čeština

Student získá potřebné teoretické znalosti i praktické schopnosti v oblasti zabezpečení heterogenních sítí, konvergovaných systémů a pokročilé síťové bezpečnosti. Bude znát bezpečnostní protokoly využívané na vrstvách L1 až L7, základní bezpečnostní protokoly v průmyslových sítích a bezpečnostní metody a vrstvy v moderních technologiích jako jsou LPWAN, IoT, SCADA, smart grid. Dále rozšíří své znalosti v oblasti bezpečnostního testování o pokročilé metody testování sítí, služeb a aplikací včetně funkčního a fuzzy testování. Získá také přehled o základních standardech a metodikách zhodnocení síťové a systémové bezpečnosti. Pomocí těchto znalostí dokáže navrhnout a implementovat zabezpečení komplexních heterogenních sítí či služeb a aplikací v různých typech sítí. Navržené řešení dokáže následně vhodnými metodami ověřit.

Předmět předpokládá základní znalosti v oblastech bezpečnosti operačních systémů (kurz Bezpečnost ICT1), bezpečnost počítačových sítí (kurz Bezpečnost ICT2) a základů kryptografie.
Práce v laboratoři je podmíněna platnou kvalifikací „pracovníka znalého pro samostatnou činnost“ dle Vyhl. 50/1978 Sb., kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.

Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT. Vyučování obsahuje přednášky, laboratorní cvičení a projekt. Během výuky bude využit také e-learningový systém Moodle.

Maximum 15 bodů je uděleno za plnění úloh ve cvičeních. Maximum 15 bodů je uděleno ze samostatného projektu. Minimální rozsah vypracování jednotlivých částí stanoví každoročně aktualizovaná vyhláška garanta předmětu. Závěrečná písemná zkouška je hodnocena maximem 70 bodů.

1. Úvod do zabezpečení heterogenních sítí a konvergovaných systémů
2. Síťová bezpečnost na vrstvách L1 až L3
3. Síťová bezpečnost na vrstvách L4 až L7
4. Bezpečnost v průmyslových sítích
5. Bezpečnost v sítích WAN a v mobilních sítích
6. Anonymizační nástroje a protokoly v sítích
7. Pokročilé testování síťové bezpečnosti
8. Funkční a fuzzy testování
9. Pokročilé testování webových aplikací I
10. Pokročilé testování webových aplikací II
11. Standardy a metodiky v síťové bezpečnosti
12. Vybraná témata pokročilé síťové bezpečnosti I
13. Vybraná témata pokročilé síťové bezpečnosti II

Cílem předmětu je seznámit studenty s kritickými oblastmi pokročilé síťové bezpečnosti a s bezpečností heterogenních sítí. Během kurzu se studenti seznámí s bezpečnostními protokoly v sítích IP, v průmyslových sítích, v mobilních sítích a v rozsáhlých sítích. Dále si rozšíří své znalosti o anonymizéry, funkční testování a o pokročilé metody testování síťové bezpečnosti a webových aplikací včetně standardů a metodik hodnocení síťové bezpečnosti. Kurz plynule navazuje na znalosti získané v předmětech Bezpečnost ICT1 a Bezpečnost ICT2 a vhodným způsobem je rozšiřuje.

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

BURDA, Karel. Aplikovaná kryptografie. Brno: VUTIUM, 2013. 255 s. ISBN 978-80-214-4612-0. (CS)
RUSSELL, Brian a VAN DUREN, Drew. Practical Internet of Things Security: Design a security framework for an Internet connected ecosystem. Packt Publishing Ltd. 2018. ISBN 978-1788625821. (CS)
STALLINGS, William. Network security essentials: applications and standards. Sixth edition. Pearson education: Hoboken, 2017, xv, 445 s. ISBN 978-0-13-452733-8. (EN)

KNAPP, Eric D. a Joel Thomas LANGILL. Industrial network security: securing critical infrastructure networks for smart grid, SCADA, and other indistrial control systems. Second edition. Waltham, MA: Syngress, 2015. 439 s. ISBN 978-0-12-420114-9. (EN)
MCNAB, Chris. Network security assessment. Sebastopol, CA: O'Reilly Media, 2004. ISBN 0-596-00611-X. (EN)
VACCA, John R. Network and system security. Second edition. Waltham, MA: Syngress, 2014. ISBN 012416689X. (EN)
WHITE, Gregory B., Eric A. FISCH a Udo W. POOCH. Computer system and network security. Boca Raton: CRC Press, c1996. ISBN 0849371791. (EN)