Detail předmětu
Bezpečnost ICT 2
FEKT-BPC-IC2Ak. rok: 2021/2022
Předmět pokrývá témata související s bezpečností počítačových sítí. Jedná se o popis architektury a nastavení moderních síťových prvků, principů testování bezpečnosti a výkonosti síťových infrastruktur, přehled škodlivého softwaru, možností obrany před ním a přehled útoků založených na sociálním inženýrství.
Jazyk výuky
Počet kreditů
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Na základě absolvování kurzu bude student schopen:
• vysvětlit a prakticky realizovat zabezpečení síťových prvků na síťové, transportní a aplikační vrstvě,
• vysvětlit a prakticky realizovat zabezpečení bezdrátových síťových,
• použít základní techniky penetračního testování pro sběr informací, detekci slabin a zneužití těchto slabin,
• zvolit a použít vhodné nástroje pro testování bezpečnosti infrastruktury,
• zvolit a použít vhodné nástroje pro testování výkonosti infrastruktury,
• klasifikovat druhy škodlivého softwaru a použít software pro jeho zneškodnění,
• stanovit pravidla pro omezení útoků cílených na lidský faktor.
Prerekvizity
Práce v laboratoři je podmíněna platnou kvalifikací „pracovníka poučeného“ dle Vyhl. 50/1978 Sb., kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.
Plánované vzdělávací činnosti a výukové metody
Způsob a kritéria hodnocení
Osnovy výuky
2. Bezpečná konfigurace přepínačů a směrovačů
3. Bezpečná konfigurace bezdrátových sítí
4. Firewally a aplikační filtry
5. Systémy IDS a IPS
6. Testování zranitelností síťové infrastruktury
7. Penetrační testování – sběr informací
8. Penetrační testování – skenování, identifikace
9. Penetrační testování – detekce slabin
10. Penetrační testování – zneužití slabin
11. Testování výkonosti síťové infrastruktury
12. Škodlivý software
13. Netechnické typy útoků
Učební cíle
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Základní literatura
DAVIS, Michael. Hacking exposed malware: malware. New York: McGraw-Hill, c2010, xxi, 377 s. ISBN 978-0-07-159118-8.
DEFINO, Steven a Larry GREENBLATT. Official certified ethical hacker review guide: for version 7.1. Boston: Course Technology, 2012, xxi, 329 s. ISBN 978-1-133-28291-4.
PROSISE, Chris. Počítačový útok: Detekce, obrana a okamžitá náprava. Vyd. 1. Praha: Computer Press, 2002, xxii, 410 s. ISBN 80-722-6682-9.
STALLINGS, William. Cryptography and network security: principles and practice. Seventh edition. xix, 731 pages. ISBN 01-333-5469-5.
Elearning
Zařazení předmětu ve studijních plánech
- Program BPC-IBE bakalářský 3 ročník, zimní semestr, povinný
Typ (způsob) výuky
Přednáška
Vyučující / Lektor
Laboratorní cvičení
Vyučující / Lektor
Elearning