440-2320/02 – Základy bezpečnosti v komunikacích (ZBK)
Garantující katedra | Katedra telekomunikační techniky | Kredity | 4 |
Garant předmětu | Ing. Filip Řezáč, Ph.D. | Garant verze předmětu | Ing. Filip Řezáč, Ph.D. |
Úroveň studia | pregraduální nebo graduální | | |
| | Jazyk výuky | angličtina |
Rok zavedení | 2019/2020 | Rok zrušení | |
Určeno pro fakulty | FEI | Určeno pro typy studia | bakalářské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Absolvent bude rozumět bezpečnostním rizikům a opatřením v komunikačních technologiích a umět aplikovat základní bezpečnostní protiopatření.
Učební výstupy jsou stanoveny tak, aby studenti byli schopni identifikovat, aplikovat a řešit úlohy z oblasti bezpečnosti v komunikacích a rozumněli základním kryptografickým metodám.
Vyučovací metody
Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Výuka odborníka z praxe (přednáška nebo cvičení)
Anotace
Předmět poskytne vysvětlení základních bezpečnostních mechanizmů komunikace v počítačových sítích, řešení a analýzu zabezpečené komunikace v moderních počítačových systémech, znalost základních kryptografických algoritmů a využití aplikací pro minimalizaci bezpečnostních rizik. Studenti získají praktické dovednosti a budou schopni navrhnout a implementovat jednoduchá bezpečnostní řešení v ICT prostředí jako je monitorování sítí, použití a funkci certifikátů, konfiguraci a správu jednoduché VPN sítě, nakonfigurovat firewall a základní nástroje pro zabezpečení sítě.
Povinná literatura:
VIEGA, J., MESSIER M., CHANDRA P. - Network Security with OpenSSL, 2002, 978-0596002701.
COLLIER,M.,ENDLER,D. - Hacking Exposed Unified Communications & VoIP Security Secrets & Solutions, Second Edition, 2013, 978-0071798761.
RASH, M.- Linux Firewalls: Attack Detection and Response with iptables, 2007, 978-1593271411.
LEVICKÝ,D. - Kryptografia v informačnej bezpečnosti, 2005, 80-8086-022-X.
ŘEZÁČ, F., VOZŇÁK, M., ROZHON, J. – Bezpečnost v komunikacích, 2013, vysokoškolská skripta.
Doporučená literatura:
Další studijní materiály
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Každý student může získat během semestru max. 100 bodů zahrnující:
• řešení projektu 40 bodů,
• realizace referátu 20 bodů,
• laboratorní cvičení, 4x10 bodů,
E-learning
http://lms.vsb.cz/
Další požadavky na studenta
Předmět klade na studenta požadavky v podobě základní znalosti práce v OS Linux a dále znalosti v oblasti běžných síťových protokolů.
Předmět klade na studenta požadavky v podobě základní znalosti práce v OS Linux a dále znalosti v oblasti běžných síťových protokolů.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1. Úvod do bezpečnosti, historie bezpečnosti sítí, vývoj a moderní trendy v zabezpečení.
2. Monitorování, skenování a analýza síťového provozu z pohledu bezpečnosti. Google hacking a vyhledávání otisků provozu.
3. Správa a distribuce klíčů, účel certifikátů, digitální podpis, jednosměrné funkce, typy šifer.
4. Rodina bezpečnostních protokolů SSL/TLS, nástroje pro generování certifikátů a klíčů, certifikační autorita, revokace certifikátů.
5. Zabezpečená správa vzdáleného přístupu, protokoly pro vzdálený přístup, bezpečnostní mechanismy, zabezpečený přenos souborů.
6. Zabezpečení na síťové a transportní vrstvě, virtuální privátní sítě.
7. Komunikační bezpečnost na lokální, národní a mezinárodní úrovni, ochrana osobních údajů - GDPR.
8. Bezpečnost mobilních a rádiových sítí, zabezpečení konceptu Internetu věcí.
9. Systémy pro autonomní monitorování v počítačových sítích – nasazení, pravidla, možnosti, demilitarizované zóny, sledování provozu.
10. Firewally - rozdělení, funkce, příklady, konfigurace, možnosti.
11. Systémy pro penetrační a výkonové testování sití.
12. Bezpečnost v multimédiích - zabezpečení audio, obrazu, IM – monitoring, odposlechy, steganografie.
13. Honeypoty a honeynety – popis, vlastnosti a možnosti použití, konfigurace, způsoby nasazení.
Cvičení
Seznámení s podmínkami absolvování předmětu, historický vývoj v oblasti zabezpečení komunikace.T1
Základy použití a aplikace certifikátů v aplikacích. Přípony bezpečnostních dokumentů, kontejnery pro certifikáty, užití digitálního podpisu.T3
Možnosti a aplikace pro zabezpečené připojení k vzdáleným serverům, bezpečný přenos dat s SCP, generování certifikátů pro SSH, nástroj Putty Samba protokol.T5
Zabezpečení v bezdrátových sítích, simulace provozu, analýza promiskuitního režimu (Zadání referátů).T8
Prezentace referátů zadaných na cvičení č. 8 a řešení sem. projektu - hodnoceno 20 body. T12
Odevzdání a předvedení semestrálních projektů a zápočet - hodnoceno 40 body.T13
Laboratoře
Scannování sítě a monitoring hrozeb, nalezení potencionálních bezpečnostních chyb pomocí.T2
Praktické procvičení práce s bezpečnostními knihovnami, vytvoření certifikační autority, generování a podepisování klíčů, revokace certifikátu, realizace self-sign CA dle zadání - hodnoceno 10 body. T4
Vytvoření virtuální privátní sítě a možnosti připojení, návrh a realizace jednoduché zabezpečené sítě VPN.T6
Realizace VPN tunelu dle zadání - hodnoceno 10 body.T7
Úvod do konfigurace intrusivních detekčních a protekčních systémů – instalace, konfigurace, nastavení pravidel, logování, realizace IDS/IPS pravidel dle zadání - hodnoceno 10 body. T9
Základy konfigurace Firewallu – základní pravidla, pokročilá konfigurace, možnosti překladu adres.(Zadání semestrálního projektu).T10
Konfigurace jednoduchého firewall a watch-dog agenta s využitím pravidel a detekčního systému - hodnoceno 10 body.T11
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky