Detail předmětu

Bezpečnost a počítačové sítě

FIT-IBSAk. rok: 2017/2018

Zabezpečená komunikace na úrovni L2. Certifikáty a digitální podpis. Typy útoků v počítačových sítích. Bezpečnostní protokoly, jejich analýza, verifikace a návrh. Aplikace bezpečnostních protokolů. Zabezpečení na úrovni L3. IPsec a VPN. Bezpečnost síťových služeb. Systémy IDS a IPS. Bezpečnost bezdrátových sítí. Bezpečnost senzorových sítí.

Jazyk výuky

čeština

Počet kreditů

Garant předmětu

Mgr. Ing. Pavel Očenášek, Ph.D.

Zajišťuje ústav

Ústav informačních systémů (UIFS)

Výsledky učení předmětu

Studenti umí nakonfigurovat bezpečné spojení mezi počítači. Mají přehled o principech autentizace a zabezpečených síťových službách a jsou schopni je administrovat: SSH, VPN, poštovní služby a další. Mají přehled o bezpečnostních technologiích používaných v bezdrátových a senzorových sítích. Jsou schopni navrhnout a implementovat bezpečnou síťovou komunikaci. Umí vyhledávat ve standardech a používat je k řešení projektu.

Prerekvizity

  • Základy operačních systémů Unix, Windows.
  • Schopnost číst studijní texty v angličtině (standardy, RFC dokumenty).
  • Architektura počítačových sítí (model ISO/OSI, TCP/IP).
  • Činnost protokolů linkové a síťové vrstvy.

Způsob a kritéria hodnocení

Udělení zápočtu je podmíněno získáním alespoň poloviny z možných bodů během semestru.

Osnovy výuky

    Osnova přednášek:
    1. Úvod. Základní pojmy z bezpečnosti.
    2. Zabezpečení sítí na úrovni L2 (802.1x, PAP, CHAP).
    3. Certifikáty. Digitální podpis (PKI, TKPI). Certifikační autorita. Autentizace a autorizace uzivatelů v počítačových sítích AAA.
    4. Útoky v počítačových sítích.
    5. Bezpečnostní protokoly, jejich analýza a verifikace.
    6. Způsoby návrhu bezpečnostních protokolů a jejich aplikace. Platební protokoly.
    7. Zabezpečení sítí na úrovni L3. IPsec a VPN.
    8. Bezpečnost síťových služeb. Bezpečný transport (SSL, TLS). Zabezpečení na úrovni aplikací.
    9. Firewally. Systémy IDS a IPS.
    10. Bezpečnost bezdrátových a mobilních sítí. WEP, WPA.
    11. Bezpečnost senzorových sítí. ZigBee.
    12. Síťová bezpečnost v praxi.
    13. Trendy síťové bezpečnosti. Shrnutí látky předmětu.

    Osnova laboratorních cvičení:
    1. Praktická analýza konkrétního bezpečnostního protokolu.
    2. Praktická implementace zabezpečené komunikace.
    3. Administrace zabezpečené komunikace (SSH, stunel, pgp). Vytváření VPN spojení. Testování bezpečného spojení.

    Osnova ostatní - projekty, práce:
    Praktická analýza bezpečnostního protokolu. Praktická implementace a administrace zabezpečené komunikace.

Učební cíle

Cílem předmětu je seznámit studenty se základními principy síťové a systémové bezpečnosti a příslušnými protokoly a standardy. Předmět kromě obecných základů obsahuje i konkrétní řešení tak, aby byl student schopen navrhovat a administrovat bezpečnostní technologie.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.

Prerekvizity a korekvizity

Základní literatura

Stallings, W.: Cryptography and network security: principles and practice. 2nd ed., Prentice Hall, Upper Saddle River, 1999, ISBN 0-13-869017-0. Schneider, S.A., Ryan, P.Y.A.: Modelling and Analysis of Security Protocols. Addison Wesley, Boston, 2000, ISBN 0-201-67471-8.Bishop, M.: Computer security: Art & Science. Addison-Wesley, Boston, 2003, ISBN 0-201-44099-7. Anderson, Ross J.: Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons Inc, 2001, ISBN 0-471-38922-6. Menezes, A. J., Oorschot, P.C. van, Vanstone, S.A.: Handbook of Applied Cryptography. CRC Press, 1996, ISBN 0-8493-8523-7, http://www.cacr.math.uwaterloo.ca/hac/ Tanenbaum, A.S.: Computer Networks. Fourth Edition, Prentice Hall, 2003, ISBN 0-13-066102-3.Standardy IETF RFC.

Zařazení předmětu ve studijních plánech

  • Program IT-BC-3 bakalářský

    obor BIT , 2 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Mgr. Ing. Pavel Očenášek, Ph.D.

Osnova

  1. Úvod. Základní pojmy z bezpečnosti.
  2. Zabezpečení sítí na úrovni L2 (802.1x, PAP, CHAP).
  3. Certifikáty. Digitální podpis (PKI, TKPI). Certifikační autorita. Autentizace a autorizace uzivatelů v počítačových sítích AAA.
  4. Útoky v počítačových sítích.
  5. Bezpečnostní protokoly, jejich analýza a verifikace.
  6. Způsoby návrhu bezpečnostních protokolů a jejich aplikace. Platební protokoly.
  7. Zabezpečení sítí na úrovni L3. IPsec a VPN.
  8. Bezpečnost síťových služeb. Bezpečný transport (SSL, TLS). Zabezpečení na úrovni aplikací.
  9. Firewally. Systémy IDS a IPS.
  10. Bezpečnost bezdrátových a mobilních sítí. WEP, WPA.
  11. Bezpečnost senzorových sítí. ZigBee.
  12. Síťová bezpečnost v praxi.
  13. Trendy síťové bezpečnosti. Shrnutí látky předmětu.

Laboratorní cvičení

6 hod., nepovinná

Vyučující / Lektor

Mgr. Ing. Pavel Očenášek, Ph.D.

Osnova

  1. Praktická analýza konkrétního bezpečnostního protokolu.
  2. Praktická implementace zabezpečené komunikace.
  3. Administrace zabezpečené komunikace (SSH, stunel, pgp). Vytváření VPN spojení. Testování bezpečného spojení.

Projekt

7 hod., nepovinná

Vyučující / Lektor

Mgr. Ing. Pavel Očenášek, Ph.D.