Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2019/2020

Síťová bezpečnost

Předmět není vypsán Nerozvrhuje se
Kód Zakončení Kredity Rozsah Jazyk výuky
NI-SIB Z,ZK 5 2P+1C česky
Přednášející:
Cvičící:
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Studenti získají teoretické i praktické znalosti a zkušenosti v oblasti současných bezpečnostních hrozeb v počítačových sítích, konkrétně kolem detekce a obrany proti nim. Předmět vysvětluje základní principy bezpečnostního monitorování, paketové analýzy a analýzy síťových toků za účelem detekce anomálií a podezřelého síťového provozu. Důraz je kladen na vysvětlení a praktické ukázky různých mechanismů zabezpečení síťové infrastruktury a detekce v reálném čase. Předmět dále pokrývá obecné principy řešení detekovaných bezpečnostních událostí (tzv. incident handling a incident response).

Požadavky:

Základní povědomí o fungování počítačových sítí a počítačových systémů. Základní znalosti programování.

Osnova přednášek:

1. Úvod, Vybrané síťové protokoly a jejich bezpečnostní slabiny

2. Síťové útoky 1 (Introduction)

3. Síťové útoky 2 ((D)DoS, Scanning, Brute-Force)

4. Síťové útoky 3 (Covert Channels, MitM, Poisoning, L7 hrozby)

5. Vzdálený přístup

6. Aktivní obrana, „Kyber klamání“ (Active Defense, Cyber Deception)

7. Data mining

8. Statistické metody pro detekci anomálií

9. Intrusion Detection Systems

10. Incident response

11. Penetrační testování

12. Rezerva (Sociální inženýrství)

Osnova cvičení:

1. ARP Man-in-the-Middle (MitM) and Scapy

2. (Distributed) Denial of Service

3. Paketová analýza

4. Analýza síťových toků

5. Síťové skenování a testování zranitelností

Cíle studia:

Cílem tohoto předmětu je seznámit studenty s bezpečnostními aspekty komunikačních protokolů v drátových, optických a bezdrátových informačních sítích. Důraz je kladen na detekci a prevenci útoků.

Studijní materiály:

Kaufman, Perlman & Speciner, ''Network Security, Private Communication in a Public World'', 2nd Edition. Prentice Hall, 2002, ISBN: 0130460192.

Stallings, ''Cryptography and Network Security: Principles and Practice'', 5th Edition. Prentice Hall, 2010, ISBN: 0-13-869017-0.

Anderson, ''Security Engineering: A Guide to Building Dependable Distributed Systems'', Wiley Publishing, 2008, ISBN: 0470068523.

Mitnick, Simon, Wozniak, ''The Art of Deception: Controlling the Human Element of Security'', Wiley, 2003, ISBN: 076454280X.

Poznámka:

Tento předmět obsahově navazuje na magisterský předmět Systémová bezpečnost.

Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/MI-SIB/

Další informace:
https://courses.fit.cvut.cz/MI-SIB/
Pro tento předmět se rozvrh nepřipravuje
Předmět je součástí následujících studijních plánů:
Platnost dat k 10. 7. 2020
Aktualizace výše uvedených informací naleznete na adrese http://bilakniha.cvut.cz/cs/predmet6115206.html