Síťová bezpečnost
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
MI-SIB.16 | Z,ZK | 5 | 2P+1C | česky |
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Studenti získají teoretické i praktické znalosti a zkušenosti v oblasti současných bezpečnostních hrozeb v počítačových sítích, konkrétně kolem detekce a obrany proti nim. Předmět vysvětluje základní principy bezpečnostního monitorování, paketové analýzy a analýzy síťových toků za účelem detekce anomálií a podezřelého síťového provozu. Důraz je kladen na vysvětlení a praktické ukázky různých mechanismů zabezpečení síťové infrastruktury a detekce v reálném čase. Předmět dále pokrývá obecné principy řešení detekovaných bezpečnostních událostí (tzv. incident handling a incident response).
- Požadavky:
-
Základní povědomí o fungování počítačových sítí a počítačových systémů. Základní znalosti programování.
- Osnova přednášek:
-
1. Úvod, Vybrané síťové protokoly a jejich bezpečnostní slabiny
2. Síťové útoky 1 (Introduction)
3. Síťové útoky 2 ((D)DoS, Scanning, Brute-Force)
4. Síťové útoky 3 (Covert Channels, MitM, Poisoning, L7 hrozby)
5. Vzdálený přístup
6. Aktivní obrana, „Kyber klamání“ (Active Defense, Cyber Deception)
7. Data mining
8. Statistické metody pro detekci anomálií
9. Intrusion Detection Systems
10. Incident response
11. Penetrační testování
12. Rezerva (Sociální inženýrství)
- Osnova cvičení:
-
1. ARP Man-in-the-Middle (MitM) and Scapy
2. (Distributed) Denial of Service
3. Paketová analýza
4. Analýza síťových toků
5. Síťové skenování a testování zranitelností
- Cíle studia:
-
Cílem tohoto předmětu je seznámit studenty s bezpečnostními aspekty komunikačních protokolů v drátových, optických a bezdrátových informačních sítích. Důraz je kladen na detekci a prevenci útoků.
- Studijní materiály:
-
Kaufman, Perlman & Speciner, ''Network Security, Private Communication in a Public World'', 2nd Edition. Prentice Hall, 2002, ISBN: 0130460192.
Stallings, ''Cryptography and Network Security: Principles and Practice'', 5th Edition. Prentice Hall, 2010, ISBN: 0-13-869017-0.
Anderson, ''Security Engineering: A Guide to Building Dependable Distributed Systems'', Wiley Publishing, 2008, ISBN: 0470068523.
Mitnick, Simon, Wozniak, ''The Art of Deception: Controlling the Human Element of Security'', Wiley, 2003, ISBN: 076454280X.
- Poznámka:
-
Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/MI-SIB/ //
Tento předmět obsahově navazuje na magisterský předmět Systémová bezpečnost.
- Další informace:
- https://courses.fit.cvut.cz/MI-SIB/
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů:
-
- Mgr. obor Znalostní inženýrství, 2016-2017 (volitelný předmět)
- Mgr. obor Počítačová bezpečnost, 2016-2019 (povinný předmět oboru)
- Mgr. obor Počítačové systémy a sítě, 2016-2019 (povinný předmět oboru)
- Mgr. obor Návrh a programování vestavných systémů, 2016-2019 (volitelný předmět)
- Mgr. obor Webové a softwarové inženýrství, zaměření Informační systémy a management, 2016-2019 (volitelný předmět)
- Mgr. obor Webové a softwarové inženýrství, zaměření Softwarové inženýrství, 2016-2019 (volitelný předmět)
- Mgr. obor Webové a softwarové inženýrství, zaměření Webové inženýrství, 2016-2019 (volitelný předmět)
- Mgr. program Informatika, pro fázi studia bez oboru, 2016-2019 (VO)
- Mgr. obor Systémové programování, zaměření Systémové programování, 2016-2019 (volitelný předmět)
- Mgr. obor Systémové programování, zaměření Teoretická informatika, 2016-2017 (volitelný předmět)
- Mgr. specializace Teoretická informatika, 2018-2019 (volitelný předmět)
- Mgr. obor Znalostní inženýrství, 2018-2019 (volitelný předmět)