Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2022/2023

Komunikační bezpečnost

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
B4M36KBE Z,ZK 6 3P+2C česky
Předmět nesmí být zapsán současně s:
Communications Security (BE4M36KBE)
Přednášející:
Tomáš Vaněk (gar.)
Cvičící:
Tomáš Vaněk (gar.), Jaroslav Burčík, Jaromír Hrad, Peter Macejko, Ivan Pravda
Předmět zajišťuje:
katedra telekomunikační techniky
Anotace:

Předmět představuje studentům problematiku komunikačních protokolů používaných pro zabezpečení komunikace v informačních systémech. Řeší zejména otázky spojené s použitím kryptografických protokolů pro zabezpečení důvěrnosti komunikace, pro zajištění integrity, autentifikaci, autorizaci a dalších vlastností a operací bezpečného SW. Zvláštní zřetel je věnován útokům na protokoly, pochopení obecných principů použití protokolů pro návrh systému a bezpečnostním implikacím volby protokolu a parametrů.

Požadavky:
Osnova přednášek:

1. Bezpečný systém, jeho vlastnosti a principy designu. Bezpečnost distribuovaných systémů a motivace pro bezpečnostní protokoly.

2. Identifikace a autentifikace. Hesla a bezpečnost hesel.

3. Základní bezpečnostní protokoly. Řízení přístupu. Útoky na protokoly.

4. Módy blokových šifer. Dopředná a zpětná bezpečnost. Správa klíčů.

5. Kryptografické certifikáty, jejich verifikace a správa, použitelnost.

6. Protokol TLS (SSL), jeho vlastnosti a design. Útoky a zranitelnosti TLS.

7. Bezpečnost v telekomunikacích, zajištění autentifikace, důvěrnosti a integrity.

8. Platební protokoly, bezpečnostní postupy ve finančních systémech a útoky na ně.

9. Autorizační a autentikační metody pro vývoj webových a distribuovaných aplikací.

10. Záznam transakcí, logování, nepopřitelnost. Bezpečnostní vlastnosti s časovým odstupem.

11. Anonymita, popřitelnost, únik informací. Inferenční útoky.

12. Síťová bezpečnost. Bezpečnostní aspekty TCP/IP, DNS a dalších protokolů.

13-14. Rezerva

Osnova cvičení:
Cíle studia:
Studijní materiály:

?Anderson, Ross; Security Engineering: A Guide to Building Dependable Distributed Systems, Wiley, 2008

?Bejtlich, Richard: The Practice of Network Security Monitoring: Understanding Incident Detection and Response, No Starch Press, 2013

?Ferguson, Niels, Schneier, Bruce: Cryptography Engineering: Design Principles and Practical Applications

Poznámka:
Rozvrh na zimní semestr 2022/2023:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
St
Čt
místnost KN:E-301
Vaněk T.
16:15–17:45
(přednášková par. 1)
Karlovo nám.
Šrámkova posluchárna K9
místnost KN:E-307
Burčík J.
Macejko P.

18:00–19:30
(přednášková par. 1
paralelka 101)

Karlovo nám.
HW-lab K307

Rozvrh na letní semestr 2022/2023:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
místnost T2:B3-714
Macejko P.
Hrad J.

16:15–17:45
(přednášková par. 1
paralelka 101)

Dejvice
Laboratoř K132
St
Čt
místnost T2:C3-51
Vaněk T.
16:15–17:45
(přednášková par. 1)
Dejvice
T2:C3-51
místnost T2:C3-51
Vaněk T.
19:45–20:30
(přednášková par. 1)
Dejvice
T2:C3-51

Předmět je součástí následujících studijních plánů:
Platnost dat k 7. 2. 2023
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet4702406.html