Fakulta informačních technologií VUT v Brně

Detail předmětu

Bezpečnost a počítačové sítě

IBS Ak. rok 2018/2019 letní semestr 4 kredity

Zabezpečená komunikace na úrovni L2. Certifikáty a digitální podpis. Typy útoků v počítačových sítích. Bezpečnostní protokoly, jejich analýza, verifikace a návrh. Aplikace bezpečnostních protokolů. Zabezpečení na úrovni L3. IPsec a VPN. Bezpečnost síťových služeb. Systémy IDS a IPS. Bezpečnost bezdrátových sítí. Bezpečnost senzorových sítí.

Garant předmětu

Zástupce garanta předmětu

Jazyk výuky

česky

Zakončení

zápočet+zkouška (písemná)

Rozsah

26 hod. přednášky, 6 hod. laboratoře, 7 hod. projekty

Bodové hodnocení

60 zkouška, 20 půlsemestrální test, 20 projekty

Zajišťuje ústav

Přednášející

Cvičící

Získané dovednosti, znalosti a kompetence z předmětu

Studenti umí nakonfigurovat bezpečné spojení mezi počítači. Mají přehled o principech autentizace a zabezpečených síťových službách a jsou schopni je administrovat: SSH, VPN, poštovní služby a další. Mají přehled o bezpečnostních technologiích používaných v bezdrátových a senzorových sítích. Jsou schopni navrhnout a implementovat bezpečnou síťovou komunikaci. Umí vyhledávat ve standardech a používat je k řešení projektu.

Cíle předmětu

Cílem předmětu je seznámit studenty se základními principy síťové a systémové bezpečnosti a příslušnými protokoly a standardy. Předmět kromě obecných základů obsahuje i konkrétní řešení tak, aby byl student schopen navrhovat a administrovat bezpečnostní technologie.

Proč je předmět vyučován

Doplnění kompetence absolventů oboru IT o porozumění principů bezpečnosti počítačových sítí, tj. jak bezpečnostní mechanismy v počítačových sítích fungují, jak se konfigurují.

Prerekvizity

Požadované prerekvizitní znalosti a dovednosti

  • Základy operačních systémů Unix, Windows.
  • Schopnost číst studijní texty v angličtině (standardy, RFC dokumenty).
  • Architektura počítačových sítí (model ISO/OSI, TCP/IP).
  • Činnost protokolů linkové a síťové vrstvy.

Literatura studijní

  • Texty přednášek v elektronické podobě.

Literatura referenční

  • Kurose, James F.: Computer networking : a top-down approach. 7th ed., Pearson, Essex, 2017, ISBN 978-1-292-15359-9
  • Stallings, W.: Network security essentials : applications and standards. Hoboken, 2016, 978-0-13-452733-8.
  • Schneider, S.A., Ryan, P.Y.A.: Modelling and Analysis of Security Protocols. Addison Wesley, Boston, 2000, ISBN 0-201-67471-8.
  • Bishop, M.: Computer security: Art & Science. Addison-Wesley, Boston, 2003, ISBN 0-201-44099-7.
  • Anderson, Ross J.: Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons Inc, 2001, ISBN 0-471-38922-6.
  • Menezes, A. J., Oorschot, P.C. van, Vanstone, S.A.: Handbook of Applied Cryptography. CRC Press, 1996, ISBN 0-8493-8523-7, http://www.cacr.math.uwaterloo.ca/hac/
  • Tanenbaum, A.S.: Computer Networks. Fourth Edition, Prentice Hall, 2003, ISBN 0-13-066102-3.
  • Standardy IETF RFC.

Osnova přednášek

  1. Úvod. Základní pojmy z bezpečnosti.
  2. Zabezpečení sítí na úrovni L2 (802.1x, PAP, CHAP).
  3. Certifikáty. Digitální podpis (PKI, TKPI). Certifikační autorita. Autentizace a autorizace uzivatelů v počítačových sítích AAA.
  4. Útoky v počítačových sítích.
  5. Bezpečnostní protokoly, jejich analýza a verifikace.
  6. Způsoby návrhu bezpečnostních protokolů a jejich aplikace. Platební protokoly.
  7. Zabezpečení sítí na úrovni L3. IPsec a VPN.
  8. Bezpečnost síťových služeb. Bezpečný transport (SSL, TLS). Zabezpečení na úrovni aplikací.
  9. Firewally. Systémy IDS a IPS.
  10. Bezpečnost bezdrátových a mobilních sítí. WEP, WPA.
  11. Bezpečnost senzorových sítí. ZigBee.
  12. Síťová bezpečnost v praxi.
  13. Trendy síťové bezpečnosti. Shrnutí látky předmětu.

Osnova ostatní - projekty, práce

Praktická analýza bezpečnostního protokolu. Praktická implementace a administrace zabezpečené komunikace.

Průběžná kontrola studia

Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.

Kontrolovaná výuka

Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.

Podmínky zápočtu

Udělení zápočtu je podmíněno získáním alespoň poloviny z možných bodů během semestru.

Rozvrh

DenTypTýdnyMístn.OdDoPSKSkupInfo
Poostatnívýuky N104 09:0010:50Konzultace
Polaboratoř9., 10., 13. výuky O205 13:0014:50
Pozkouška2019-05-06 A112 14:0015:50 2BIA 2BIB 3BIT řádná
Polaboratoř9., 10., 13. výuky O205 15:0016:50
Popřednáškavýuky A112 17:0018:50 2BIA 2BIB 3BIT xx
Poostatnívýuky A112 19:0019:50Konzultace
Čtzkouška2019-05-23 E105 16:0017:50 2BIA 2BIB 3BIT 1. oprava
zkouška2019-05-31 E104 13:0014:50 2BIA 2BIB 3BIT 2. oprava

Zařazení předmětu ve studijních plánech

  • Program BIT, 2. ročník, volitelný
  • Program IT-BC-3, obor BIT, libovolný ročník, volitelný
  • Program IT-BC-3, obor BIT, 2. ročník, volitelný
Nahoru