Bezpečnost a počítačové sítě

• 26 hod. přednášky
• 6 hod. laboratoře
• 7 hod. projekty

• 60 bodů závěrečná zkouška
• 20 bodů půlsemestrální test
• 20 bodů projekty

Cílem předmětu je seznámit studenty se základními principy síťové a systémové bezpečnosti a příslušnými protokoly a standardy. Předmět kromě obecných základů obsahuje i konkrétní řešení tak, aby byl student schopen navrhovat a administrovat bezpečnostní technologie.
Studenti umí nakonfigurovat bezpečné spojení mezi počítači. Mají přehled o principech autentizace a zabezpečených síťových službách a jsou schopni je administrovat: SSH, VPN, poštovní služby a další. Mají přehled o bezpečnostních technologiích používaných v bezdrátových sítích. Jsou schopni navrhnout a implementovat bezpečnou síťovou komunikaci. Umí vyhledávat ve standardech a používat je k řešení projektu.

• Operační systémy (IOS)
• Počítačové komunikace a sítě (IPK)
• Síťové aplikace a správa sítí (ISA)

• Základy operačních systémů Unix/Windows, virtualizace a kontejnerizace (Docker).
• Schopnost číst studijní texty v angličtině (standardy, RFC dokumenty).
• Architektura počítačových sítí (model ISO/OSI, TCP/IP).
• Činnost protokolů linkové a síťové vrstvy.

• Kurose, James F.: Computer networking : a top-down approach. 7th ed., Pearson, Essex, 2017, ISBN 978-1-292-15359-9
• Stallings, W.: Network security essentials : applications and standards. Hoboken, 2016, 978-0-13-452733-8.
• Anderson, Ross J.: Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons Inc, 2001, ISBN 0-471-38922-6.

1. Úvod. Základní pojmy z bezpečnosti.
2. Zabezpečení sítí na úrovni L2 (802.1x, PAP, CHAP).
3. Certifikáty. Digitální podpis (PKI, TKPI). Certifikační autorita. Autentizace a autorizace uživatelů v počítačových sítích AAA.
4. Útoky v počítačových sítích.
5. Bezpečnostní protokoly, jejich analýza a verifikace.
6. Způsoby návrhu bezpečnostních protokolů a jejich aplikace. Platební protokoly.
7. Zabezpečení sítí na úrovni L3. IPsec a VPN.
8. Bezpečnost síťových služeb. Bezpečný transport (SSL, TLS). Zabezpečení na úrovni aplikací.
9. Firewally. Systémy IDS a IPS.
10. Bezpečnost bezdrátových a mobilních sítí. WEP, WPA.
11. Bezpečnost senzorových sítí. ZigBee.
12. Síťová bezpečnost v praxi.
13. Trendy síťové bezpečnosti. Shrnutí látky předmětu.

V rámci každé přednášky proběhne v jejím závěru minidemonstrační cvičení k dané technologii. Na fakultním Git bude k dispozici strohý manuál ke každému tomuto democvičení, kde bude cílem projektu si vše z ukazovaného vyzkoušet klidně za použití jiných implementací téhož.

Cílem projektu je demonstrovat nabytí znalostí o zabezpečování komunikace na různých vrstvách TCP/IP. V rámci individuálního projektu bude student na svém zařízení realizovat následující úkony: registraci vlastní DNS domény a rozchození vlastního DNS serveru podporujícího DoH, rozjetí jednoduché webové prezentace v dané doméně zabezpečené HTTPS a mailového serveru, zprovoznění remote-site VPN a zabezpečení vlastní lokální LAN a WiFi infrastruktury proti neoprávněnému přístupu. Projekt bude odevzdán formou zevrubného report včetně konfiguračních a jiných souborů včetně testování/prokázání jednotlivých bodů. K projektu bude volitelně na konci k dispozici zájemcům obhajoba a v mezičase ad hoc laboratorní cvičení.

• Půlsemestrální zkouška a realizace projektu.
• Předpoklady ke zkoušce: Studenti musí ze zkoušky získat minimálně 20 bodů.