440-4128/02 – Kybernetická bezpečnost II (KB II)
Garantující katedra | Katedra telekomunikační techniky | Kredity | 5 |
Garant předmětu | prof. Ing. Miroslav Vozňák, Ph.D. | Garant verze předmětu | prof. Ing. Miroslav Vozňák, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinně volitelný typu A |
Ročník | 1 | Semestr | letní |
| | Jazyk výuky | angličtina |
Rok zavedení | 2021/2022 | Rok zrušení | 2023/2024 |
Určeno pro fakulty | FEI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Učební výstupy jsou stanoveny tak, aby studenti ziskali schopnosti identifikovat, zachytit a analyzovat moderní kybernetické hrozby s cílem vytvořit proti nim účinnou obranu ve formě vlastních firewall a nasazením pokročilých aplikací a nástrojů. Student získá také znalosti z oblasti penetračního testování síťových infrastruktur a prvků.
Vyučovací metody
Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Anotace
Předmět se zaměřuje na speciální a pokročilé oblasti kybernetické bezpečnosti v podobě praktického představení moderních útočných schémat, jejich analýzy a vytvoření účinných protiopatření pomocí vlastních nástrojů, či aplikací třetích stran. Student se také naučí realizovat penetrační testy v rámci malých a středních sítí a získá také znalosti z oblasti kryptoměn a kvantových počítačů.
Povinná literatura:
[1] ŘEZÁČ, F., VOZŇÁK, M., ROZHON, J. – Bezpečnost v komunikacích, 2013, vysokoškolská skripta.
[2] Yuri Diogenes, Erdal Ozkaya, Cybersecurity – Attack and Defense Strategies: Counter modern threats and employ state-of-the-art tools and techniques to protect your organization against cybercriminals, 2nd Edition, 2019, ASIN: B081SSGKF5.
Doporučená literatura:
Další studijní materiály
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Každý student může získat během semestru max. 100 bodů zahrnující:
• řešení projektu 40 bodů,
• realizace referátu 20 bodů,
• laboratorní cvičení, 4x10 bodů.
Zakončení předmětu proběhne ústní i písemnou formou.
E-learning
https://lms.vsb.cz
Další požadavky na studenta
Pokročilé znalosti síťových protokolů a služeb, prokročilé znalosti práce v OS Linux a znalost kryptografických technik, základní znalost skriptovacích programovacích jazyků.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
1. Metody a nástroje penetrace na fyzické vrstvě - HW hacking, signal hijacking, rušení provozu, sociální inženýrství.
2. Metody a nástroje pro skenování a odposlech síťového provozu - MiTM, ARP poisoning, EtherCAP, pokročilá práce s Nmap.
3. Metody a nástroje pro odmítnutí služby a přístupu - DOS vs. DDOS, botnet, ionorbitalcannon, Hulk.
4. Metody a nástroje pro odhalení hesel - rainbow tables, slovníkové vs. útoky hrubou silou, kombinace a využití moderních technik - CUDA, neuronové sítě.
5. Metody a nástroje pro aktivní penetraci - malware, ransomware, locking.
6. Návrh zabezpečené síťové infrastruktury - redundance prvků, high availability, autentizace, správa rolí, politika hesel, zabezpečení perimetru, monitoring.
7. Návrh zabezpečené síťové infrastruktury - praktické zabezpečení protokolů a služeb - HTTPS, SFTP, DNSSEC, zabezpečené protokoly el. pošty, šifrování úložišť.
8. Návrh zabezpečené síťové infrastruktury - nasazení firewall - režimy, IPtables, NFtables, pokročilá konfigurace - bezpečnostní zóny, adaptivní filtrování, DMZ.
9. Návrh zabezpečené síťové infrastruktury - pasivní a aktivní monitorovací systémy IDS/IPS - možnosti nasazení v topologii, principy detekce, tvorba pravidel, možnosti napojení na bezpečnostní prvky, praktické ukázky - Suricata.
10.Návrh zabezpečené síťové infrastruktury - Honeypoty a Honeynety - rozdělení, princip funkce, možnosti nasazení, režimy interakce - Tpot, Dianoea, Kippo, cowrie.
11.Penetrační testování - vurneability nástroje pro evaulaci úrovně zabezpečenní - Nessus, OpenVAS, Metasploit, PerfectStorm - vytváření scénářů testování a malware sandboxing.
12.Penetrační testování - nástroje pro bezdrátové sítě - promiskuitní vs. monitorovací mód, principy penetrace bezpečnostních módů - PSK,EAP.
13.Praktická Bezpečnost - finance - kryptoměny - principy, zabezpečení, blockchain, darknet a blackmarkets
14. Praktická Bezpečnost - kvantový počítač - principy, využití, nové přístupy ke kryptografii, dopady, současné trendy
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky
Předmět neobsahuje žádné hodnocení.