440-2320/01 – Základy bezpečnosti v komunikacích (ZBK)

Garantující katedraKatedra telekomunikační technikyKredity4
Garant předmětuIng. Filip Řezáč, Ph.D.Garant verze předmětuIng. Filip Řezáč, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník3Semestrzimní
Jazyk výukyčeština
Rok zavedení2019/2020Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studiabakalářské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
REZ106 Ing. Filip Řezáč, Ph.D.
VOZ29 prof. Ing. Miroslav Vozňák, Ph.D.
ZEM0123 Ing. Dalibor Zeman
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Klasifikovaný zápočet 2+2
kombinovaná Klasifikovaný zápočet 2+16

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Absolvent bude rozumět bezpečnostním rizikům a opatřením v komunikačních technologiích a umět aplikovat základní bezpečnostní protiopatření. Učební výstupy jsou stanoveny tak, aby studenti byli schopni identifikovat, aplikovat a řešit úlohy z oblasti bezpečnosti v komunikacích a rozumněli základním kryptografickým metodám.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Výuka odborníka z praxe (přednáška nebo cvičení)

Anotace

Předmět poskytne vysvětlení základních bezpečnostních mechanizmů komunikace v počítačových sítích, řešení a analýzu zabezpečené komunikace v moderních počítačových systémech, znalost základních kryptografických algoritmů a využití aplikací pro minimalizaci bezpečnostních rizik. Studenti získají praktické dovednosti a budou schopni navrhnout a implementovat jednoduchá bezpečnostní řešení v ICT prostředí jako je monitorování sítí, použití a funkci certifikátů, konfiguraci a správu jednoduché VPN sítě, nakonfigurovat firewall a základní nástroje pro zabezpečení sítě.

Povinná literatura:

VIEGA, J., MESSIER M., CHANDRA P. - Network Security with OpenSSL, 2002, 978-0596002701. COLLIER,M.,ENDLER,D. - Hacking Exposed Unified Communications & VoIP Security Secrets & Solutions, Second Edition, 2013, 978-0071798761. RASH, M.- Linux Firewalls: Attack Detection and Response with iptables, 2007, 978-1593271411. LEVICKÝ,D. - Kryptografia v informačnej bezpečnosti, 2005, 80-8086-022-X. ŘEZÁČ, F., VOZŇÁK, M., ROZHON, J. – Bezpečnost v komunikacích, 2013, vysokoškolská skripta.

Doporučená literatura:

FEILNER,M. OpenVPN. Birmingham: Packt Publishing,Ltd., 258p. 2006. ISBN 1-904811-85-X PŘIBYL, J.,KODL, J. Ochrana dat v informatice. Praha: ČVUT v Praze, 299. 1997. ISBN 80-01-01664-1 KONHEIM,A. Computer Security and cryptography. New Jersey: JWS, Inc. 521p. 2007. ISBN: 978-0-471-94783-7 PŘIBYL, J. Informační bezpečnost a utajování zpráv.Praha: ČVUT, 2004. ISBN: 80-01-02863-1

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Každý student může získat během semestru max. 100 bodů zahrnující: • řešení projektu 40 bodů, • realizace referátu 20 bodů, • laboratorní cvičení, 2x13 1x14 bodů,

E-learning

http://lms.vsb.cz/

Další požadavky na studenta

Předmět klade na studenta požadavky v podobě základní znalosti práce v OS Linux a dále znalosti v oblasti běžných síťových protokolů. Předmět klade na studenta požadavky v podobě základní znalosti práce v OS Linux a dále znalosti v oblasti běžných síťových protokolů.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. Úvod do bezpečnosti, historie bezpečnosti sítí, vývoj a moderní trendy v zabezpečení. 2. Monitorování, skenování a analýza síťového provozu z pohledu bezpečnosti. Google hacking a vyhledávání otisků provozu. 3. Správa a distribuce klíčů, účel certifikátů, digitální podpis, jednosměrné funkce, typy šifer. 4. Rodina bezpečnostních protokolů SSL/TLS, nástroje pro generování certifikátů a klíčů, certifikační autorita, revokace certifikátů. 5. Zabezpečená správa vzdáleného přístupu, protokoly pro vzdálený přístup, bezpečnostní mechanismy, zabezpečený přenos souborů. 6. Zabezpečení na síťové a transportní vrstvě, virtuální privátní sítě. 7. Komunikační bezpečnost na lokální, národní a mezinárodní úrovni, ochrana osobních údajů - GDPR. 8. Bezpečnost mobilních a rádiových sítí, zabezpečení konceptu Internetu věcí. 9. Systémy pro autonomní monitorování v počítačových sítích – nasazení, pravidla, možnosti, demilitarizované zóny, sledování provozu. 10. Firewally - rozdělení, funkce, příklady, konfigurace, možnosti. 11. Systémy pro penetrační a výkonové testování sití. 12. Bezpečnost v multimédiích - zabezpečení audio, obrazu, IM – monitoring, odposlechy, steganografie. 13. Honeypoty a honeynety – popis, vlastnosti a možnosti použití, konfigurace, způsoby nasazení. 14. Trendy a budoucnost zabezpečení komunikace, úvod do kvantové kryptografie, otevřená diskuze a informace k průběhu zkoušky. Cvičení Seznámení s podmínkami absolvování předmětu, historický vývoj v oblasti zabezpečení komunikace.T1 Základy použití a aplikace certifikátů v aplikacích. Přípony bezpečnostních dokumentů, kontejnery pro certifikáty, užití digitálního podpisu.T3 Možnosti a aplikace pro zabezpečené připojení k vzdáleným serverům, bezpečný přenos dat s SCP, generování certifikátů pro SSH, nástroj Putty Samba protokol.T5 Zabezpečení v bezdrátových sítích, simulace provozu, analýza promiskuitního režimu (Zadání referátů).T8 Ukázky možností odposlechu datového provozu pomocí MiTM, zabezpečení audia, obrazu a IM. Ukázka možností steganografie.T12 Prezentace referátů zadaných na cvičení č. 8 a řešení sem. projektu - hodnoceno 20 body.T13 Odevzdání a předvedení semestrálních projektů a zápočet - hodnoceno 40 body.T14 Laboratoře Scannování sítě a monitoring hrozeb, nalezení potencionálních bezpečnostních chyb pomocí.T2 Praktické procvičení práce s bezpečnostními knihovnami, vytvoření certifikační autority, generování a podepisování klíčů, revokace certifikátu, realizace self-sign CA dle zadání - hodnoceno 10 body. T4 Vytvoření virtuální privátní sítě a možnosti připojení, návrh a realizace jednoduché zabezpečené sítě VPN.T6 Realizace VPN tunelu dle zadání - hodnoceno 10 body.T7 Úvod do konfigurace intrusivních detekčních a protekčních systémů – instalace, konfigurace, nastavení pravidel, logování, realizace IDS/IPS pravidel dle zadání - hodnoceno 10 body. T9 Základy konfigurace Firewallu – základní pravidla, pokročilá konfigurace, možnosti překladu adres.(Zadání semestrálního projektu).T10 Konfigurace jednoduchého firewall a watch-dog agenta s využitím pravidel a detekčního systému - hodnoceno 10 body.T11

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2019/2020 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodůMax. počet pokusů
Klasifikovaný zápočet Klasifikovaný zápočet 100 (100) 51 3
        Laboratory cvičení 1 Laboratorní práce 10  0 1
        Laboratorní cvičení 2 Laboratorní práce 10  0 1
        Laboratorní cvičení 3 Laboratorní práce 10  0 1
        Laboratorní cvičení 4 Laboratorní práce 10  0 1
        Realizace referátu Jiný typ úlohy 20  0 1
        Semestrální projekt Semestrální projekt 40  20 1
Rozsah povinné účasti: V předmětu není povinná účast.

Zobrazit historii

Podmínky absolvování předmětu a účast na cvičeních v rámci ISP: Splnění všech povinných úkolů v individuálně dohodnutých termínech

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2024/2025 (B0714A060018) Biomedicínské asistivní technologie EaI K čeština Ostrava 3 povinný stu. plán
2024/2025 (B0714A060018) Biomedicínské asistivní technologie EaI P čeština Ostrava 3 povinný stu. plán
2024/2025 (B0714A060008) Mobilní technologie ZKT P čeština Ostrava 3 povinný stu. plán
2024/2025 (B0714A060008) Mobilní technologie ZKT K čeština Ostrava 3 povinný stu. plán
2024/2025 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2024/2025 (B0714A060023) Komunikační a informační technologie KIT P čeština Ostrava 3 povinný stu. plán
2024/2025 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2024/2025 (B0714A060023) Komunikační a informační technologie KIT K čeština Ostrava 3 povinný stu. plán
2023/2024 (B0714A060018) Biomedicínské asistivní technologie EaI P čeština Ostrava 3 povinný stu. plán
2023/2024 (B0714A060018) Biomedicínské asistivní technologie EaI K čeština Ostrava 3 povinný stu. plán
2023/2024 (B0714A060023) Komunikační a informační technologie KIT P čeština Ostrava 3 povinný stu. plán
2023/2024 (B0714A060023) Komunikační a informační technologie KIT K čeština Ostrava 3 povinný stu. plán
2023/2024 (B0714A060008) Mobilní technologie ZKT K čeština Ostrava 3 povinný stu. plán
2023/2024 (B0714A060008) Mobilní technologie ZKT P čeština Ostrava 3 povinný stu. plán
2023/2024 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2023/2024 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2022/2023 (B0714A060018) Biomedicínské asistivní technologie EaI P čeština Ostrava 3 povinný stu. plán
2022/2023 (B0714A060018) Biomedicínské asistivní technologie EaI K čeština Ostrava 3 povinný stu. plán
2022/2023 (B0714A060023) Komunikační a informační technologie KIT K čeština Ostrava 3 povinný stu. plán
2022/2023 (B0714A060023) Komunikační a informační technologie KIT P čeština Ostrava 3 povinný stu. plán
2022/2023 (B0714A060008) Mobilní technologie ZKT P čeština Ostrava 3 povinný stu. plán
2022/2023 (B0714A060008) Mobilní technologie ZKT K čeština Ostrava 3 povinný stu. plán
2022/2023 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2022/2023 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2021/2022 (B0714A060018) Biomedicínské asistivní technologie EaI P čeština Ostrava 3 povinný stu. plán
2021/2022 (B0714A060018) Biomedicínské asistivní technologie EaI K čeština Ostrava 3 povinný stu. plán
2021/2022 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2021/2022 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2021/2022 (B0714A060008) Mobilní technologie ZKT K čeština Ostrava 3 povinný stu. plán
2021/2022 (B0714A060008) Mobilní technologie ZKT P čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060018) Biomedicínské asistivní technologie EaI K čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060018) Biomedicínské asistivní technologie EaI P čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060008) Mobilní technologie ZKT P čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060008) Mobilní technologie ZKT K čeština Ostrava 3 povinný stu. plán
2020/2021 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2020/2021 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2019/2020 (B0714A060010) Telekomunikační technika KB P čeština Ostrava 3 povinně volitelný typu A stu. plán
2019/2020 (B0714A060008) Mobilní technologie ZKT P čeština Ostrava 3 povinný stu. plán
2019/2020 (B0714A060010) Telekomunikační technika KB K čeština Ostrava 3 povinně volitelný typu A stu. plán
2019/2020 (B0714A060008) Mobilní technologie ZKT K čeština Ostrava 3 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku

Hodnocení Výuky



2021/2022 zimní