Detail předmětu

Síťová bezpečnost

FEKT-CZV-ICTAk. rok: 2024/2025

Předmět zahrnuje témata týkající se bezpečné konfigurace síťových prvků, bezpečnostních protokolů, metod poskytující ochranu soukromí, bezpečnostního testování síťové infrastruktury a webových aplikací dle dostupných metodologií. Dále jsou zahrnuty problematiky analýzy logů k detekci kybernetických incidentů, testování výkonnosti síťových infrastruktur, analýzy škodlivého softwaru a možností obrany před ním. Posledním tématem je problematika sociálního inženýrství. 

Jazyk výuky

čeština

Počet kreditů

7

Garant předmětu

doc. Ing. Zdeněk Martinásek, Ph.D.

Zajišťuje ústav

Ústav telekomunikací (UTKO)

Vstupní znalosti

Předmět vyžaduje základní znalosti operačních systémů, principů používaných v síťovém prostředí založeném na TCP/IP a aplikačních protokolů př. HTTPS. 

Pravidla hodnocení a ukončení předmětu

Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu. Maximum 10 bodů je uděleno za správné plnění úkolů v laboratorním cvičení. Maximum 20  bodů je uděleno ze samostatného projektu. Udělení zápočtu je podmíněno ziskem minimálně 15 bodů z  30 možných.  Závěrečná písemná zkouška je hodnocena maximem 70 bodů.

Učební cíle

Cílem předmětu je seznámit studenty s kritickými oblastmi zabezpečení sítí. Jedná se zejména o témata správného nastavení moderních síťových prvků, nasazení bezpečnostních protokolů v sítích, analýzy logů, základní principy testování bezpečnosti , testování výkonnosti síťových infrastruktur, sociálního inženýrství, analýzu škodlivého softwaru a možnosti obrany před ním.  

Na základě absolvování kurzu bude student schopen:

  • vysvětlit a prakticky realizovat zabezpečení síťových prvků na síťové, transportní a aplikační vrstvě,
  • vysvětlit a prakticky realizovat zabezpečení bezdrátových síťových,
  • použít základní techniky penetračního testování pro sběr informací, detekci slabin a zneužití těchto slabin,
  • zvolit a použít vhodné nástroje pro testování bezpečnosti infrastruktury,
  • zvolit a použít vhodné nástroje pro testování výkonosti infrastruktury, 
  • na základě penetračního a výkonostního testování sepsat report s návrhem vhodných opatření,
  • klasifikovat druhy škodlivého softwaru a použít software pro jeho zneškodnění,
  • stanovit pravidla pro omezení útoků cílených na lidský faktor. 

 

Studijní opory

Materiály ke studiu jsou k dispozici v e-learningu předmětu. 

Základní literatura

FADYUSHIN, Vyacheslav. Instant penetration testing: Setting up a test lab how-to. Birmingham: Packt Publishing, 2013, 74 s. : il. ISBN 978-1-84969-412-4. (EN)
PETERSON, Larry L a Bruce S DAVIE. Computer networks: a systems approach. Sixth edition. Cambridge, MA: Morgan Kaufmann Publishers, 2022, xxvi, 817 stran : ilustrace ; 24 cm. ISBN 978-0-12-818200-0. (EN)
BURDA, K. Bezpečnost komunikačních systémů. Bezpečnost komunikačních systémů. Brno: Vysoké učení technické, 2022. S. 1-132. ISBN: 978-80-214-6044-7. (CS)
CHANDRA, Praphul. Wireless security. Amsterdam: Newnes, 2009, xvi, 726 s. : il. ISBN 978-1-85617-529-6. (EN)

Zařazení předmětu ve studijních plánech

  • Program CZV3-Cyber celoživotní vzdělávání - dlouhodobý kurz 1 ročník, letní semestr, povinný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

doc. Ing. Zdeněk Martinásek, Ph.D.

Osnova

    1. Úvod do síťové bezpečnosti, základní pojmy, útoky a analýza logů
    2. Bezpečná konfigurace aktivních síťových prvků (přepínačů a směrovačů,  firewallů)
    3. Bezpečná konfigurace bezdrátových sítí
    4. Bezpečnost v sítích WAN, optické sítě a mobilní
    5. Bezpečnostní protokoly v sítích (MACsec, IPsec, TLS, DNSSEC)
    6. Anonymizační nástroje a protokoly v sítích
    7. Penetrační testování, metodologie 
    8. Bezpečnost webových aplikací
    9. Zátěžové testování, problematika DoS aDDoS, NGFW
    10. Forenzní analýza škodlivého kódu a soc. inženýrství  
 

Laboratorní cvičení

13 hod., povinná

Vyučující / Lektor

doc. Ing. Zdeněk Martinásek, Ph.D.

Osnova