440-2320/01 – Základy bezpečnosti v komunikacích (ZBK)

Garantující katedraKatedra telekomunikační technikyKredity4
Garant předmětuIng. Filip Řezáč, Ph.D.Garant verze předmětuIng. Filip Řezáč, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník3Semestrzimní
Jazyk výukyčeština
Rok zavedení2019/2020Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studiabakalářské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
REZ106 Ing. Filip Řezáč, Ph.D.
TOV020 Ing. Jaromír Továrek, Ph.D.
VOZ29 prof. Ing. Miroslav Vozňák, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Klasifikovaný zápočet 2+2
kombinovaná Klasifikovaný zápočet 2+16

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Absolvent bude rozumět bezpečnostním rizikům a opatřením v komunikačních technologiích a umět aplikovat základní bezpečnostní protiopatření. Učební výstupy jsou stanoveny tak, aby studenti byli schopni identifikovat, aplikovat a řešit úlohy z oblasti bezpečnosti v komunikacích a rozumněli základním kryptografickým metodám.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt

Anotace

Předmět poskytne vysvětlení základních bezpečnostních mechanizmů komunikace v počítačových sítích, řešení a analýzu zabezpečené komunikace v moderních počítačových systémech, znalost základních kryptografických algoritmů a využití aplikací pro minimalizaci bezpečnostních rizik. Studenti získají praktické dovednosti a budou schopni navrhnout a implementovat jednoduchá bezpečnostní řešení v ICT prostředí jako je monitorování sítí, použití a funkci certifikátů, konfiguraci a správu jednoduché VPN sítě, nakonfigurovat firewall a základní nástroje pro zabezpečení sítě.

Povinná literatura:

VIEGA, J., MESSIER M., CHANDRA P. - Network Security with OpenSSL, 2002, 978-0596002701. COLLIER,M.,ENDLER,D. - Hacking Exposed Unified Communications & VoIP Security Secrets & Solutions, Second Edition, 2013, 978-0071798761. RASH, M.- Linux Firewalls: Attack Detection and Response with iptables, 2007, 978-1593271411. LEVICKÝ,D. - Kryptografia v informačnej bezpečnosti, 2005, 80-8086-022-X. ŘEZÁČ, F., VOZŇÁK, M., ROZHON, J. – Bezpečnost v komunikacích, 2013, vysokoškolská skripta.

Doporučená literatura:

FEILNER,M. OpenVPN. Birmingham: Packt Publishing,Ltd., 258p. 2006. ISBN 1-904811-85-X PŘIBYL, J.,KODL, J. Ochrana dat v informatice. Praha: ČVUT v Praze, 299. 1997. ISBN 80-01-01664-1 KONHEIM,A. Computer Security and cryptography. New Jersey: JWS, Inc. 521p. 2007. ISBN: 978-0-471-94783-7 PŘIBYL, J. Informační bezpečnost a utajování zpráv.Praha: ČVUT, 2004. ISBN: 80-01-02863-1

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Každý student může získat během semestru max. 100 bodů zahrnující: • řešení projektu 40 bodů, • realizace referátu 20 bodů, • laboratorní cvičení, 4x10 bodů,

E-learning

http://lms.vsb.cz/

Další požadavky na studenta

Předmět klade na studenta požadavky v podobě základní znalosti práce v OS Linux a dále znalosti v oblasti běžných síťových protokolů. Předmět klade na studenta požadavky v podobě základní znalosti práce v OS Linux a dále znalosti v oblasti běžných síťových protokolů.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. Úvod do bezpečnosti, historie bezpečnosti sítí, vývoj a moderní trendy v zabezpečení. 2. Monitorování, skenování a analýza síťového provozu z pohledu bezpečnosti. Google hacking a vyhledávání otisků provozu. 3. Správa a distribuce klíčů, účel certifikátů, digitální podpis, jednosměrné funkce, typy šifer. 4. Rodina bezpečnostních protokolů SSL/TLS, nástroje pro generování certifikátů a klíčů, certifikační autorita, revokace certifikátů. 5. Zabezpečená správa vzdáleného přístupu, protokoly pro vzdálený přístup, bezpečnostní mechanismy, zabezpečený přenos souborů. 6. Zabezpečení na síťové a transportní vrstvě, virtuální privátní sítě. 7. Komunikační bezpečnost na lokální, národní a mezinárodní úrovni, ochrana osobních údajů - GDPR. 8. Bezpečnost mobilních a rádiových sítí, zabezpečení konceptu Internetu věcí. 9. Systémy pro autonomní monitorování v počítačových sítích – nasazení, pravidla, možnosti, demilitarizované zóny, sledování provozu. 10. Firewally - rozdělení, funkce, příklady, konfigurace, možnosti. 11. Systémy pro penetrační a výkonové testování sití. 12. Bezpečnost v multimédiích - zabezpečení audio, obrazu, IM – monitoring, odposlechy, steganografie. 13. Honeypoty a honeynety – popis, vlastnosti a možnosti použití, konfigurace, způsoby nasazení. 14. Trendy a budoucnost zabezpečení komunikace, úvod do kvantové kryptografie, otevřená diskuze a informace k průběhu zkoušky. Cvičení Seznámení s podmínkami absolvování předmětu, historický vývoj v oblasti zabezpečení komunikace.T1 Základy použití a aplikace certifikátů v aplikacích. Přípony bezpečnostních dokumentů, kontejnery pro certifikáty, užití digitálního podpisu.T3 Možnosti a aplikace pro zabezpečené připojení k vzdáleným serverům, bezpečný přenos dat s SCP, generování certifikátů pro SSH, nástroj Putty Samba protokol.T5 Zabezpečení v bezdrátových sítích, simulace provozu, analýza promiskuitního režimu (Zadání referátů).T8 Ukázky možností odposlechu datového provozu pomocí MiTM, zabezpečení audia, obrazu a IM. Ukázka možností steganografie.T12 Prezentace referátů zadaných na cvičení č. 8 a řešení sem. projektu - hodnoceno 20 body.T13 Odevzdání a předvedení semestrálních projektů a zápočet - hodnoceno 40 body.T14 Laboratoře Scannování sítě a monitoring hrozeb, nalezení potencionálních bezpečnostních chyb pomocí.T2 Praktické procvičení práce s bezpečnostními knihovnami, vytvoření certifikační autority, generování a podepisování klíčů, revokace certifikátu, realizace self-sign CA dle zadání - hodnoceno 10 body. T4 Vytvoření virtuální privátní sítě a možnosti připojení, návrh a realizace jednoduché zabezpečené sítě VPN.T6 Realizace VPN tunelu dle zadání - hodnoceno 10 body.T7 Úvod do konfigurace intrusivních detekčních a protekčních systémů – instalace, konfigurace, nastavení pravidel, logování, realizace IDS/IPS pravidel dle zadání - hodnoceno 10 body. T9 Základy konfigurace Firewallu – základní pravidla, pokročilá konfigurace, možnosti překladu adres.(Zadání semestrálního projektu).T10 Konfigurace jednoduchého firewall a watch-dog agenta s využitím pravidel a detekčního systému - hodnoceno 10 body.T11

Podmínky absolvování předmětu

Kombinovaná forma (platnost od: 2019/2020 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Klasifikovaný zápočet Klasifikovaný zápočet 100 (100) 51
        Semestrální projekt Semestrální projekt 40  20
        Realizace referátu Jiný typ úlohy 20  0
        Laboratorní cvičení Laboratorní práce 40  0
Rozsah povinné účasti: V předmětu není povinná účast.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2021/2022 (B0714A060018) Biomedicínské asistivní technologie EaI P čeština Ostrava 3 povinný stu. plán
2021/2022 (B0714A060018) Biomedicínské asistivní technologie EaI K čeština Ostrava 3 povinný stu. plán
2021/2022 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2021/2022 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2021/2022 (B0714A060008) Mobilní technologie ZKT K čeština Ostrava 3 povinný stu. plán
2021/2022 (B0714A060008) Mobilní technologie ZKT P čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060018) Biomedicínské asistivní technologie EaI K čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060018) Biomedicínské asistivní technologie EaI P čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060008) Mobilní technologie ZKT P čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060008) Mobilní technologie ZKT K čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2020/2021 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2019/2020 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2019/2020 (B0714A060008) Mobilní technologie ZKT P čeština Ostrava 3 povinný stu. plán
2019/2020 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2019/2020 (B0714A060008) Mobilní technologie ZKT K čeština Ostrava 3 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku