440-4123/01 – Vybrané problémy bezpečnosti komunikací (VPBK)
Garantující katedra | Katedra telekomunikační techniky | Kredity | 4 |
Garant předmětu | prof. Ing. Miroslav Vozňák, Ph.D. | Garant verze předmětu | prof. Ing. Miroslav Vozňák, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
Ročník | 1 | Semestr | letní |
| | Jazyk výuky | čeština |
Rok zavedení | 2019/2020 | Rok zrušení | |
Určeno pro fakulty | FEI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Cílem předmětu je seznámit studenty s teoretickými a zejména praktickými aspekty bezpečnosti komunikací. Student se bude orientovat především v bezpečnosti bezdrátových sítí a v dalších oblastech jako je kvantová kryptografie, analýza Netflow či honeypoty/honeynety.
Vyučovací metody
Přednášky
Semináře
Anotace
Předmět seznamuje studenty s vybranými palčivými problémy komunikační bezpečnosti. Polovinu kurzu je zameřena na bezpečnost bezdrátové a mobilní sítě, ve druhé polovině se studenti seznámí především s optovláknovými senzory pro bezpečnostní aplikace, kvantovou kryptografií, NetFlow analýzou a honeypoty. Vybrané problémy se opírají především o výsledky víceletých projektů výzkumu řešených především na VŠB-TUO.
Povinná literatura:
[1] ŘEZÁČ, F. VOZŇÁK, M., ROZHON, J. Bezpečnost v komunikacích, VŠB-TUO: 2. rozšířené vydání,185 str., 2013.
[2] BRÍDA, P., DOBOŠ, L., MACHAJ, J., PAPAJ, J. Lokalizácia mobilních objektov prostřednictvím rádiových sietí, ŽU, 1. vydání, 186 str., 2015.
[3] CHAOUCHI, H., LAURENT-MACKANIVICIUS, M. Wireless and Mobile Network Security, Wiley; 1 edition, 744 pages, 2009.
Doporučená literatura:
[1] SPITZNER, L. Honeypots: tracking hackers. Addison-Wesley, 2003.
[2] LEVICKÝ, D. Kryptografia v informačnej bezpečnosti. TUKE: Elfa, 277 s. 2010.
Další studijní materiály
Forma způsobu ověření studijních výsledků a další požadavky na studenta
4 bodované úlohy z probírané problematiky (celkově za 40 bodů)
1/ Využití slabiny bezdrátových či mobilních sítí a prolomení, praktická úloha, T5 (10 bodů)
2/ Monitorování pohybu zařízení (in-door či out-door lokalizace), praktická úloha, T8 (10 bodů)
3/ Návrh v oblasti kvantových sítí, úloha na simulátoru QKD anebo QN, T10 (10 bodů)
4/ Analýza dat z Netflow síťových prvků anebo dat zachycených na hoenypotu, T12 (10 bodů)
E-learning
Další požadavky na studenta
Žádné další požadavky na studenta nejsou kladeny.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1. Úvod do bezpečnostních problémů komunikací, přehled technologií, nezbytný základ a upozornění na souvislosti z předchozích kurzů.
2. Zranitelnost bezdrátových sítí, penetrační testy WiFi sítí s využitím technologie CUDA.
3. Bezpečnostní problémy bezdrátových senzorových sítí, blokování doručení zprávy na základnovou stanici, podvržení a odposlech zpráv, manipulace se senzory.
4. Zranitelnost mobilních sítí, aktivní rušení GSM, odolnost technologií UMTS a LTE proti rušení, podvržení falešené základnové stanice, scanning základnových stanic, zachycení IMSI, zachycení obsahu.
5. Odposlechy v mobilních sítích, režimy šifrování dle technologií, známé slabiny v GSM (šifra A5), detekce aktivních odposlechů, vytěžování znalostí z lokalizačních a provozních údajů mobilních sítí.
6. Obecné principy lokalizace vysílače v rádiových sítích, lokalizace a orientace v budovách s využitím majáků (Beacons), způsoby lokalizace mobilních zařízení, monitorování pohybu mobilního zařízení a praktický způsob implementace.
7. Vyzvaná přednáška odborníka z praxe týkající se bezpečnostních incidentů z oblasti komunikací (z řad týmů CERT/CSIRT, PČR, Mobilní operátoři, Poskytovatelé Internetu anebo NBÚ).
8. Interferometrie, Ramanův, Brillouinův a Rayleighův rozptyl a využití optovláknových senzorů v bezpečnostních aplikacích.
9. Principy distribuce klíče pomocí fyzikálních principů kvantové mechaniky (QKD), protokoly QKD - BB84, SARG04 a E91, QKD v kvantových sítích.
10. Nástroje pro analýzu síťových prvků a síťového provozu - IOS Diagnostic Tools, Packet Capturing, SNMP a NetFlow, analýza provozu založená na signaturách, pokročilá behaviorální analýza z NetFlow.
11. Bezpečnost Voice over IP, odposlech, modifikace obsahu komunikace, vyřazení služby, záměrné ukončování služby a degradace její kvality, doporučená opatření.
12. Honeypot (Dionaea, Kippo), Honeynet a návrh vlastního VoIP Honeypotu.
13. Autentizace, vícefaktorová autentizace, systémy jednotného přihlášení (SSO) a návrh vlastního systému pro autorizaci s využitím OpenAuth.
14. Nové objevující se technologie a diskuze k dalším možným bezpečnostním hrozbám v komunikačních technologiích.
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky