Systémová bezpečnost a forenzní analýza
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| NI-SBF | Z,ZK | 5 | 2P+1C | česky |
- Garant předmětu:
- Přednášející:
- Simona Fornůsek, Marián Svetlík
- Cvičící:
- Simona Fornůsek, Marián Svetlík
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Studenti se seznámí s aspekty systémové bezpečnosti (principy zabezpečení koncových stanic, principy bezpečnostních politik, bezpečnostní modely, autentizační koncepty). Dále se studenti seznámí s forenzní analýzou jako nástrojem pro vyšetřovaní bezpečnostních incidentů (techniky využívané škodlivým softwarem/útočníky a techniky forenzní analýzy a význam artefaktů operačního systému/operační paměti či souborového systému pro analýzu útoků a jejich detekci).
- Požadavky:
-
Za řešení úkolů ze cvičení je možné získat 30 bodů. Pro zápočet je nutné získat minimálně 15 bodů.
Zkouška je zadáváná formou psaného testu, maximální bodový zisk je 70 bodů.
Finální známka je součtem hodnocení ze semestru a zkoušky.
- Osnova přednášek:
-
1. Bezpečnost v informačních systémech, bezpečnostní politiky.
2. Bezpečnostní modely a modelování.
3. Autentizace: Management šifrovacích klíčů a certifikátů, bezpečná lokální a vzdálená autentizace.
4. Autentizace: Autentizační protokoly, Kerberos.
5. Bezpečnost distribuovaných služeb v cloudu.
6. Forenzní analýza: Úvod.
7. Forenzní analýza: Forenzní zobrazování.
8. Forenzní analýza: Analýza souborových systémů, Data Carving.
9. Forenzní analýza: Volatilní paměť.
10. Forenzní analýza: Informace a reziduální data, aktivity OS, aplikací a uživatelů.
11. Bezpečnost koncových stanic.
12. Kybernetické útoky, metody a klasifikace.
13. Bezpečnost distribuovaných služeb - Internet věcí (IoT)
- Osnova cvičení:
-
1. Analýza malware
2. Artefakty souborového systému
3. Analýza operační paměti
4. Windows registry
5. Reziduální data a artefakty OS Windows
- Cíle studia:
- Studijní materiály:
-
1. Carvey, H. : Investigating Windows Systems. Academic Press, 2018. ISBN 978-0128114155.
2. Vacca, J. R. : Network and System Security (2nd Edition). Syngress, 2013. ISBN 978-0124166899.
3. Kim, D. - Solomon, M. : Fundamentals of Information Systems Security. Jones & Bartlett Learning, 2012. ISBN 987-0-7637-9025-7.
4. Stallings, W. : Cryptography and Network Security: Principles and Practice (5th Edition). Prentice Hall, 2010. ISBN 0-13-869017-0.
5. Anderson, R. : Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley, 2008. ISBN 0470068523.
- Poznámka:
-
Předmět je ekvivalentní s MI-SYB.16
- Další informace:
- https://courses.fit.cvut.cz/NI-SBF/
- Rozvrh na zimní semestr 2023/2024:
-
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po Út St Čt Pá - Rozvrh na letní semestr 2023/2024:
- Rozvrh není připraven
- Předmět je součástí následujících studijních plánů:
-
- Mgr. specializace Teoretická informatika, 2018-2019 (volitelný předmět)
- Mgr. specializace Počítačová bezpečnost, 2020 (PS)
- Mgr. specializace Návrh a programování vestavných systémů, 2020 (volitelný předmět)
- Mgr. specializace Počítačové systémy a sítě, 2020 (volitelný předmět)
- Mgr. specializace Manažerská informatika, 2020 (volitelný předmět)
- Mgr. specializace Softwarové inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Systémové programování, verze od 2020 (volitelný předmět)
- Mgr. specializace Webové inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Znalostní inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Teoretická informatika, 2020 (volitelný předmět)
- Mgr. program, pro fázi studia bez specializace, ver. pro roky 2020 a vyšší (VO)
- Master Specialization Digital Business Engineering, 2023 (VO)
- Mgr. specializace Systémové programování, verze od 2023 (volitelný předmět)
- Mgr. specializace Teoretická informatika, 2023 (volitelný předmět)