Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2024/2025

Bezpečnost systémů

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
B4M36BSY Z,ZK 6 2P+2C česky
Vztahy:
Předmět B4M36BSY nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět BE4M36BSY (vztah je symetrický)
Předmět B4M36BSY může být splněn v zastoupení předmětem BE4M36BSY
Předmět B4M36BSY nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět BE4M36BSY (vztah je symetrický)
Garant předmětu:
Tomáš Pevný
Přednášející:
Sebastián García, Tomáš Pevný
Cvičící:
Lukáš Forst, Sebastián García, Ondřej Lukáš, Tomáš Pevný, Maria Rigaki, Martin Řepa, Muris Sladić, Veronica Valeros
Předmět zajišťuje:
katedra počítačů
Anotace:

Cílem tohoto předmětu je naučit studenty základy kybernetické bezpečnosti .Výuka probíhá kombinací přednášek a praktických cvičení, která zajišťuje studentům vysokou interaktivitu. Každý nový koncept je doplněn praktickými cvičeními, což studentům umožňuje ihned aplikovat naučené poznatky. V průběhu celého semestru jsou do kurzu integrovány jak útočné, tak obranné techniky. V realistických scénářích přístupných prostřednictvím testovacího prostředí si studenti procvičí širokou škálu dovedností jak z penetračního testování, tak z metod detekce útoků: vyhledávání zařízení v síti, port scanning, využití zranitelností a exploitů, eskalace práv, lateral movement, exfiltraci dat, analýzu malwaru, forenzní analýzu bezpečnosti sítě, zpětnou analýzu binárních souborů, analýzu systémových logů, systémy detekce útoků, honeypoty a aplikace strojového učení a umělé inteligence v kybernetické bezpečnosti.

Výuka probíhá v angličtině. Vyučující hovoří anglicky, česky, španělsky, řecky a bosensky.

Požadavky:

• Základní znalost ovládání systému Linux. Měli byste být schopni dokončit alespoň první polovinu úrovní Bandit challenge (https://overthewire.org/wargames/bandit/ ).

• Základní znalost práce s internetem a počítačových sítí

• Znalost používání nástroje SSH (připojení, kopírování souborů atd.)

Potřebné vybavení pro předmět

• Vlastní počítač pro praktická cvičení v hodinách

• Zařízení umožňující připojení k internetu, využití nástroje SSH a instalaci dalších nástrojů

• Nainstalovaný klient SSH

• Nainstalovaný nástroj Wireshark (https://www.wireshark.org/download.html)

V rámci předmětu bude k dispozici

• Podrobné studijní materiály ke každé hodině obsahující veškerou teorii i příkazy a popis nástrojů použitých v hodině

• Živý video přenos a záznamy z každé hodiny, záznamy z předchozích let

• Přístup do uzavřeného testovacího prostředí umožnňující praktické cvičení probíraných konceptů

• Přístup ke komunikační platformě pro pokládání dotazů a komunikaci s vyučujícími

Osnova přednášek:

1. Základní koncepty v kybernetické bezpečnosti, opakování síťových protokolů a jejich vlastností

2. Vyhledávání zařízení v síti, port scanning, základní analýza síťového provozu

3. Útoky na zařízení v síti, zranitelnosti, exploity

4. Detekce útoků, omezení přístupu uživatelů, lokální IDS nástroje

5. Virtualizace, sandboxing, honeypoty, threat intelligence

6. Eskalace práv, metody získání tvrvalého přístupu, side-channel útoky

7. Binární exploity, Bezpečný kód

8. Statická a dynamická analýza kódu, zpětná analýza binárních souborů

9. Malware, C&C kanály, DoS útoky

10. Detekce malware, analýza packetů, netflows, strojové učení v kybernetické bezpečnosti

11. Webové útoky, bezpečnost prohlížečů, aplikace využívající kryptografii

12. Bezpečnosti mobilních zařízení

Osnova cvičení:

Přednášky a cvičení probíhají dohromady.

Cíle studia:

Po úspěšném absolvování předmětu budou studenti připraveni na juniorské pozice v oblasti penetračního testování nebo budou moci pokračovat jako výzkumní pracovníci v oblasti kybernetické bezpečnosti s odbornými znalostmi v oblasti umělé inteligence.

Studijní materiály:
Poznámka:
Další informace:
https://cybersecurity.bsy.fel.cvut.cz/
Rozvrh na zimní semestr 2024/2025:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
St
Čt
místnost KN:E-301
Pevný T.
García S.

14:30–16:00
(přednášková par. 1)
Karlovo nám.
Šrámkova posluchárna K9
místnost KN:E-301

16:15–17:45
(přednášková par. 1
paralelka 101)

Karlovo nám.
Šrámkova posluchárna K9
místnost KN:E-107
Pevný T.
García S.

14:30–16:00
(přednášková par. 1)
Karlovo nám.
Zengerova posluchárna K1
místnost KN:E-107

16:15–17:45
(přednášková par. 1
paralelka 101)

Karlovo nám.
Zengerova posluchárna K1
místnost KN:E-301

16:15–17:45
(přednášková par. 1
paralelka 102)

Karlovo nám.
Šrámkova posluchárna K9
místnost KN:E-107

16:15–17:45
(přednášková par. 1
paralelka 102)

Karlovo nám.
Zengerova posluchárna K1

Rozvrh na letní semestr 2024/2025:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 11. 12. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet4702106.html