440-4113/02 – Bezpečnost v komunikacích (BvK)
Garantující katedra | Katedra telekomunikační techniky | Kredity | 4 |
Garant předmětu | prof. Ing. Miroslav Vozňák, Ph.D. | Garant verze předmětu | prof. Ing. Miroslav Vozňák, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
Ročník | 1 | Semestr | letní |
| | Jazyk výuky | angličtina |
Rok zavedení | 2015/2016 | Rok zrušení | 2023/2024 |
Určeno pro fakulty | FEI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Rozumět bezpečnostním rizikům a opatřením v komunikačních technologiích a umět aplikovat jednotlivá řešení.
Učební výstupy jsou stanoveny tak, aby studenti byli schopni identifikovat, aplikovat a řešit úlohy z oblasti bezpečnosti v komunikacích.
Vyučovací metody
Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Anotace
Předmět poskytne vysvětlení základních bezpečnostních mechanizmů komunikace v počítačových sítích, řešení zabezpečení komunikace v IMS systémech, sítích s VoIP technologií a v mobilních sítích. Studenti získají praktické dovednosti a budou schopni navrhnout a implementovat jednotlivá bezpečnostní řešení v open-source prostředí jako je Nessus, openSSL, openVPN, IPtables, SNORT, apod.
Povinná literatura:
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Každý student může získat během semestru max. 30 bodů zahrnující:
• řešení projektu 15 bodů,
• realizace referátu 5 bodů,
• laboratorní cvičení , 2x5 bodů.
E-learning
http://kat440.vsb.cz/
Další požadavky na studenta
Žádné další požadavky na studenta nejsou kladeny.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1. Úvod do bezpečnosti, bezpečnost sítí, základy bezpečné kounikace, vývoj kryptografie, moderní kryptografické systémy
2. Síťové bezpečnostní prvky f. Juniper, systém Junos, emulace síťových elementů, systém GNS3
3. PKI - Public-Key Infrastructure, Symetrické, Asymetrické šifrování, Hash funkce, Diffie-Helmann, X.509
4. Secure Sockets Layer, navázání SSL komunikace, OpenSSL knihovna a použití OpenSSL
5. Secure Shell, transportní a autentizační protokol SSH, SSH tunely. Autentizace v síti, systém Kerberos.
6. Zabezpečení na vrstvě síťové - IPsec (AH,ESP,IKE, ISAKMP) a transportní - TLS, WTLS, DTLS
7. Síťová bezpečnost na VŠB, národní bezpečnostní týmy CSIRT a CERT, kyberneticka kriminalita
8. Bezpečnost bezdrátových sítí - WiFi, GSM, Bluetooth, Zigbee, UMTS
9. Pokročilé výpočetní metody v kryptografii s využitím GPU a jejich dopad na stávající užívaná zabezpečení v komunikacích
10. Firewall - základní rozdělení, metody filtrování síťové a transportní vrstvy, stavová inspekce, praktické řešení s IPtables a úvod do IDS/IPS
11. Snort - možnosti zapojení v síti, komponenty, pravidla, IPS pomocí Snortsam
12. Bezpečnost v IP telefonii - zabezpečení signalizace H.323, SIP a médií SRTP, ZRTP. Spam v IP telefonii a způsoby obrany
13. Známé útoky v IP telefonii, penetrační testy, DoS na VoIP a IMS služby
14. Boj proti kriminalitě na Internetu, CERT/CSIRT týmy, projekt INDECT (EU RP 7), CALEA, otevřená diskuze a informace k průběhu zkoušky
Cvičení
Seznámení s podmínkami absolvování předmětu, historický vývoj v oblasti zabezpečení komunikace. T1
Scannování sítě, Nmap a nalezení potencionálních bezpečnostních chyb pomocí Nessus – remote security scanner. T3
Zabezpečení v sítích 802.11, NetStumbler a Kismet - praktické cvičení. (Zadání referátů). T8
Pokročilé výpočetní metody (CUDA) s využitím v kryptografii. T
Prezentace referátů zadaných na cvičení č. 7 a řešení sem. projektu - hodnoceno 5 body. T13
Odevzdání a předvedení semestrálních projektů a zápočet - hodnoceno 15 body. T14
Laboratoře
Úvod k HW prvkům Juniper, seznámení se simulačním prostředím GNS3 a základy konfigurace v prostředí JUNOS. T2
Praktické procvičení práce s OpenSSL knihovnou, vytvoření certifikační autority, generování a podepisování klíčů. T4
Implementace OpenVPN, návrh a realizace sítě. T5
Konfigurace VPN s využitím HW prvků Juniper a simulačního prostředi GNS3. T6
Realizace OpenVPN tunelu s Juniper VPN - hodnoceno 5 body. T7
Seznámení s IDS a IPS Snort. Příklady praktické konfigurace.( Zadání semestrálního projektu). T10
Konfigurace bezpečnostních pravidel s využitím HW Juniper. Řešení sem. projektu. T11
Konfigurace účinného IPS s využitím Juniper či SNORT - hodnoceno 5 body. T12
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky