Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2019/2020

Síťová bezpečnost

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
MI-SIB.16 Z,ZK 5 2P+1C česky
Přednášející:
Tomáš Čejka (gar.), Simona Buchovecká
Cvičící:
Tomáš Čejka (gar.), Simona Buchovecká, Jiří Smítka
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Studenti získají teoretické i praktické znalosti a zkušenosti v oblasti současných bezpečnostních hrozeb v počítačových sítích, konkrétně kolem detekce a obrany proti nim. Předmět vysvětluje základní principy bezpečnostního monitorování, paketové analýzy a analýzy síťových toků za účelem detekce anomálií a podezřelého síťového provozu. Důraz je kladen na vysvětlení a praktické ukázky různých mechanismů zabezpečení síťové infrastruktury a detekce v reálném čase. Předmět dále pokrývá obecné principy řešení detekovaných bezpečnostních událostí (tzv. incident handling a incident response).

Požadavky:

Základní povědomí o fungování počítačových sítí a počítačových systémů. Základní znalosti programování.

Osnova přednášek:

1. Úvod, Vybrané síťové protokoly a jejich bezpečnostní slabiny

2. Síťové útoky 1 (Introduction)

3. Síťové útoky 2 ((D)DoS, Scanning, Brute-Force)

4. Síťové útoky 3 (Covert Channels, MitM, Poisoning, L7 hrozby)

5. Vzdálený přístup

6. Aktivní obrana, „Kyber klamání“ (Active Defense, Cyber Deception)

7. Data mining

8. Statistické metody pro detekci anomálií

9. Intrusion Detection Systems

10. Incident response

11. Penetrační testování

12. Rezerva (Sociální inženýrství)

Osnova cvičení:

1. ARP Man-in-the-Middle (MitM) and Scapy

2. (Distributed) Denial of Service

3. Paketová analýza

4. Analýza síťových toků

5. Síťové skenování a testování zranitelností

Cíle studia:

Cílem tohoto předmětu je seznámit studenty s bezpečnostními aspekty komunikačních protokolů v drátových, optických a bezdrátových informačních sítích. Důraz je kladen na detekci a prevenci útoků.

Studijní materiály:

Kaufman, Perlman & Speciner, ''Network Security, Private Communication in a Public World'', 2nd Edition. Prentice Hall, 2002, ISBN: 0130460192.

Stallings, ''Cryptography and Network Security: Principles and Practice'', 5th Edition. Prentice Hall, 2010, ISBN: 0-13-869017-0.

Anderson, ''Security Engineering: A Guide to Building Dependable Distributed Systems'', Wiley Publishing, 2008, ISBN: 0470068523.

Mitnick, Simon, Wozniak, ''The Art of Deception: Controlling the Human Element of Security'', Wiley, 2003, ISBN: 076454280X.

Poznámka:
Další informace:
https://courses.fit.cvut.cz/MI-SIB/
Rozvrh na zimní semestr 2019/2020:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
místnost T9:346
Čejka T.
09:15–10:45
(přednášková par. 1)
Dejvice
NBFIT učebna
místnost T9:345
Čejka T.
11:00–12:30
LICHÝ TÝDEN

(přednášková par. 1
paralelka 101)

Dejvice
NBFIT BOU ucebna
Út
St
Čt
místnost TH:A-942
Buchovecká S.
16:15–17:45
(přednášková par. 2)
Thákurova 7 (FSv-budova A)
místnost T9:345
Smítka J.
18:00–19:30
(přednášková par. 2
paralelka 201)

Dejvice
NBFIT BOU ucebna

Rozvrh na letní semestr 2019/2020:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 18. 10. 2019
Aktualizace výše uvedených informací naleznete na adrese http://bilakniha.cvut.cz/cs/predmet4656806.html