Detail předmětu

Bezpečnost ICT 1

FEKT-BPC-IC1Ak. rok: 2024/2025

Předměty zahrnuje témata týkající se bezpečné konfigurace a správy moderních operačních systémů. Jedná se o: šifrování na OS Windows, Linux a macOS, autentizační subsystémy na OS Windows, Linux a macOS, řízení síťové bezpečnosti na OS Windows, Linux a macOS, bezpečnostní architekturu OS Android a iOS, specifika virtualizačních platforem, problematika systémových zranitelností, exploitace a škodlivého softwaru (malware). 

Jazyk výuky

čeština

Počet kreditů

7

Garant předmětu

Vstupní znalosti

Předmět nevyžaduje žádné prerekvizity, pouze základní znalostí získané na střední škole a schopnost práce na počítači.
Práce v laboratoři je podmíněna platnou kvalifikací „osoby poučené“, kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.

Pravidla hodnocení a ukončení předmětu

Maximálně 20 bodů je uděleno za správné plnění úkolů ve cvičeních. Maximálně 20 bodů je uděleno za semestrální projekt. Minimální rozsah vypracování jednotlivých částí stanoví každoročně aktualizovaná vyhláška garanta předmětu. Závěrečná zkouška ve formě testových otázek na počítači je hodnocena maximem 60 bodů.
Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Učební cíle

Cílem předmětu je seznámit studenty s bezpečnostní architekturou moderních operačních systémů. Během výuky se studenti seznámí jak teoreticky, tak především prakticky s bezpečnostními prvky OS Windows, Linux a macOS. Dále jsou zahrnuty bezpečnostní aspekty mobilních platforem, problematika exploitace a systémových zranitelností a škodlivého software (malware). 
Student získá praktické znalosti z oblasti bezpečnosti moderních operačních systémů. Hlavní důraz je kladen na nejpoužívanější platformy Windows, Linux a macOS. U každé platformy se student dozví, jak lze využívat výchozí funkce pro šifrování dat, autentizaci a síťovou ochranu. Studenti dále získají znalosti principů zabezpečení mobilních platforem Android a iOS. Na základě absolvování kurzu bude student schopen:
- analyzovat a správně implementovat šifrovací mechanismy na OS Windows, Linux a macOS,
- analyzovat a správně implementovat autentizační mechanismy na OS Windows, Linux a macOS,
- vysvětlit principy a prakticky nastavit bezpečnostní mechanismy síťového subsystému na OS Windows, Linux a macOS,
- vysvětli základní principy bezpečnosti platforem iOS a Android,
- použít základní bezpečnostní zásady ve virtualizovaném prostředí.

Základní literatura

NORTHRUP, Anthony. Mistrovství v Microsoft Windows 8: kompletní průvodce do posledního detailu. 1. vyd. Brno: Computer Press, 2013, 615 s. ISBN 978-80-251-4111-3.
POGUE, David. Mac OS X Lion: kompletní průvodce. 1. vyd. Brno: Computer Press, 2013, 1040 s. ISBN 978-80-251-3758-1.
SCHRODER, Carla. Linux: kuchařka administrátora sítě. Vyd. 1. Brno: Computer Press, 2009, 596 s. ISBN 978-80-251-2407-9.
STALLINGS, William. Cryptography and network security: principles and practice. Seventh edition. xix, 731 pages. ISBN 01-333-5469-5.

Zařazení předmětu ve studijních plánech

  • Program BPC-IBE bakalářský 2 ročník, letní semestr, povinný
  • Program BPC-TLI bakalářský 3 ročník, letní semestr, povinně volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

1. Úvod do problematiky operačních systémů z pohledu bezpečnosti
2. Windows bezpečnost 1: Autentizace na OS Windows
3. Windows bezpečnost 2: Ochrana dat na OS Windows
4. Windows bezpečnost 3: Síťová bezpečnost na OS Windows
5. Exploiting: Softwarové zranitelnosti
6. Malware a Ransomware
7. Linux bezpečnost 1: Autentizace na OS Linux
8. Linux bezpešnost 2: Ochrana dat a Síťová bezpečnost na OS Linux
9. Linux bezpešnost 3: SELinux
10. macOS bezpečnost: Bezpečnostní mechanismy macOS
11. Bezpečnost mobilních OS 1: iOS
12. Bezpečnost mobilních OS 2: Android
13. Bezpečnostní aspekty virtualizačních prostředí 

Laboratorní cvičení

26 hod., povinná

Vyučující / Lektor

Osnova

1. Seznámení s laboratoří, Virtualizace operačních systémů, Instalace OS Windows
2. Autentizace v OS Windows
3. Ochrana dat v OS Windows
4. Síťová bezpečnost v OS Windows
5. Etický hacking: Systémové/Softwarové zranitelnosti, Zadání projektu
6. Analýza škodlivého kódu
7. Autentizace v OS LINUX
8. Etický hacking: Ochrana dat v OS LINUX, Elevace oprávnění
9. Síťová bezpečnost v OS LINUX
10. SELinux
11. Autentizace a zabezpečení dat v macOS
12. Síťová bezpečnost v macOS
13. Prezentace semestrálních projektů  

Projekt

26 hod., povinná

Vyučující / Lektor