440-4123/01 – Vybrané problémy bezpečnosti komunikací (VPBK)

Garantující katedraKatedra telekomunikační technikyKredity4
Garant předmětuprof. Ing. Miroslav Vozňák, Ph.D.Garant verze předmětuprof. Ing. Miroslav Vozňák, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinný
Ročník1Semestrletní
Jazyk výukyčeština
Rok zavedení2019/2020Rok zrušení
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Zápočet a zkouška 2+2
kombinovaná Zápočet a zkouška 4+10

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Cílem předmětu je seznámit studenty s teoretickými a zejména praktickými aspekty bezpečnosti komunikací. Student se bude orientovat především v bezpečnosti bezdrátových sítí a v dalších oblastech jako je kvantová kryptografie, analýza Netflow či honeypoty/honeynety.

Vyučovací metody

Přednášky
Semináře

Anotace

Předmět seznamuje studenty s vybranými palčivými problémy komunikační bezpečnosti. Polovinu kurzu je zameřena na bezpečnost bezdrátové a mobilní sítě, ve druhé polovině se studenti seznámí především s optovláknovými senzory pro bezpečnostní aplikace, kvantovou kryptografií, NetFlow analýzou a honeypoty. Vybrané problémy se opírají především o výsledky víceletých projektů výzkumu řešených především na VŠB-TUO.

Povinná literatura:

[1] ŘEZÁČ, F. VOZŇÁK, M., ROZHON, J. Bezpečnost v komunikacích, VŠB-TUO: 2. rozšířené vydání,185 str., 2013. [2] BRÍDA, P., DOBOŠ, L., MACHAJ, J., PAPAJ, J. Lokalizácia mobilních objektov prostřednictvím rádiových sietí, ŽU, 1. vydání, 186 str., 2015. [3] CHAOUCHI, H., LAURENT-MACKANIVICIUS, M. Wireless and Mobile Network Security, Wiley; 1 edition, 744 pages, 2009.

Doporučená literatura:

[1] SPITZNER, L. Honeypots: tracking hackers. Addison-Wesley, 2003. [2] LEVICKÝ, D. Kryptografia v informačnej bezpečnosti. TUKE: Elfa, 277 s. 2010.

Forma způsobu ověření studijních výsledků a další požadavky na studenta

4 bodované úlohy z probírané problematiky (celkově za 40 bodů) 1/ Využití slabiny bezdrátových či mobilních sítí a prolomení, praktická úloha, T5 (10 bodů) 2/ Monitorování pohybu zařízení (in-door či out-door lokalizace), praktická úloha, T8 (10 bodů) 3/ Návrh v oblasti kvantových sítí, úloha na simulátoru QKD anebo QN, T10 (10 bodů) 4/ Analýza dat z Netflow síťových prvků anebo dat zachycených na hoenypotu, T12 (10 bodů)

E-learning

Další požadavky na studenta

Žádné další požadavky na studenta nejsou kladeny.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. Úvod do bezpečnostních problémů komunikací, přehled technologií, nezbytný základ a upozornění na souvislosti z předchozích kurzů. 2. Zranitelnost bezdrátových sítí, penetrační testy WiFi sítí s využitím technologie CUDA. 3. Bezpečnostní problémy bezdrátových senzorových sítí, blokování doručení zprávy na základnovou stanici, podvržení a odposlech zpráv, manipulace se senzory. 4. Zranitelnost mobilních sítí, aktivní rušení GSM, odolnost technologií UMTS a LTE proti rušení, podvržení falešené základnové stanice, scanning základnových stanic, zachycení IMSI, zachycení obsahu. 5. Odposlechy v mobilních sítích, režimy šifrování dle technologií, známé slabiny v GSM (šifra A5), detekce aktivních odposlechů, vytěžování znalostí z lokalizačních a provozních údajů mobilních sítí. 6. Obecné principy lokalizace vysílače v rádiových sítích, lokalizace a orientace v budovách s využitím majáků (Beacons), způsoby lokalizace mobilních zařízení, monitorování pohybu mobilního zařízení a praktický způsob implementace. 7. Vyzvaná přednáška odborníka z praxe týkající se bezpečnostních incidentů z oblasti komunikací (z řad týmů CERT/CSIRT, PČR, Mobilní operátoři, Poskytovatelé Internetu anebo NBÚ). 8. Interferometrie, Ramanův, Brillouinův a Rayleighův rozptyl a využití optovláknových senzorů v bezpečnostních aplikacích. 9. Principy distribuce klíče pomocí fyzikálních principů kvantové mechaniky (QKD), protokoly QKD - BB84, SARG04 a E91, QKD v kvantových sítích. 10. Nástroje pro analýzu síťových prvků a síťového provozu - IOS Diagnostic Tools, Packet Capturing, SNMP a NetFlow, analýza provozu založená na signaturách, pokročilá behaviorální analýza z NetFlow. 11. Bezpečnost Voice over IP, odposlech, modifikace obsahu komunikace, vyřazení služby, záměrné ukončování služby a degradace její kvality, doporučená opatření. 12. Honeypot (Dionaea, Kippo), Honeynet a návrh vlastního VoIP Honeypotu. 13. Autentizace, vícefaktorová autentizace, systémy jednotného přihlášení (SSO) a návrh vlastního systému pro autorizaci s využitím OpenAuth. 14. Nové objevující se technologie a diskuze k dalším možným bezpečnostním hrozbám v komunikačních technologiích.

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2019/2020 zimní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)
Min. počet bodů
Zápočet a zkouška Zápočet a zkouška 100 (100) 51
        Zápočet Zápočet 40  15
        Zkouška Zkouška 60  20
Rozsah povinné účasti: Dle doporučení garanta předmětu.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.FormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2019/2020 (N2647) Informační a komunikační technologie (1801T064) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán
2019/2020 (N0612A140004) Informační a komunikační bezpečnost P čeština Ostrava 1 povinný stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku