Detail předmětu

Bezpečnost a počítačové sítě

FIT-IBSAk. rok: 2025/2026

Zabezpečená komunikace na úrovni L2. Certifikáty a digitální podpis. Typy útoků v počítačových sítích. Bezpečnostní protokoly, jejich analýza, verifikace a návrh. Aplikace bezpečnostních protokolů. Zabezpečení na úrovni L3. IPsec a VPN. Bezpečnost síťových služeb. Systémy IDS a IPS. Bezpečnost bezdrátových sítí. Bezpečnost senzorových sítí.

Jazyk výuky

čeština

Počet kreditů

4

Vstupní znalosti

  • Základy operačních systémů Unix, Windows.
  • Schopnost číst studijní texty v angličtině (standardy, RFC dokumenty).
  • Architektura počítačových sítí (model ISO/OSI, TCP/IP).
  • Činnost protokolů linkové a síťové vrstvy.

Pravidla hodnocení a ukončení předmětu

Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.
Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.

Učební cíle

Cílem předmětu je seznámit studenty se základními principy síťové a systémové bezpečnosti a příslušnými protokoly a standardy. Předmět kromě obecných základů obsahuje i konkrétní řešení tak, aby byl student schopen navrhovat a administrovat bezpečnostní technologie.
Studenti umí nakonfigurovat bezpečné spojení mezi počítači. Mají přehled o principech autentizace a zabezpečených síťových službách a jsou schopni je administrovat: SSH, VPN, poštovní služby a další. Mají přehled o bezpečnostních technologiích používaných v bezdrátových a senzorových sítích. Jsou schopni navrhnout a implementovat bezpečnou síťovou komunikaci. Umí vyhledávat ve standardech a používat je k řešení projektu.

Prerekvizity a korekvizity

Doporučená literatura

Anderson, Ross J.: Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons Inc, 2001, ISBN 0-471-38922-6.
Kurose, James F.: Computer networking : a top-down approach. 7th ed., Pearson, Essex, 2017, ISBN 978-1-292-15359-9
Stallings, W.: Network security essentials : applications and standards. Hoboken, 2016, 978-0-13-452733-8.

Zařazení předmětu ve studijních plánech

  • Program BIT bakalářský 2 ročník, letní semestr, volitelný
  • Program BIT bakalářský 2 ročník, letní semestr, volitelný

Typ (způsob) výuky

 

Přednáška

26 hod., nepovinná

Vyučující / Lektor

Osnova

  1. Úvod. Základní pojmy z bezpečnosti.
  2. Zabezpečení sítí na úrovni L2 (802.1x, PAP, CHAP).
  3. Certifikáty. Digitální podpis (PKI, TKPI). Certifikační autorita. Autentizace a autorizace uživatelů v počítačových sítích AAA.
  4. Útoky v počítačových sítích.
  5. Bezpečnostní protokoly, jejich analýza a verifikace.
  6. Způsoby návrhu bezpečnostních protokolů a jejich aplikace. Platební protokoly.
  7. Zabezpečení sítí na úrovni L3. IPsec a VPN.
  8. Bezpečnost síťových služeb. Bezpečný transport (SSL, TLS). Zabezpečení na úrovni aplikací.
  9. Firewally. Systémy IDS a IPS.
  10. Bezpečnost bezdrátových a mobilních sítí. WEP, WPA.
  11. Bezpečnost senzorových sítí. ZigBee.
  12. Síťová bezpečnost v praxi.
  13. Trendy síťové bezpečnosti. Shrnutí látky předmětu.

Laboratorní cvičení

6 hod., povinná

Vyučující / Lektor

Osnova

  1. Praktická analýza konkrétního bezpečnostního protokolu.
  2. Praktická implementace zabezpečené komunikace.
  3. Administrace zabezpečené komunikace (SSH, stunel, pgp). Vytváření VPN spojení. Testování bezpečného spojení.

Projekt

7 hod., povinná

Vyučující / Lektor

Osnova

Praktická analýza bezpečnostního protokolu. Praktická implementace a administrace zabezpečené komunikace.