440-4128/02 – Kybernetická bezpečnost II (KB II)

Garantující katedraKatedra telekomunikační technikyKredity5
Garant předmětuprof. Ing. Miroslav Vozňák, Ph.D.Garant verze předmětuprof. Ing. Miroslav Vozňák, Ph.D.
Úroveň studiapregraduální nebo graduálníPovinnostpovinně volitelný typu A
Ročník1Semestrletní
Jazyk výukyangličtina
Rok zavedení2021/2022Rok zrušení2023/2024
Určeno pro fakultyFEIUrčeno pro typy studianavazující magisterské
Výuku zajišťuje
Os. čís.JménoCvičícíPřednášející
REZ106 Ing. Filip Řezáč, Ph.D.
VOZ29 prof. Ing. Miroslav Vozňák, Ph.D.
Rozsah výuky pro formy studia
Forma studiaZp.zak.Rozsah
prezenční Klasifikovaný zápočet 2+2

Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi

Učební výstupy jsou stanoveny tak, aby studenti ziskali schopnosti identifikovat, zachytit a analyzovat moderní kybernetické hrozby s cílem vytvořit proti nim účinnou obranu ve formě vlastních firewall a nasazením pokročilých aplikací a nástrojů. Student získá také znalosti z oblasti penetračního testování síťových infrastruktur a prvků.

Vyučovací metody

Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt

Anotace

Předmět se zaměřuje na speciální a pokročilé oblasti kybernetické bezpečnosti v podobě praktického představení moderních útočných schémat, jejich analýzy a vytvoření účinných protiopatření pomocí vlastních nástrojů, či aplikací třetích stran. Student se také naučí realizovat penetrační testy v rámci malých a středních sítí a získá také znalosti z oblasti kryptoměn a kvantových počítačů.

Povinná literatura:

[1] ŘEZÁČ, F., VOZŇÁK, M., ROZHON, J. – Bezpečnost v komunikacích, 2013, vysokoškolská skripta. [2] Yuri Diogenes, Erdal Ozkaya, Cybersecurity – Attack and Defense Strategies: Counter modern threats and employ state-of-the-art tools and techniques to protect your organization against cybercriminals, 2nd Edition, 2019, ASIN: B081SSGKF5.

Doporučená literatura:

[1] Steve Suehring, Linux Firewalls: Enhancing Security with nftables and Beyond, 2015, ASIN: B00SN5JYTW [2] Jan Kolouch, CyberSecurity, 2019, ISBN 9788088168317 [3] Jan Kolouch, CyberCrime, 2017, ISBN 978-80-88168-15-7

Forma způsobu ověření studijních výsledků a další požadavky na studenta

Každý student může získat během semestru max. 100 bodů zahrnující: • řešení projektu 40 bodů, • realizace referátu 20 bodů, • laboratorní cvičení, 4x10 bodů. Zakončení předmětu proběhne ústní i písemnou formou.

E-learning

https://lms.vsb.cz

Další požadavky na studenta

Pokročilé znalosti síťových protokolů a služeb, prokročilé znalosti práce v OS Linux a znalost kryptografických technik, základní znalost skriptovacích programovacích jazyků.

Prerekvizity

Předmět nemá žádné prerekvizity.

Korekvizity

Předmět nemá žádné korekvizity.

Osnova předmětu

1. Metody a nástroje penetrace na fyzické vrstvě - HW hacking, signal hijacking, rušení provozu, sociální inženýrství. 2. Metody a nástroje pro skenování a odposlech síťového provozu - MiTM, ARP poisoning, EtherCAP, pokročilá práce s Nmap. 3. Metody a nástroje pro odmítnutí služby a přístupu - DOS vs. DDOS, botnet, ionorbitalcannon, Hulk. 4. Metody a nástroje pro odhalení hesel - rainbow tables, slovníkové vs. útoky hrubou silou, kombinace a využití moderních technik - CUDA, neuronové sítě. 5. Metody a nástroje pro aktivní penetraci - malware, ransomware, locking. 6. Návrh zabezpečené síťové infrastruktury - redundance prvků, high availability, autentizace, správa rolí, politika hesel, zabezpečení perimetru, monitoring. 7. Návrh zabezpečené síťové infrastruktury - praktické zabezpečení protokolů a služeb - HTTPS, SFTP, DNSSEC, zabezpečené protokoly el. pošty, šifrování úložišť. 8. Návrh zabezpečené síťové infrastruktury - nasazení firewall - režimy, IPtables, NFtables, pokročilá konfigurace - bezpečnostní zóny, adaptivní filtrování, DMZ. 9. Návrh zabezpečené síťové infrastruktury - pasivní a aktivní monitorovací systémy IDS/IPS - možnosti nasazení v topologii, principy detekce, tvorba pravidel, možnosti napojení na bezpečnostní prvky, praktické ukázky - Suricata. 10.Návrh zabezpečené síťové infrastruktury - Honeypoty a Honeynety - rozdělení, princip funkce, možnosti nasazení, režimy interakce - Tpot, Dianoea, Kippo, cowrie. 11.Penetrační testování - vurneability nástroje pro evaulaci úrovně zabezpečenní - Nessus, OpenVAS, Metasploit, PerfectStorm - vytváření scénářů testování a malware sandboxing. 12.Penetrační testování - nástroje pro bezdrátové sítě - promiskuitní vs. monitorovací mód, principy penetrace bezpečnostních módů - PSK,EAP. 13.Praktická Bezpečnost - finance - kryptoměny - principy, zabezpečení, blockchain, darknet a blackmarkets 14. Praktická Bezpečnost - kvantový počítač - principy, využití, nové přístupy ke kryptografii, dopady, současné trendy

Podmínky absolvování předmětu

Prezenční forma (platnost od: 2022/2023 zimní semestr, platnost do: 2023/2024 letní semestr)
Název úlohyTyp úlohyMax. počet bodů
(akt. za podúlohy)		Min. počet bodůMax. počet pokusů
Klasifikovaný zápočet Klasifikovaný zápočet 100 (100) 51 3
        Projekt Projekt 40  0
        Referát/esej Jiný typ úlohy 20  0
        Laboratorní úloha 1 Laboratorní práce 10  0
        Laboratorní úloha 2 Laboratorní práce 10  0
        Laboratorní úloha 3 Laboratorní práce 10  0
        Laboratorní úloha 4 Laboratorní práce 10  0
Rozsah povinné účasti: V předmětu není povinná účast.

Zobrazit historii

Podmínky absolvování předmětu a účast na cvičeních v rámci ISP: Splnění všech povinných úkolů v individuálně dohodnutých termínech.

Zobrazit historii

Výskyt ve studijních plánech

Akademický rokProgramObor/spec.Spec.ZaměřeníFormaJazyk výuky Konz. stř.RočníkZLTyp povinnosti
2023/2024 (N0714A060021) Komunikační a informační technologie MRK P angličtina Ostrava 1 povinně volitelný typu A stu. plán
2023/2024 (N0714A060021) Komunikační a informační technologie KS P angličtina Ostrava 1 povinně volitelný typu A stu. plán
2022/2023 (N0714A060021) Komunikační a informační technologie MRK P angličtina Ostrava 1 povinně volitelný typu A stu. plán
2022/2023 (N0714A060021) Komunikační a informační technologie KS P angličtina Ostrava 1 povinně volitelný typu A stu. plán

Výskyt ve speciálních blocích

Název blokuAkademický rokForma studiaJazyk výuky RočníkZLTyp blokuVlastník bloku

Hodnocení Výuky

Předmět neobsahuje žádné hodnocení.