440-4113/01 – Bezpečnost v komunikacích (BvK)

Garantující katedraKatedra telekomunikační technikyKredity4
Garant předmětuprof. Ing. Miroslav Vozňák, Ph.D.Garant verze předmětuprof. Ing. Miroslav Vozňák, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník1Semestrletní
Jazyk výukyčeština
Rok zavedení2010/2011Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
GRE0071 Ing. Erik Grešák
REZ106 Ing. Filip Řezáč, Ph.D.
SEV0097 Ing. Lukáš Ševčík
VOZ29 prof. Ing. Miroslav Vozňák, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2
kombinovaná Zápočet a zkouška 2+8

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Rozumět bezpečnostním rizikům a opatřením v komunikačních technologiích a umět aplikovat jednotlivá řešení. Učební výstupy jsou stanoveny tak, aby studenti byli schopni identifikovat, aplikovat a řešit úlohy z oblasti bezpečnosti v komunikacích.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt

Anotace

Předmět poskytne vysvětlení základních bezpečnostních mechanizmů komunikace v počítačových sítích, řešení zabezpečení komunikace v IMS systémech, sítích s VoIP technologií a v mobilních sítích. Studenti získají praktické dovednosti a budou schopni navrhnout a implementovat jednotlivá bezpečnostní řešení v open-source prostředí jako je Nessus, openSSL, openVPN, IPtables, SNORT, apod.

Povinná literatura:

SISALEM,D.,FLOROIU,J. SIP Security. New Jersey: JWS, Inc. 350p. 2009. ISBN: 978-0-470-51636-2 COLLIER,M.,ENDLER,D. Hacking VoIP exposed. New York: McGraww-Hill, 539p. 2007. ISBN 978-0-07-226364-0 RANSOME,J.,RITTINGHOUSE,J. VoIP Security. Oxford: Elsevier, 402p. 2005. ISBN 1-55558-332-6. LEVICKÝ,D. Kryptografia v informačnej bezpečnosti. Košice: Elfa, 266s. 2005. ISBN:80-8086-022-X

Doporučená literatura:

PORTER,T. Practical VoIP Security. Rockland: Syngress Publishing, Inc., 563p. 2006. ISBN 1-59749-060-1 WALLINFORD,T. VoIP Hacks. OReilly Media,Inc., 306p. 2006. ISBN 0-596-10133-3. FEILNER,M. OpenVPN. Birmingham: Packt Publishing,Ltd., 258p. 2006. ISBN 1-904811-85-X PŘIBYL, J.,KODL, J. Ochrana dat v informatice. Praha: ČVUT v Praze, 299. 1997. ISBN 80-01-01664-1 KONHEIM,A. Computer Security and cryptography. New Jersey: JWS, Inc. 521p. 2007. ISBN: 978-0-471-94783-7 PŘIBYL, J. Informační bezpečnost a utajování zpráv.Praha: ČVUT, 2004. ISBN: 80-01-02863-1

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Každý student může získat během semestru max. 30 bodů zahrnující: • řešení projektu 15 bodů, • realizace referátu 5 bodů, • laboratorní cvičení , 2x5 bodů,

E-learning

http://kat440.vsb.cz/

Další požadavky na studenta

Žádné další požadavky na studenta nejsou kladeny.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. Úvod do bezpečnosti, bezpečnost sítí, základy bezpečné kounikace, vývoj kryptografie, moderní kryptografické systémy 2. Síťové bezpečnostní prvky f. Juniper, systém Junos, emulace síťových elementů, systém GNS3 3. PKI - Public-Key Infrastructure, Symetrické, Asymetrické šifrování, Hash funkce, Diffie-Helmann, X.509 4. Secure Sockets Layer, navázání SSL komunikace, OpenSSL knihovna a použití OpenSSL 5. Secure Shell, transportní a autentizační protokol SSH, SSH tunely. Autentizace v síti, systém Kerberos. 6. Zabezpečení na vrstvě síťové - IPsec (AH,ESP,IKE, ISAKMP) a transportní - TLS, WTLS, DTLS 7. Síťová bezpečnost na VŠB, národní bezpečnostní týmy CSIRT a CERT, kyberneticka kriminalita 8. Bezpečnost bezdrátových sítí - WiFi, GSM, Bluetooth, Zigbee, UMTS 9. Pokročilé výpočetní metody v kryptografii s využitím GPU a jejich dopad na stávající užívaná zabezpečení v komunikacích 10. Firewall - základní rozdělení, metody filtrování síťové a transportní vrstvy, stavová inspekce, praktické řešení s IPtables a úvod do IDS/IPS 11. Snort - možnosti zapojení v síti, komponenty, pravidla, IPS pomocí Snortsam 12. Bezpečnost v IP telefonii - zabezpečení signalizace H.323, SIP a médií SRTP, ZRTP. Spam v IP telefonii a způsoby obrany 13. Známé útoky v IP telefonii, penetrační testy, DoS na VoIP a IMS služby 14. Boj proti kriminalitě na Internetu, CERT/CSIRT týmy, projekt INDECT (EU RP 7), CALEA, otevřená diskuze a informace k průběhu zkoušky Cvičení Seznámení s podmínkami absolvování předmětu, historický vývoj v oblasti zabezpečení komunikace. T1 Scannování sítě, Nmap a nalezení potencionálních bezpečnostních chyb pomocí Nessus – remote security scanner. T3 Zabezpečení v sítích 802.11, NetStumbler a Kismet - praktické cvičení. (Zadání referátů). T8 Pokročilé výpočetní metody (CUDA) s využitím v kryptografii. T Prezentace referátů zadaných na cvičení č. 7 a řešení sem. projektu - hodnoceno 5 body. T13 Odevzdání a předvedení semestrálních projektů a zápočet - hodnoceno 15 body. T14 Laboratoře Úvod k HW prvkům Juniper, seznámení se simulačním prostředím GNS3 a základy konfigurace v prostředí JUNOS. T2 Praktické procvičení práce s OpenSSL knihovnou, vytvoření certifikační autority, generování a podepisování klíčů. T4 Implementace OpenVPN, návrh a realizace sítě. T5 Konfigurace VPN s využitím HW prvků Juniper a simulačního prostředi GNS3. T6 Realizace OpenVPN tunelu s Juniper VPN - hodnoceno 5 body. T7 Seznámení s IDS a IPS Snort. Příklady praktické konfigurace.( Zadání semestrálního projektu). T10 Konfigurace bezpečnostních pravidel s využitím HW Juniper. Řešení sem. projektu. T11 Konfigurace účinného IPS s využitím Juniper či SNORT - hodnoceno 5 body. T12

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2012/2013 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 30 (30) 15
                Semestrální projekt Semestrální projekt 15  0
                Laboratorní úlohy Laboratorní práce 10  0
                Referát Jiný typ úlohy 5  0
        Zkouška Zkouška 70 (70) 20
                Písemná část zkoušky Písemná zkouška 60  15
                Ústní část zkoušky Ústní zkouška 10  0
Rozsah povinné účasti:

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2020/2021 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 povinně volitelný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P čeština Ostrava 1 povinný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 povinně volitelný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K čeština Ostrava 1 povinný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 povinně volitelný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P čeština Ostrava 1 povinný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 povinně volitelný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K čeština Ostrava 1 povinný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 povinně volitelný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P čeština Ostrava 1 povinný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 povinně volitelný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K čeština Ostrava 1 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 povinně volitelný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 povinně volitelný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P čeština Ostrava 1 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K čeština Ostrava 1 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 povinně volitelný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 povinně volitelný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P čeština Ostrava 1 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K čeština Ostrava 1 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán
2015/2016 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 povinně volitelný stu. plán
2015/2016 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 povinně volitelný stu. plán
2015/2016 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P čeština Ostrava 1 povinný stu. plán
2015/2016 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K čeština Ostrava 1 povinný stu. plán
2014/2015 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 volitelný odborný stu. plán
2014/2015 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P čeština Ostrava 1 volitelný odborný stu. plán
2014/2015 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 volitelný odborný stu. plán
2014/2015 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K čeština Ostrava 1 volitelný odborný stu. plán
2013/2014 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 volitelný odborný stu. plán
2013/2014 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 volitelný odborný stu. plán
2013/2014 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P čeština Ostrava 1 volitelný odborný stu. plán
2013/2014 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K čeština Ostrava 1 volitelný odborný stu. plán
2012/2013 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 volitelný odborný stu. plán
2012/2013 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 volitelný odborný stu. plán
2012/2013 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P čeština Ostrava 1 volitelný odborný stu. plán
2012/2013 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K čeština Ostrava 1 volitelný odborný stu. plán
2011/2012 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 volitelný odborný stu. plán
2011/2012 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 volitelný odborný stu. plán
2010/2011 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P čeština Ostrava 1 volitelný odborný stu. plán
2010/2011 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K čeština Ostrava 1 volitelný odborný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku