440-4131/01 – Kybernetická bezpečnost (KB)
Garantující katedra | Katedra telekomunikační techniky | Kredity | 4 |
Garant předmětu | Ing. Filip Řezáč, Ph.D. | Garant verze předmětu | Ing. Filip Řezáč, Ph.D. |
Úroveň studia | pregraduální nebo graduální | Povinnost | povinný |
Ročník | 1 | Semestr | zimní |
| | Jazyk výuky | čeština |
Rok zavedení | 2023/2024 | Rok zrušení | |
Určeno pro fakulty | FEI | Určeno pro typy studia | navazující magisterské |
Cíle předmětu vyjádřené dosaženými dovednostmi a kompetencemi
Učební výstupy jsou stanoveny tak, aby studenti byli schopni identifikovat, aplikovat a řešit úlohy z oblasti pokročilé kybernetické bezpečnosti a detailně rozumněli moderním způsobům zabezpečení metalické, bezdrátové i optické komunikace.
Vyučovací metody
Přednášky
Cvičení (v učebně)
Experimentální práce v laboratoři
Projekt
Anotace
Předmět poskytne vysvětlení pokročilých mechanismů pro zabezpečení komunikačních sítí bez ohledu na přenosové médium. Student se seznámí s moderními kryptografickými nástroji a protokoly, které se převážně v praktické rovině naučí aplikovat do nových či stávajících síťových infrastruktur.
Povinná literatura:
1. ŘEZÁČ, F., VOZŇÁK, M.: Opory pro předmět Kybernetická bezpečnost, 2021, vysokoškolská skripta
2. Yuri Diogenes, Erdal Ozkaya, Cybersecurity: Attack and Defense Strategies: Counter modern threats and employ state-of-the-art tools and techniques to protect your organization against cybercriminals, 2nd Edition, 2019, ASIN: B081SSGKF5
Doporučená literatura:
Forma způsobu ověření studijních výsledků a další požadavky na studenta
Každý student může získat během semestru max. 40 bodů zahrnující:
• řešení projektu 15 bodů,
• realizace referátu 10 bodů,
• laboratorní cvičení, 3x5 bodů.
Zkouška proběhne ústní i písemnou formou
E-learning
https://lms.vsb.cz
Další požadavky na studenta
Předmět klade na studenta požadavky v podobě základní znalosti práce v OS Linux, dále znalosti základních principů kybernetické bezpečnosti a pokročilé znalosti síťových protokolů.
Prerekvizity
Předmět nemá žádné prerekvizity.
Korekvizity
Předmět nemá žádné korekvizity.
Osnova předmětu
Obsah předmětu:
1. Úvod do bezpečnosti, historie bezpečnosti sítí, vývoj a moderní trendy v zabezpečení.
2. Rozdělení moderních šifer - symetrické/asymetrické, blokové/proudové, módy šifer, možnosti distribuce klíčů - DH.
3. Hashovací funkce a jednocestné moderní šifry - MD5 a SHA1 vs. SHA2, SHA3, BLAKE2 - princip funkce, zranitelnosti, implementace, využití.
4. PKI - certifikáty, PGP, X.509, eliptické křivky, digitální podpis.
5. SSL/TLS knihovny - konfigurace a návrhy nad CA doménou - self-sign, revokace, root a mezilehlé certifikáty, wildcard certifikáty.
6. SSH - verze, popis, pokročilá konfigurace - výměna souborů, tunelování provozu.
7. VPN - princip, TUN/TAP režimy, IPsec vs. TLS. Moderní přístupy - OVPN vs. Wireguard.
8. Nástroje pro analýzu síťových prvků a síťového provozu - IOS Diagnostic Tools, Packet Capturing, SNMP a NetFlow, analýza provozu založená na signaturách, pokročilá behaviorální analýza z NetFlow.
9. Redundance prvků, high availability, autentizace, správa rolí, politika hesel, zabezpečení perimetru, monitoring.
10.Pasivní a aktivní monitorovací systémy IDS/IPS - možnosti nasazení v topologii, principy detekce, tvorba pravidel, možnosti napojení na bezpečnostní prvky, praktické ukázky - Suricata.
11.Honeypoty a Honeynety - rozdělení, princip funkce, možnosti nasazení, režimy interakce - Tpot, Dianoea, Kippo, cowrie.
12. Autentizace, vícefaktorová autentizace (RADIUS, DIAMETER, KERBEROS), systémy jednotného přihlášení (SSO).
13. Principy distribuce klíče pomocí fyzikálních principů kvantové mechaniky (QKD), protokoly QKD - BB84, SARG04 a E91, QKD v kvantových sítích.
14. Úvod do penetračního a výkonového testování - bezpečnostní auditing, metodiky testování a bezpečnostní analýza a certifikace - Common Criteria, JISE, FIPS, EAL.
Podmínky absolvování předmětu
Výskyt ve studijních plánech
Výskyt ve speciálních blocích
Hodnocení Výuky
Předmět neobsahuje žádné hodnocení.