Detail předmětu

Bezpečnost a počítačové sítě

IBS Ak. rok 2019/2020 letní semestr 4 kredity

Zabezpečená komunikace na úrovni L2. Certifikáty a digitální podpis. Typy útoků v počítačových sítích. Bezpečnostní protokoly, jejich analýza, verifikace a návrh. Aplikace bezpečnostních protokolů. Zabezpečení na úrovni L3. IPsec a VPN. Bezpečnost síťových služeb. Systémy IDS a IPS. Bezpečnost bezdrátových sítí. Bezpečnost senzorových sítí.

Garant předmětu

Zástupce garanta předmětu

Jazyk výuky

český

Zakončení

zápočet+zkouška (písemná)

Rozsah

26 hod. přednášky, 6 hod. laboratoře, 7 hod. projekty

Bodové hodnocení

60 zkouška, 20 půlsemestrální test, 20 projekty

Zajišťuje ústav

Přednášející

Cvičící

Stránky předmětu

Získané dovednosti, znalosti a kompetence z předmětu

Studenti umí nakonfigurovat bezpečné spojení mezi počítači. Mají přehled o principech autentizace a zabezpečených síťových službách a jsou schopni je administrovat: SSH, VPN, poštovní služby a další. Mají přehled o bezpečnostních technologiích používaných v bezdrátových a senzorových sítích. Jsou schopni navrhnout a implementovat bezpečnou síťovou komunikaci. Umí vyhledávat ve standardech a používat je k řešení projektu.

Cíle předmětu

Cílem předmětu je seznámit studenty se základními principy síťové a systémové bezpečnosti a příslušnými protokoly a standardy. Předmět kromě obecných základů obsahuje i konkrétní řešení tak, aby byl student schopen navrhovat a administrovat bezpečnostní technologie.

Proč je předmět vyučován

Doplnění kompetence absolventů oboru IT o porozumění principů bezpečnosti počítačových sítí, tj. jak bezpečnostní mechanismy v počítačových sítích fungují, jak se konfigurují.

Prerekvizity

Požadované prerekvizitní znalosti a dovednosti

  • Základy operačních systémů Unix, Windows.
  • Schopnost číst studijní texty v angličtině (standardy, RFC dokumenty).
  • Architektura počítačových sítí (model ISO/OSI, TCP/IP).
  • Činnost protokolů linkové a síťové vrstvy.

Literatura studijní

  • Texty přednášek v elektronické podobě.

Literatura referenční

  • Kurose, James F.: Computer networking : a top-down approach. 7th ed., Pearson, Essex, 2017, ISBN 978-1-292-15359-9
  • Stallings, W.: Network security essentials : applications and standards. Hoboken, 2016, 978-0-13-452733-8.
  • Schneider, S.A., Ryan, P.Y.A.: Modelling and Analysis of Security Protocols. Addison Wesley, Boston, 2000, ISBN 0-201-67471-8.
  • Bishop, M.: Computer security: Art & Science. Addison-Wesley, Boston, 2003, ISBN 0-201-44099-7.
  • Anderson, Ross J.: Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons Inc, 2001, ISBN 0-471-38922-6.
  • Menezes, A. J., Oorschot, P.C. van, Vanstone, S.A.: Handbook of Applied Cryptography. CRC Press, 1996, ISBN 0-8493-8523-7, http://www.cacr.math.uwaterloo.ca/hac/
  • Tanenbaum, A.S.: Computer Networks. Fourth Edition, Prentice Hall, 2003, ISBN 0-13-066102-3.
  • Standardy IETF RFC.

Osnova přednášek

  1. Úvod. Základní pojmy z bezpečnosti.
  2. Zabezpečení sítí na úrovni L2 (802.1x, PAP, CHAP).
  3. Certifikáty. Digitální podpis (PKI, TKPI). Certifikační autorita. Autentizace a autorizace uživatelů v počítačových sítích AAA.
  4. Útoky v počítačových sítích.
  5. Bezpečnostní protokoly, jejich analýza a verifikace.
  6. Způsoby návrhu bezpečnostních protokolů a jejich aplikace. Platební protokoly.
  7. Zabezpečení sítí na úrovni L3. IPsec a VPN.
  8. Bezpečnost síťových služeb. Bezpečný transport (SSL, TLS). Zabezpečení na úrovni aplikací.
  9. Firewally. Systémy IDS a IPS.
  10. Bezpečnost bezdrátových a mobilních sítí. WEP, WPA.
  11. Bezpečnost senzorových sítí. ZigBee.
  12. Síťová bezpečnost v praxi.
  13. Trendy síťové bezpečnosti. Shrnutí látky předmětu.

Osnova laboratorních cvičení

  1. Praktická analýza konkrétního bezpečnostního protokolu.
  2. Praktická implementace zabezpečené komunikace.
  3. Administrace zabezpečené komunikace (SSH, stunel, pgp). Vytváření VPN spojení. Testování bezpečného spojení.

Osnova ostatní - projekty, práce

Praktická analýza bezpečnostního protokolu. Praktická implementace a administrace zabezpečené komunikace.

Průběžná kontrola studia

Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.

Kontrolovaná výuka

Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.

Podmínky zápočtu

Udělení zápočtu je podmíněno získáním alespoň poloviny z možných bodů během semestru.

Rozvrh

DenTypTýdnyMístn.OdDoPSKSkupInfo
Popřednáškavýuky G202 15:0016:50 2BIA 2BIB 3BIT xx

Zařazení předmětu ve studijních plánech

  • Program BIT, 2. ročník, volitelný
  • Program IT-BC-3, obor BIT, libovolný ročník, volitelný
  • Program IT-BC-3, obor BIT, 2. ročník, volitelný
Nahoru