440-4113/02 – Bezpečnost v komunikacích (BvK)

Garantující katedraKatedra telekomunikační technikyKredity4
Garant předmětuprof. Ing. Miroslav Vozňák, Ph.D.Garant verze předmětuprof. Ing. Miroslav Vozňák, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník1Semestrletní
Jazyk výukyangličtina
Rok zavedení2015/2016Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
REZ106 Ing. Filip Řezáč, Ph.D.
VOZ29 prof. Ing. Miroslav Vozňák, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2
kombinovaná Zápočet a zkouška 2+8

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Rozumět bezpečnostním rizikům a opatřením v komunikačních technologiích a umět aplikovat jednotlivá řešení. Učební výstupy jsou stanoveny tak, aby studenti byli schopni identifikovat, aplikovat a řešit úlohy z oblasti bezpečnosti v komunikacích.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt

Anotace

Předmět poskytne vysvětlení základních bezpečnostních mechanizmů komunikace v počítačových sítích, řešení zabezpečení komunikace v IMS systémech, sítích s VoIP technologií a v mobilních sítích. Studenti získají praktické dovednosti a budou schopni navrhnout a implementovat jednotlivá bezpečnostní řešení v open-source prostředí jako je Nessus, openSSL, openVPN, IPtables, SNORT, apod.

Povinná literatura:

SISALEM,D.,FLOROIU,J. SIP Security. New Jersey: JWS, Inc. 350p. 2009. ISBN: 978-0-470-51636-2 COLLIER,M.,ENDLER,D. Hacking VoIP exposed. New York: McGraww-Hill, 539p. 2007. ISBN 978-0-07-226364-0 RANSOME,J.,RITTINGHOUSE,J. VoIP Security. Oxford: Elsevier, 402p. 2005. ISBN 1-55558-332-6. LEVICKÝ,D. Kryptografia v informačnej bezpečnosti. Košice: Elfa, 266s. 2005. ISBN:80-8086-022-X

Doporučená literatura:

PORTER,T. Practical VoIP Security. Rockland: Syngress Publishing, Inc., 563p. 2006. ISBN 1-59749-060-1 WALLINFORD,T. VoIP Hacks. OReilly Media,Inc., 306p. 2006. ISBN 0-596-10133-3. FEILNER,M. OpenVPN. Birmingham: Packt Publishing,Ltd., 258p. 2006. ISBN 1-904811-85-X PŘIBYL, J.,KODL, J. Ochrana dat v informatice. Praha: ČVUT v Praze, 299. 1997. ISBN 80-01-01664-1 KONHEIM,A. Computer Security and cryptography. New Jersey: JWS, Inc. 521p. 2007. ISBN: 978-0-471-94783-7 PŘIBYL, J. Informační bezpečnost a utajování zpráv.Praha: ČVUT, 2004. ISBN: 80-01-02863-1

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Každý student může získat během semestru max. 30 bodů zahrnující: • řešení projektu 15 bodů, • realizace referátu 5 bodů, • laboratorní cvičení , 2x5 bodů.

E-learning

http://kat440.vsb.cz/

Další požadavky na studenta

Žádné další požadavky na studenta nejsou kladeny.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. Úvod do bezpečnosti, bezpečnost sítí, základy bezpečné kounikace, vývoj kryptografie, moderní kryptografické systémy 2. Síťové bezpečnostní prvky f. Juniper, systém Junos, emulace síťových elementů, systém GNS3 3. PKI - Public-Key Infrastructure, Symetrické, Asymetrické šifrování, Hash funkce, Diffie-Helmann, X.509 4. Secure Sockets Layer, navázání SSL komunikace, OpenSSL knihovna a použití OpenSSL 5. Secure Shell, transportní a autentizační protokol SSH, SSH tunely. Autentizace v síti, systém Kerberos. 6. Zabezpečení na vrstvě síťové - IPsec (AH,ESP,IKE, ISAKMP) a transportní - TLS, WTLS, DTLS 7. Síťová bezpečnost na VŠB, národní bezpečnostní týmy CSIRT a CERT, kyberneticka kriminalita 8. Bezpečnost bezdrátových sítí - WiFi, GSM, Bluetooth, Zigbee, UMTS 9. Pokročilé výpočetní metody v kryptografii s využitím GPU a jejich dopad na stávající užívaná zabezpečení v komunikacích 10. Firewall - základní rozdělení, metody filtrování síťové a transportní vrstvy, stavová inspekce, praktické řešení s IPtables a úvod do IDS/IPS 11. Snort - možnosti zapojení v síti, komponenty, pravidla, IPS pomocí Snortsam 12. Bezpečnost v IP telefonii - zabezpečení signalizace H.323, SIP a médií SRTP, ZRTP. Spam v IP telefonii a způsoby obrany 13. Známé útoky v IP telefonii, penetrační testy, DoS na VoIP a IMS služby 14. Boj proti kriminalitě na Internetu, CERT/CSIRT týmy, projekt INDECT (EU RP 7), CALEA, otevřená diskuze a informace k průběhu zkoušky Cvičení Seznámení s podmínkami absolvování předmětu, historický vývoj v oblasti zabezpečení komunikace. T1 Scannování sítě, Nmap a nalezení potencionálních bezpečnostních chyb pomocí Nessus – remote security scanner. T3 Zabezpečení v sítích 802.11, NetStumbler a Kismet - praktické cvičení. (Zadání referátů). T8 Pokročilé výpočetní metody (CUDA) s využitím v kryptografii. T Prezentace referátů zadaných na cvičení č. 7 a řešení sem. projektu - hodnoceno 5 body. T13 Odevzdání a předvedení semestrálních projektů a zápočet - hodnoceno 15 body. T14 Laboratoře Úvod k HW prvkům Juniper, seznámení se simulačním prostředím GNS3 a základy konfigurace v prostředí JUNOS. T2 Praktické procvičení práce s OpenSSL knihovnou, vytvoření certifikační autority, generování a podepisování klíčů. T4 Implementace OpenVPN, návrh a realizace sítě. T5 Konfigurace VPN s využitím HW prvků Juniper a simulačního prostředi GNS3. T6 Realizace OpenVPN tunelu s Juniper VPN - hodnoceno 5 body. T7 Seznámení s IDS a IPS Snort. Příklady praktické konfigurace.( Zadání semestrálního projektu). T10 Konfigurace bezpečnostních pravidel s využitím HW Juniper. Řešení sem. projektu. T11 Konfigurace účinného IPS s využitím Juniper či SNORT - hodnoceno 5 body. T12

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2015/2016 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 30  15
        Zkouška Zkouška 70  20
Rozsah povinné účasti:

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2020/2021 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P angličtina Ostrava 1 povinně volitelný stu. plán
2020/2021 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P angličtina Ostrava 1 povinný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P angličtina Ostrava 1 povinně volitelný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P angličtina Ostrava 1 povinný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K angličtina Ostrava 1 povinně volitelný stu. plán
2019/2020 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K angličtina Ostrava 1 povinný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P angličtina Ostrava 1 povinný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P angličtina Ostrava 1 povinně volitelný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P angličtina Ostrava 1 povinný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K angličtina Ostrava 1 povinně volitelný stu. plán
2018/2019 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K angličtina Ostrava 1 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P angličtina Ostrava 1 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P angličtina Ostrava 1 povinně volitelný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K angličtina Ostrava 1 povinně volitelný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P angličtina Ostrava 1 povinný stu. plán
2017/2018 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K angličtina Ostrava 1 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P angličtina Ostrava 1 povinně volitelný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K angličtina Ostrava 1 povinně volitelný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P angličtina Ostrava 1 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K angličtina Ostrava 1 povinný stu. plán
2016/2017 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P angličtina Ostrava 1 povinný stu. plán
2015/2016 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika P angličtina Ostrava 1 povinně volitelný stu. plán
2015/2016 (N2647) Informační a komunikační technologie (2601T013) Telekomunikační technika K angličtina Ostrava 1 povinně volitelný stu. plán
2015/2016 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie P angličtina Ostrava 1 povinný stu. plán
2015/2016 (N2647) Informační a komunikační technologie (2612T059) Mobilní technologie K angličtina Ostrava 1 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku
V - ECTS - mgr. 2021/2022 prezenční angličtina volitelný odborný 401 - Studijní oddělení FEI stu. blok
V - ECTS - mgr. 2020/2021 prezenční angličtina volitelný odborný 401 - Studijní oddělení FEI stu. blok
V - ECTS - mgr. 2019/2020 prezenční angličtina volitelný odborný 401 - Studijní oddělení FEI stu. blok
V - ECTS - mgr. 2018/2019 prezenční angličtina volitelný odborný 401 - Studijní oddělení FEI stu. blok
V - ECTS - mgr. 2017/2018 prezenční angličtina volitelný odborný 401 - Studijní oddělení FEI stu. blok
V - ECTS - mgr. 2016/2017 prezenční angličtina volitelný odborný 401 - Studijní oddělení FEI stu. blok
V - ECTS - mgr. 2015/2016 prezenční angličtina volitelný odborný 401 - Studijní oddělení FEI stu. blok