjorts möjligt genom en kvalitativ undersökning i form av fyra intervjuer med ITsäkerhetsspecialister samt en litteraturstudie inom ämnet. Genom intervjuerna så fick vi reda på hur de berörda organisationerna och företagen arbetar just med säkerheten kring sina system samt de molntjänster som de använder. Med hjälp av litteraturstudien skapades en bakgrundsteori som sedan ställdes mot den analyserade empirin som insamlats från intervjuer. Detta tillsammans med en analys gav upphov till en diskussion där det stod klart att för att kunna identifiera diverse säkerhetsrisker så är OWASP Top 10 ett essentiellt dokument och verktyg för alla typer av företag och organisationer. För att kunna arbeta mot att förhindra dessa identifierade riskerna så konstaterades det, med flera andra saker, att ett större fokus bör ligga på de redan etablerade autentiserings- och auktoriseringsmodeller som används. / Cloud services are gaining more popularity amongst organizations and companies to embrace. This technology has the capacity to bring a lot of advantages but the use of it can also bring a certain amount of security risks. How should the companies and organizations be able to identify and protect themselves against these potential security risks? This study has investigated how different organizations and companies within different industries work towards securing and dealing with the potential security risks. This has been made possible through a qualitative study in the form of four interviews with IT security specialists as well as a literature study on the subject of matter. Through the interviews, we learned how the companies and organizations involved work with the security of their systems as well as their cloud services. Through the literature study a background theory was created which was then compared with the analyzed empirical data collected from the interviews. This together with an analysis gave rise to a discussion where it was clear that in order to identify various security risks the OWASP Top 10 is an essential document for all companies and organizations. In order to work towards preventing these identified risks, it was clear that amongst several things a greater focus should be on the already established authentication and authorization models used. Molntjänst Publika moln Säkerhet Övrig annan teknik
12	Förskolebarns uppfattningar om regnvatten och dess roll i vattnets kretslopp : En kvalitativ intervjustudie på fyra till femåriga barns uppfattningar om regnvatten och dess roll i vattnets kretslopp Granberg, Caroline January 2019 (has links) The purpose of this study was to examine and contribute with more knowledge about children´s perceptions of rainfall and its role in the water cycle. In order to reach a result, eleven children, in the ages four to five years old, has participated in the study through qualitative interviews, during the timeline of two days. The answers from the interviews has shown a variety among the individual participants. The result in this study shows a mutual perception among the children of the fact that rainfall is important for all the living things on this earth. The children share a mutual perception of the fact that water constantly runs in a natural cycle. Even though the answers among the children has shown a big variety, they share a mutual general impression. Most of the children had the perception that clouds consist of waterdrops and some of these children even hade the perception of how clouds take form. Regnvatten vattnets kretslopp regn regndroppar moln uppfattningar för-skola barn. Physical Chemistry Fysikalisk kemi Pedagogy Pedagogik
13	Barns tankar om vattnets kretslopp och vattnets betydelse för livet på jorden. / Children’s thoughts about the hydrological cycle and the importance of water for life on Earth. Östlind, Linda January 2014 (has links) Huvudsyftet var att ta reda på vad förskolebarn kan och tänker kring vattnets kretslopp och vattnets betydelse för allt liv på jorden. Samtidigt syftade undersökningen till att ta reda på pedagogernas arbetssätt och tankar kring dem. Undersökningen har genomförts med hjälp av kvalitativa intervjuer med såväl pedagoger som barn. Intervjuerna har spelats in och sedan transkribetats för att därefter analyseras. Resultatet av undersökningen visar att barnen har god kännedom om vattnets kretslopp och vattnets betydelse för livet på jorden. De kan de stora dragen i kretsloppet, men saknar vissa kunskaper vilket hindrar dem att beskriva kretsloppet i detalj. Resultatet visar också att pedagogernas arbetssätt varit gynnsamma för barnens inlärningsprocess. En av flera slutsatser som kan dras är att barn i svenska förskolor förefaller ha en hög kunskapsnivå vilket tyder på att den svenska förskolan håller god kvalitet. Det är också tydligt att pedagogernas val av arbetssätt har stor betydelse för barnens inlärning. / The main purpose of the survey was to find out what preschool children know and think about the hydrological circle and the importance of water for every form of life on Earth. At the same time, the survey aimed to find out which way the preschool teachers chose to work with the children and how they had been planning and thinking about it. The survey was implemented through qualitative interviews with pedagogues as well as children. The interviews were recorded and thereafter transcribed for later analysis. The results of the survey show that the children have good knowledge of the hydrological circle and the importance of water for life on Earth. They know the hydrological circle in general but lack some knowledge which prevents them from describing the circle in detail. The results also show that the way of work the pedagogues have chosen have been good for the learning process of the children. One of several conclusions is that children in Swedish preschools seem to have a high level of knowledge, which suggests that the Swedish preschool is one of high quality. It's also obvious that the way of work the pedagogues choose is of big importance for the learning process of the children. cloud hydrological cycle preschool rain understanding vapor hydrologisk cykel förskola förståelse moln regn ånga
14	Utvärdering av webbintegrerade utvecklingsmiljöer : Fördelar och begränsningar Strömbom, David January 2017 (has links) Webbintegrerade utvecklingsmiljöer (också kallat moln-IDE) är en tjänst som erbjuds på internet där en programmerare erbjuds hela sin utvecklingsplattform i molnet. Vad finns det för fördelar och begränsningar med att använda en sådan utvecklingsplattform istället för den traditionella lokala utvecklingsmiljön? Tycker de professionella webbutvecklare som använt moln-IDE att det är en bra idé att använda en denna plattform istället för en lokal miljö? För att svara på detta har olika moln-IDE utforskats och testats. En enkätstudie har även gjorts för att utvärdera de erfarenheter som webbutvecklare haft med moln-IDE. Resultatet var som förväntat mestadels positivt, de flesta respondenterna gillar att använda moln-IDE för sin webbutveckling. Ett flertal fördelar med moln-IDE har uppmärksammats, samt några begränsningar. Moln-IDE Cloud IDE Webbutveckling Molntjänster Webbintegrerade utvecklingsmiljöer Computer Sciences Datavetenskap (datalogi)
15	Möjligheter och begränsningar i molnet / Possibilities and limitations in the Cloud Widell, Sanna, Levin, Linnéa January 2014 (has links) Idag väljer många företag och kommuner att placera data i molnet istället för på en lokal server, detta medför nya problem som tidigare inte varit aktuella. Datainspektionen har påpekat brister i hur två kommuner använder molntjänster för att lagra personlig data då de ställer sig tveksamma till molnleverantörernas hantering av data samt insynen till molnleverantörerena. I detta arbete kommer det undersökas hur den svenska personuppgiftslagen fungerar när data läggs ut i en molntjänst. Resultatet av uppsatsen kommer även visa på de olika säkerhetshoten som finns i molnet och se vad säkerhetsexperter säger för att ta reda på om kommuner och företag är medvetna om och uppmärksammar samma hot. För att ta reda på detta har intervjuer genomförts med en svensk molnleverantör, företag som utvecklar tjänster mot molnet, privatpersoner som nyttjar molnet och experter inom säkerhet från Blekinge Tekniska Högskola, BTH. Resultatet av studien visar att det är svårt att se om en amerikansk leverantör uppfyller de svenska lagarna för personuppgifter, det visar också att det är teoretiskt möjligt att anlita en svensk leverantör och uppfylla lagen. Det har även visat sig att den största oron gällande molnet är bristen på kontroll av data. Säkerhet i moln PuL personlig integritet Computer Sciences Datavetenskap (datalogi) Software Engineering Programvaruteknik
16	Prestandajämförelse mellan Amazon EC2 och privat datacenter / Performance comparison between Amazon EC2 and private computer center Johansson, Daniel, Jibing, Gustav, Krantz, Johan January 2013 (has links) Publika moln har sedan några år tillbaka blivit ett alternativ för olika företag att använda istället för lokala datacenter. Vad publika moln erbjuder är en tjänst som gör det möjligt för företag och privatpersoner att hyra datorkapacitet. Vilket gör att de inte längre behöver spendera pengar på resurser som inte används. Istället för att köpa en stor andel hårdvara och uppskatta hur stor kapacitet som man behöver kan man nu istället så smått börja utöka efter behov eller minska ifall det önskas. Därmed behöver företag inte spendera pengar på hårdvara som inte används eller har för lite datorkapacitet, vilket skulle kunna resultera i att stora batcharbeten inte blir färdiga i tid och i och med det kan företaget förlora potentiella kunder. Potentiella problem kan dock uppstå när man i ett moln virtualiserar och försöker fördela datorkapacitet mellan flera tusen instanser. Där även skalbarhet inte ska ha några begränsningar, enligt moln-leverantörerna. I denna rapport har vi med hjälp av olika benchmarks analyserat prestandan hos den största publika moln-leverantören på marknaden, Amazon, och deras EC2- och S3-tjänster. Vi har genomfört prestandatester på systemminne, MPI och hårddisk I/O. Då dessa är några av de faktorer som hindrar publika moln från att ta över marknaden, enligt artikeln Above The Clouds - A Berkely View of Cloud Computing [3]. Sedan har vi jämfört resultaten med prestandan på ett privat moln i ett datacenter. Våra resultat indikerar att prestandan på det publika molnet inte är förutsägbar och måste få en ordentlig skjuts för att stora företag ska ha en anledning till att börja använda det. Amazon EC2 Benchmark Publik vs privat moln Datormoln Computer Sciences Datavetenskap (datalogi)
17	Cloud Computing : Vilka svenska företag lämpar det sig för? Ward, Mattias, Pettersson, Magnus January 2011 (has links) Cloud computing spås av många som framtiden för IT och innebär att man över internet hyr datorkraft och programvara istället för att köpa in datorer och mjukvarulicenser till företaget. Då mycket av den forskning som finns syftar till främst amerikansk kontext har den här undersökningen genomförts med fokus på svenska företag. Den här undersökningen syftar till att ta reda på vilka typer av företag i Sverige som har störst respektive minst nytta av cloud computing och har genomförts med hjälp av kvalitativa intervjuer med fyra svenska IT-företag. I undersökningen framkommer det att det kan vara svårt att hitta en specifik bransch eller storlek av företag som är speciellt väl lämpat för att använda sig av cloud computing, det gäller snarare att utifrån en specifik verksamhet undersöka hur man på bästa sätt kan dra nytta av cloud computing. Däremot finns vissa förutsättningar som skiljer olika företagstyper åt när det gäller cloud computing som presenteras i uppsatsen. cloud computing svenska företag moln Information Systems Computer and Information Sciences Data- och informationsvetenskap
18	Incidenthantering i molnmiljö Nilsson, Niklas, Lindell, John, Möller, Linus January 2012 (has links) Incident response plans are faced with new challenges as organisations expands to the cloud, this thesis aims to highlight these challenges and their potential solutions. Our work has focused on managing the incident response in contrast to earlier work that has been focusing on preventing them.As with any development, security is seldom prioritized. Instead the focus are often aimed towards usability and functionality, which means incident response plans are written, implemented, forgotten and finally becomes obsolete. This could result in an organization losing their ability to produce acceptable forensic images, avoid severe downtime, or prevent similar incidents in the future, which are all important parts of incident response.Traditional incident response plans does not address incidents in the cloud. Thus, an absence of guidelines for managing incidents in the cloud becomes apparent. By compiling literature and performing practical experiments, this thesis exposes weaknesses in traditional incident response plans and demonstrates a need for cloud-specific incident response plans.Based on the conducted experiments, we can conclude that with our cloud-specific incident response plan as a basis, a forensic recovery from a cloud instance can be done in such a way that privacy and confidentiality is maintained. The experiments have also provided a forensically sound method for connecting tools to a cloud instance, we call this approach "Virtual Incident Response Disk" (VIRD). / Incidenthanteringsplaner ställs inför nya utmaningar vid en expandering till molnmiljö, detta arbete ämnar att belysa de problem som uppstår vid hantering av incidenter i molnmiljö samt potentiella lösningar. Incidenthantering i denna nya miljö har inte behandlats i någon större utsträckning i tidigare arbeten då forskningens fokus har legat på att förhindra incidenter istället för att hantera dessa.Som med all utveckling är det lätt att säkerhetsarbetet hamnar på efterkälken till förmån för användarvänlighet och funktion. Detta visar sig ofta inom incidenthantering där planer för incidenthantering skrivs och implementeras för att sedan glömmas bort och sedermera bli förlegade. Detta kan medföra att en organisation förlorar förmågan att producera forensiskt godtagbara avbilder vilket är en viktig del av incidenthantering.Då incidenthanteringsplaner ämnade för traditionell servermiljö inte behandlar hanteringen av incidenter i molnmiljö fungerar det inte att applicera dessa på ny teknik såsom molnmiljö. Genom att sammanställa litteratur och utföra praktiska experiment har vi i detta arbete exponerat svagheter i traditionell incidenthantering och påvisat behovet av en molnspecifik incidenthanteringsplan.Utifrån våra utförda experiment kan vi konstatera att med vår molnspecifika incidenthanteringsplan som grund kan en forensisk utvinning från en molninstans ske på så sätt att bevisets integritet och konfidentialitet bibehålls. Baserat på erfarenheter utifrån våra experiment har även en forensiskt godtagbar metod för att ansluta verktyg till en molninstans arbetats fram, vi kallar detta tillvägagångssätt “Virtual Incident Response Disk” (VIRD). Cloud Cloud forensic forensic IaaS Incident response VIRD Moln Forensik IaaS Incidenthantering VIRD Computer Engineering Datorteknik
19	Informationssäkerhetsrisker inom Software as a Service användaravtal : Kategoriserar slutanvändares förståelse för användaravtal och dess informationssäkerhetsrisker. Lindgren, Linnea, Jansson, Linn January 2020 (has links) Denna uppsats har undersökt användaravtal inom Software as a Service tjänster. Målet var att skapa en bild om användares förståelse och riskmedvetenhet av användaravtal samt leverantörers skyldigheter ur en användarsynpunkt. I arbetet gjordes en pilotstudie där fyra SaaS tjänsters användaravtal undersöktes för att skapa en verklighetsbild om hur användaravtal utformas. Därefter utfördes intervjuer med åtta respondenter som valts efter vilken IT-bakgrund de har. Det gjordes för att få information om användares kunskapsbas, reflektioner och ställningstagande. Studien kom fram till att användare sällan läser igenom avtal där den främsta anledningen är tidsåtagandet och den språkliga komplexiteten. Respondenter anser att det är viktigt att läsa igenom avtal och anser att användare bör läsa igenom avtal oftare för att upprätthålla förståelsen. Det framkom ett missnöje med överdelande av användares data som kan leda till brist på kontroll med datahantering. Respondenter har låg kunskap om vilka lagstiftningar som reglerar användande av Cloudtjänster. SaaS informationssäkerhetsrisker användaravtal SLA moln digitala rättigheter Computer and Information Sciences Data- och informationsvetenskap
20	Resource monitoring in a Network Embedded Cloud : An extension to OSPF-TE Roozbeh, Amir January 2013 (has links) The notions of "network embedded cloud", also known as a "network enabled cloud" or a "carrier cloud", is an emerging technology trend aiming to integrate network services while exploiting the on-demand nature of the cloud paradigm. A network embedded cloud is a distributed cloud environment where data centers are distributed at the edge of the operator's network. Distributing data centers or computing resources across the network introduces topological and geographical locality dependency. In the case of a network enabled cloud, in addition to the information regarding available processing, memory, and storage capacity, resource management requires information regarding the network's topology and available bandwidth on the links connecting the different nodes of the distributed cloud. This thesis project designed, implemented, and evaluated the use of open shortest path first with traffic engineering (OSPF-TE) for propagating the resource status in a network enabled cloud. The information carried over OSPF-TE are used for network-aware scheduling of virtual machines. In particular, OSPF-TE was extended to convey virtualization and processing related information to all the nodes in the network enabled cloud. Modeling, emulation, and analysis shows the proposed solution can provide the required data to a cloud management system by sending a data center's resources information in the form of new opaque link-state advertisement with a minimum interval of 5 seconds. In this case, each embedded data centers injects a maximum 38.4 bytes per second of additional traffic in to the network.<p> / Ett "network embedded cloud", även känt som ett "network enabled cloud" eller ett "carrier cloud", är en ny teknik trend som syftar till att tillhandahålla nätverkstjänster medan on-demand egenskapen av moln-paradigmet utnyttjas. Traditionella telekommunikationsapplikationer bygger ofta på en distributed service model och kan använda ett "network enabled cloud" som dess exekverande plattform. Dock kommer sådana inbäddade servrar av naturliga skäl vara geografiskt utspridda, varför de är beroende av topologisk och geografisk lokalisering. Detta ändrar på resurshanteringsproblemet jämfört med resurshantering i datacentrum. I de fall med ett network enabled cloud, utöver informationen om tillgängliga CPU, RAM och lagring, behöver resursfördelningsfunktionen information om nätverkets topologi och tillgänglig bandbredd på länkarna som förbinder de olika noderna i det distribuerade molnet. Detta examensarbete har utformat, tillämpat och utvärderat ett experiment-orienterad undersökning av användningen av open shortest path first med traffich engineering (OSPF-TE) för resurshantering i det network enabled cloud. I synnerhet utvidgades OSPF-TE till att förmedla virtualisering och behandla relaterad information till alla noder i nätverket. Detta examensarbete utvärderar genomförbarheten och lämpligheten av denna metod, dess flexibilitet och prestanda. Analysen visade att den föreslagna lösningen kan förse nödvändiga uppgifter till cloud management system genom att skicka ett datacenters resursinformation i form av ny opaque LSA (kallat Cloud LSA) med ett minimumintervall av 5 sekunder och maximal nätverksbelastning av 38,4 byte per sekund per inbäddade data center. network enabled cloud network embedded cloud carrier cloud Cloud LSA data center model opaque LSA link-state update policy OSPF-TE resource monitoring network-aware cloud management system extended TED nätverk aktiverat moln nätverk inbäddade moln bärare moln moln LSA datacenter modell ogenomskinlig LSA länk-stat uppdatering policy OSPF-TE resurs övervakning cloud förvaltning systemet förlängd TED Communication Systems Kommunikationssystem

Search results