čeština

Student získá potřebné teoretické znalosti a praktické schopnosti v oblasti síťové bezpečnosti. Bude znát základní pravidla zabezpečení jednotlivých vrstev dle modelu TCP/IP, toto zabezpečení sítě prakticky realizovat a ověřit metodami penetračního testování. Student bude seznámen i s netechnickými aspekty bezpečnosti, především sociálním inženýrstvím.
Na základě absolvování kurzu bude student schopen:
• vysvětlit a prakticky realizovat zabezpečení síťových prvků na síťové, transportní a aplikační vrstvě,
• vysvětlit a prakticky realizovat zabezpečení bezdrátových síťových,
• použít základní techniky penetračního testování pro sběr informací, detekci slabin a zneužití těchto slabin,
• zvolit a použít vhodné nástroje pro testování bezpečnosti infrastruktury,
• zvolit a použít vhodné nástroje pro testování výkonosti infrastruktury,
• klasifikovat druhy škodlivého softwaru a použít software pro jeho zneškodnění,
• stanovit pravidla pro omezení útoků cílených na lidský faktor.

Předmět vyžaduje základní znalosti operačních systémů a principů používaných v síťovém prostředí založeném na TCP/IP. Je doporučeno absolvování kurzů CNA.
Práce v laboratoři je podmíněna platnou kvalifikací „pracovníka poučeného“ dle Vyhl. 50/1978 Sb., kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT. Vyučování obsahuje přednášky, laboratorní cvičení a projekt. Během výuky bude využit také e-learningový systém Moodle.

Maximum 15 bodů je uděleno za správné plnění úkolů v laboratorním cvičení. Maximum 15 bodů je uděleno ze samostatného projektu. Minimální rozsah vypracování jednotlivých částí stanoví každoročně aktualizovaná vyhláška garanta předmětu. Závěrečná písemná zkouška je hodnocena maximem 70 bodů.

Zkouška z předmětu bude probíhat prezenčně.

1. Úvod do síťové bezpečnosti
2. Bezpečná konfigurace přepínačů a směrovačů
3. Bezpečná konfigurace bezdrátových sítí
4. Firewally a aplikační filtry
5. Systémy IDS a IPS
6. Testování zranitelností síťové infrastruktury
7. Penetrační testování – sběr informací
8. Penetrační testování – skenování, identifikace
9. Penetrační testování – detekce slabin
10. Penetrační testování – zneužití slabin
11. Testování výkonosti síťové infrastruktury
12. Škodlivý software
13. Netechnické typy útoků

Cílem předmětu je navázat na znalosti získané v předmětu Bezpečnost ICT 1 a rozšířit je o oblasti bezpečné konfigurace síťových prvků a testování bezpečné konfigurace. Studenti se tak naučí prakticky zabezpečit síťové prvky na síťové, transportní a aplikační vrstvě a bezpečnou konfiguraci ověřit metodami etického hackingu.

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

BOYLES, Tim a Larry GREENBLATT. CCNA security: study guide. Hoboken: Wiley Publishing, 2010, xv, 516 s. ISBN 978-0-470-52767-2.
DAVIS, Michael. Hacking exposed malware: malware. New York: McGraw-Hill, c2010, xxi, 377 s. ISBN 978-0-07-159118-8.
DEFINO, Steven a Larry GREENBLATT. Official certified ethical hacker review guide: for version 7.1. Boston: Course Technology, 2012, xxi, 329 s. ISBN 978-1-133-28291-4.
PROSISE, Chris. Počítačový útok: Detekce, obrana a okamžitá náprava. Vyd. 1. Praha: Computer Press, 2002, xxii, 410 s. ISBN 80-722-6682-9.
STALLINGS, William. Cryptography and network security: principles and practice. Seventh edition. xix, 731 pages. ISBN 01-333-5469-5.