440-4117/01 – Kybernetická bezpečnost I (KB I)
| Garantující katedra | Katedra telekomunikační techniky | Kredity | 5 |
| Garant předmětu | prof. Ing. Miroslav Vozňák, Ph.D. | Garant verze předmětu | prof. Ing. Miroslav Vozňák, Ph.D. |
| Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
| Ročník | 1 | Semestr | zimní |
| | Jazyk výuky | čeština |
| Rok zavedení | 2021/2022 | Rok zrušení | 2023/2024 |
| Určeno pro fakulty | FEI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Učební výstupy jsou stanoveny tak, aby studenti byli schopni identifikovat, aplikovat a řešit úlohy z oblasti pokročilé kybernetické bezpečnosti a detailně rozumněli moderním způsobům zabezpečení metalické, bezdrátové i optické komunikace.
Vyučovací metody
Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Anotace
Předmět poskytne vysvětlení pokročilých mechanizmů pro zabezpečení komunikačních sítí bez ohledu na přenosové médium. Student se seznámí s moderními kryptografickými nástroji a protokoly, které se převážně v praktické rovině naučí aplikovat do nových či stávajících síťových infrastruktur.
Povinná literatura:
1. ŘEZÁČ, F., VOZŇÁK, M., ROZHON, J.: Bezpečnost v komunikacích, 2013, vysokoškolská skripta
2. Yuri Diogenes, Erdal Ozkaya, Cybersecurity: Attack and Defense Strategies: Counter modern threats and employ state-of-the-art tools and techniques to protect your organization against cybercriminals, 2nd Edition, 2019, ASIN: B081SSGKF5
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Každý student může získat během semestru max. 40 bodů zahrnující:
• řešení projektu 15 bodů,
• realizace referátu 10 bodů,
• laboratorní cvičení, 3x5 bodů.
Zkouška proběhne ústní i písemnou formou
E-learning
https://lms.vsb.cz
Další požadavky na studenta
Předmět klade na studenta požadavky v podobě základní znalosti práce v OS Linux, dále znalosti základních principů kybernetické bezpečnosti a pokročilé znalosti síťových protokolů.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1. Úvod do bezpečnosti, historie bezpečnosti sítí, vývoj a moderní trendy v zabezpečení.
2. Rozdělení moderních šifer - symetrické/asymetrické, blokové/proudové, módy šifer, možnosti distribuce klíčů - DH.
3. Hashovací funkce a jednocestné moderní šifry - MD5 a SHA1 vs. SHA2, SHA3, BLAKE2 - princip funkce, zranitelnosti, implementace, využití.
4. PKI - certifikáty, PGP, X.509, eliptické křivky, digitální podpis.
5. SSL/TLS knihovny - konfigurace a návrhy nad CA doménou - self-sign, revokace, root a mezilehlé certifikáty, wildcard certifikáty.
6. SSH - verze, popis, pokročilá konfigurace - výměna souborů, tunelování provozu.
7. VPN - princip, TUN/TAP režimy, IPsec vs. TLS. Moderní přístupy - OVPN vs. Wireguard.
8. Nástroje pro analýzu síťových prvků a síťového provozu - IOS Diagnostic Tools, Packet Capturing, SNMP a NetFlow, analýza provozu založená na signaturách, pokročilá behaviorální analýza z NetFlow.
9. Bezpečnost v bezdrátových sítích - bezpečnostní protokoly WPA2,WPA3 a jejich režimy - PSK, EAP, IoT bezpečnost a bezpečnost mobilních sítí - A3,A5,A8, MILENAGE.
10. Autentizace, vícefaktorová autentizace (RADIUS, DIAMETER, KERBEROS), systémy jednotného přihlášení (SSO).
11. Vybrané partie z biometrické autentizace.
12. Interferometrie, Ramanův, Brillouinův a Rayleighův rozptyl a využití optovláknových senzorů v bezpečnostních aplikacích.
13. Principy distribuce klíče pomocí fyzikálních principů kvantové mechaniky (QKD), protokoly QKD - BB84, SARG04 a E91, QKD v kvantových sítích.
14. Úvod do penetračního a výkonového testování - bezpečnostní auditing, metodiky testování a bezpečnostní analýza a certifikace - Common Criteria, JISE, FIPS, EAL.
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky