Detail předmětu

Bezpečnost ICT3

FEKT-MPC-CT3Ak. rok: 2020/2021

Předmět zahrnuje témata týkající se zabezpečení heterogenních sítí a konvergovaných systémů a pokročilého testování sítí. Jedná se o témata: bezpečnost a bezpečnostní protokoly na vrstvách L1 až L7, bezpečnost v průmyslových sítích (IoT, smart grid, SCADA, LPWAN), bezpečnost v mobilních sítích (3 - 5G) a v rozsáhlých sítích, anonymizační nástroje a protokoly (ToR, onion routing, mixnety), pokročilé testování síťové bezpečnosti, funkční a fuzzy testování, pokročilé testování webových aplikací a metodiky hodnocení síťové bezpečnosti (CC, EAL, OWASP, PCI-DSS) a bezpečnostní standardy (NIST, BSI).

Jazyk výuky

čeština

Počet kreditů

6

Výsledky učení předmětu

Student získá potřebné teoretické znalosti i praktické schopnosti v oblasti zabezpečení heterogenních sítí, konvergovaných systémů a pokročilé síťové bezpečnosti. Bude znát bezpečnostní protokoly využívané na vrstvách L1 až L7, základní bezpečnostní protokoly v průmyslových sítích a bezpečnostní metody a vrstvy v moderních technologiích jako jsou LPWAN, IoT, SCADA, smart grid. Dále rozšíří své znalosti v oblasti bezpečnostního testování o pokročilé metody testování sítí, služeb a aplikací včetně funkčního a fuzzy testování. Získá také přehled o základních standardech a metodikách zhodnocení síťové a systémové bezpečnosti. Pomocí těchto znalostí dokáže navrhnout a implementovat zabezpečení komplexních heterogenních sítí či služeb a aplikací v různých typech sítí. Navržené řešení dokáže následně vhodnými metodami ověřit.

Prerekvizity

Předmět předpokládá základní znalosti v oblastech bezpečnosti operačních systémů (kurz Bezpečnost ICT1), bezpečnost počítačových sítí (kurz Bezpečnost ICT2) a základů kryptografie.
Práce v laboratoři je podmíněna platnou kvalifikací „pracovníka znalého pro samostatnou činnost“ dle Vyhl. 50/1978 Sb., kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.

Plánované vzdělávací činnosti a výukové metody

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT. Vyučování obsahuje přednášky, laboratorní cvičení a projekt. Během výuky bude využit také e-learningový systém Moodle.

Způsob a kritéria hodnocení

Maximum 15 bodů je uděleno za test z teoretických znalostí ve cvičeních. Maximum 15 bodů je uděleno ze samostatného projektu. Minimální rozsah vypracování jednotlivých částí stanoví každoročně aktualizovaná vyhláška garanta předmětu. Závěrečná písemná zkouška je hodnocena maximem 70 bodů. Zkouška z předmětu bude probíhat prezenčně i distančně.

Osnovy výuky

1. Úvod do zabezpečení heterogenních sítí a konvergovaných systémů
2. Síťová bezpečnost na vrstvách L1 až L3
3. Síťová bezpečnost na vrstvách L4 až L7
4. Bezpečnost v průmyslových sítích
5. Bezpečnost v sítích WAN a v mobilních sítích
6. Anonymizační nástroje a protokoly v sítích
7. Pokročilé testování síťové bezpečnosti
8. Funkční a fuzzy testování
9. Pokročilé testování webových aplikací I
10. Pokročilé testování webových aplikací II
11. Standardy a metodiky v síťové bezpečnosti
12. Vybraná témata pokročilé síťové bezpečnosti I
13. Vybraná témata pokročilé síťové bezpečnosti II

Učební cíle

Cílem předmětu je seznámit studenty s kritickými oblastmi pokročilé síťové bezpečnosti a s bezpečností heterogenních sítí. Během kurzu se studenti seznámí s bezpečnostními protokoly v sítích IP, v průmyslových sítích, v mobilních sítích a v rozsáhlých sítích. Dále si rozšíří své znalosti o anonymizéry, funkční testování a o pokročilé metody testování síťové bezpečnosti a webových aplikací včetně standardů a metodik hodnocení síťové bezpečnosti. Kurz plynule navazuje na znalosti získané v předmětech Bezpečnost ICT1 a Bezpečnost ICT2 a vhodným způsobem je rozšiřuje.

Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Základní literatura

BURDA, Karel. Aplikovaná kryptografie. Brno: VUTIUM, 2013. 255 s. ISBN 978-80-214-4612-0. (CS)
RUSSELL, Brian a VAN DUREN, Drew. Practical Internet of Things Security: Design a security framework for an Internet connected ecosystem. Packt Publishing Ltd. 2018. ISBN 978-1788625821. (CS)
STALLINGS, William. Network security essentials: applications and standards. Sixth edition. Pearson education: Hoboken, 2017, xv, 445 s. ISBN 978-0-13-452733-8. (EN)

Doporučená literatura

KNAPP, Eric D. a Joel Thomas LANGILL. Industrial network security: securing critical infrastructure networks for smart grid, SCADA, and other indistrial control systems. Second edition. Waltham, MA: Syngress, 2015. 439 s. ISBN 978-0-12-420114-9. (EN)
MCNAB, Chris. Network security assessment. Sebastopol, CA: O'Reilly Media, 2004. ISBN 0-596-00611-X. (EN)
VACCA, John R. Network and system security. Second edition. Waltham, MA: Syngress, 2014. ISBN 012416689X. (EN)
WHITE, Gregory B., Eric A. FISCH a Udo W. POOCH. Computer system and network security. Boca Raton: CRC Press, c1996. ISBN 0849371791. (EN)

Elearning

Zařazení předmětu ve studijních plánech

  • Program MPC-IBE magisterský navazující 2 ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

Elearning