Detail předmětu

Bezpečnost ICT 2

FEKT-ZIC2Ak. rok: 2016/2017

Předmět pokrývá témata související s bezpečností počítačových sítí. Jedná se o popis architektury a nastavení moderních síťových prvků, principů testování bezpečnosti a výkonosti síťových infrastruktur, přehled škodlivého softwaru, možností obrany před ním a přehled útoků založených na sociálním inženýrství.

Jazyk výuky

čeština

Počet kreditů

7

Výsledky učení předmětu

Student získá potřebné teoretické znalosti a praktické schopnosti v oblasti síťové bezpečnosti. Bude znát základní pravidla zabezpečení jednotlivých vrstev dle modelu TCP/IP, toto zabezpečení sítě prakticky realizovat a ověřit metodami penetračního testování. Student bude seznámen i s netechnickými aspekty bezpečnosti, především sociálním inženýrstvím.
Na základě absolvování kurzu bude student schopen:
• vysvětlit a prakticky realizovat zabezpečení síťových prvků na síťové, transportní a aplikační vrstvě,
• vysvětlit a prakticky realizovat zabezpečení bezdrátových síťových,
• použít základní techniky penetračního testování pro sběr informací, detekci slabin a zneužití těchto slabin,
• zvolit a použít vhodné nástroje pro testování bezpečnosti infrastruktury,
• zvolit a použít vhodné nástroje pro testování výkonosti infrastruktury,
• klasifikovat druhy škodlivého softwaru a použít software pro jeho zneškodnění,
• stanovit pravidla pro omezení útoků cílených na lidský faktor.

Prerekvizity

Předmět vyžaduje základní znalosti operačních systémů a principů používaných v síťovém prostředí založeném na TCP/IP. Je doporučeno absolvování kurzů CCNA.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT. Vyučování obsahuje přednášky, laboratorní cvičení a projekt. Během výuky bude využit také e-learningový systém Moodle.

Způsob a kritéria hodnocení

Maximum 25 bodů je uděleno za test z teoretických znalostí ve cvičeních. Maximum 25 bodů je uděleno ze samostatného projektu. Minimální rozsah vypracování jednotlivých částí stanoví každoročně aktualizovaná vyhláška garanta předmětu. Závěrečná písemná zkouška je hodnocena maximem 50 bodů.

Osnovy výuky

1. Úvod do síťové bezpečnosti
2. Bezpečná konfigurace přepínačů a směrovačů
3. Bezpečná konfigurace bezdrátových sítí
4. Firewally a aplikační filtry
5. Systémy IDS a IPS
6. Testování zranitelností síťové infrastruktury
7. Penetrační testování – sběr informací
8. Penetrační testování – skenování, identifikace
9. Penetrační testování – detekce slabin
10. Penetrační testování – zneužití slabin
11. Testování výkonosti síťové infrastruktury
12. Škodlivý software
13. Netechnické typy útoků

Učební cíle

Cílem předmětu je navázat na znalosti získané v předmětu Bezpečnost ICT 1 a rozšířit je o oblasti bezpečné konfigurace síťových prvků a testování bezpečné konfigurace. Studenti se tak naučí prakticky zabezpečit síťové prvky na síťové, transportní a aplikační vrstvě a bezpečnou konfiguraci ověřit metodami etického hackingu.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Základní literatura

BOYLES, Tim a Larry GREENBLATT. CCNA security: study guide. Hoboken: Wiley Publishing, 2010, xv, 516 s. ISBN 978-0-470-52767-2.
DAVIS, Michael. Hacking exposed malware: malware. New York: McGraw-Hill, c2010, xxi, 377 s. ISBN 978-0-07-159118-8.
DEFINO, Steven a Larry GREENBLATT. Official certified ethical hacker review guide: for version 7.1. Boston: Course Technology, 2012, xxi, 329 s. ISBN 978-1-133-28291-4.
PROSISE, Chris. Počítačový útok: Detekce, obrana a okamžitá náprava. Vyd. 1. Praha: Computer Press, 2002, xxii, 410 s. ISBN 80-722-6682-9.
STALLINGS, William. Cryptography and network security: principles and practice. Seventh edition. xix, 731 pages. ISBN 01-333-5469-5.

Zařazení předmětu ve studijních plánech

  • Program IBEP-TZ bakalářský

    obor TZ-IBP , 3 ročník, zimní semestr, povinný