Detail předmětu

Bezpečnost ICT3

FEKT-MPC-CT3Ak. rok: 2023/2024

Předmět zahrnuje témata týkající se zabezpečení heterogenních sítí a konvergovaných systémů a pokročilého testování sítí. Jedná se o témata: bezpečnost a bezpečnostní protokoly na vrstvách L1 až L7, bezpečnost v průmyslových sítích (IoT, smart grid, SCADA, LPWAN), bezpečnost v mobilních sítích (3 - 5G) a v rozsáhlých sítích, anonymizační nástroje a protokoly (ToR, onion routing, mixnety), pokročilé testování síťové bezpečnosti, funkční a fuzzy testování, pokročilé testování webových aplikací a metodiky hodnocení síťové bezpečnosti (CC, EAL, OWASP, PCI-DSS) a bezpečnostní standardy (NIST, BSI).

Jazyk výuky

čeština

Počet kreditů

6

Vstupní znalosti

Předmět předpokládá základní znalosti v oblastech bezpečnosti operačních systémů (kurz Bezpečnost ICT1), bezpečnost počítačových sítí (kurz Bezpečnost ICT2) a základů kryptografie. Práce v laboratoři je podmíněna platnou kvalifikací „osoby znalé pro samostatnou činnost“, kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.

Pravidla hodnocení a ukončení předmětu

Maximum 15 bodů je uděleno za plnění úloh ve cvičeních. Maximum 15 bodů je uděleno ze samostatného projektu. Minimální rozsah vypracování jednotlivých částí stanoví každoročně aktualizovaná vyhláška garanta předmětu. Závěrečná písemná zkouška je hodnocena maximem 70 bodů.
Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Učební cíle

Cílem předmětu je seznámit studenty s kritickými oblastmi pokročilé síťové bezpečnosti a s bezpečností heterogenních sítí. Během kurzu se studenti seznámí s bezpečnostními protokoly v sítích IP, v průmyslových sítích, v mobilních sítích a v rozsáhlých sítích. Dále si rozšíří své znalosti o anonymizéry, funkční testování a o pokročilé metody testování síťové bezpečnosti a webových aplikací včetně standardů a metodik hodnocení síťové bezpečnosti. Kurz plynule navazuje na znalosti získané v předmětech Bezpečnost ICT1 a Bezpečnost ICT2 a vhodným způsobem je rozšiřuje.
Student získá potřebné teoretické znalosti i praktické schopnosti v oblasti zabezpečení heterogenních sítí, konvergovaných systémů a pokročilé síťové bezpečnosti. Bude znát bezpečnostní protokoly využívané na vrstvách L1 až L7, základní bezpečnostní protokoly v průmyslových sítích a bezpečnostní metody a vrstvy v moderních technologiích jako jsou LPWAN, IoT, SCADA, smart grid. Dále rozšíří své znalosti v oblasti bezpečnostního testování o pokročilé metody testování sítí, služeb a aplikací včetně funkčního a fuzzy testování. Získá také přehled o základních standardech a metodikách zhodnocení síťové a systémové bezpečnosti. Pomocí těchto znalostí dokáže navrhnout a implementovat zabezpečení komplexních heterogenních sítí či služeb a aplikací v různých typech sítí. Navržené řešení dokáže následně vhodnými metodami ověřit.

Základní literatura

BURDA, Karel. Aplikovaná kryptografie. Brno: VUTIUM, 2013. 255 s. ISBN 978-80-214-4612-0. (CS)
RUSSELL, Brian a VAN DUREN, Drew. Practical Internet of Things Security: Design a security framework for an Internet connected ecosystem. Packt Publishing Ltd. 2018. ISBN 978-1788625821. (CS)
STALLINGS, William. Network security essentials: applications and standards. Sixth edition. Pearson education: Hoboken, 2017, xv, 445 s. ISBN 978-0-13-452733-8. (EN)

Doporučená literatura

KNAPP, Eric D. a Joel Thomas LANGILL. Industrial network security: securing critical infrastructure networks for smart grid, SCADA, and other indistrial control systems. Second edition. Waltham, MA: Syngress, 2015. 439 s. ISBN 978-0-12-420114-9. (EN)
MCNAB, Chris. Network security assessment. Sebastopol, CA: O'Reilly Media, 2004. ISBN 0-596-00611-X. (EN)
VACCA, John R. Network and system security. Second edition. Waltham, MA: Syngress, 2014. ISBN 012416689X. (EN)
WHITE, Gregory B., Eric A. FISCH a Udo W. POOCH. Computer system and network security. Boca Raton: CRC Press, c1996. ISBN 0849371791. (EN)

Elearning

Zařazení předmětu ve studijních plánech

  • Program MPC-IBE magisterský navazující 2 ročník, zimní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Úvod do zabezpečení heterogenních sítí a konvergovaných systémů
2. Síťová bezpečnost na vrstvách L1 až L3
3. Síťová bezpečnost na vrstvách L4 až L7
4. Bezpečnost v průmyslových sítích
5. Bezpečnost v sítích WAN a v mobilních sítích
6. Anonymizační nástroje a protokoly v sítích
7. Pokročilé testování síťové bezpečnosti
8. Funkční a fuzzy testování
9. Pokročilé testování webových aplikací I
10. Pokročilé testování webových aplikací II
11. Standardy a metodiky v síťové bezpečnosti
12. Vybraná témata pokročilé síťové bezpečnosti I
13. Vybraná témata pokročilé síťové bezpečnosti II 

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

Osnova

    1. úvodní cvičení a CTF
    2. konfigurace zabezpečení na L2 a L3
    3. bezpečnost na L4 - L7
    4. ukázka statické a dynamické analýzy
    5. bezpečnost Smart grid
    6. verifikace ASVS
    7. penetrační testování
    8. testování bezpečnosti webových aplikací
    9. forenzní analýza síťového incidentu
    10. konfigurace stanice chránící ochranu soukromí
    11. práce na projektech
    12. obhajoby projektů
 

Elearning