Komunikační bezpečnost
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
B4M36KBE | Z,ZK | 6 | 3P+2C | česky |
- Vztahy:
- Předmět B4M36KBE nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět BE4M36KBE (vztah je symetrický)
- Předmět B4M36KBE může být splněn v zastoupení předmětem BE4M36KBE
- Předmět B4M36KBE nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět BE4M36KBE (vztah je symetrický)
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra telekomunikační techniky
- Anotace:
-
Předmět představuje studentům problematiku komunikačních protokolů používaných pro zabezpečení komunikace v informačních systémech. Řeší zejména otázky spojené s použitím kryptografických protokolů pro zabezpečení důvěrnosti komunikace, pro zajištění integrity, autentifikaci, autorizaci a dalších vlastností a operací bezpečného SW. Zvláštní zřetel je věnován útokům na protokoly, pochopení obecných principů použití protokolů pro návrh systému a bezpečnostním implikacím volby protokolu a parametrů.
- Požadavky:
- Osnova přednášek:
-
1. Bezpečný systém, jeho vlastnosti a principy designu. Bezpečnost distribuovaných systémů a motivace pro bezpečnostní protokoly.
2. Identifikace a autentifikace. Hesla a bezpečnost hesel.
3. Základní bezpečnostní protokoly. Řízení přístupu. Útoky na protokoly.
4. Módy blokových šifer. Dopředná a zpětná bezpečnost. Správa klíčů.
5. Kryptografické certifikáty, jejich verifikace a správa, použitelnost.
6. Protokol TLS (SSL), jeho vlastnosti a design. Útoky a zranitelnosti TLS.
7. Bezpečnost v telekomunikacích, zajištění autentifikace, důvěrnosti a integrity.
8. Platební protokoly, bezpečnostní postupy ve finančních systémech a útoky na ně.
9. Autorizační a autentikační metody pro vývoj webových a distribuovaných aplikací.
10. Záznam transakcí, logování, nepopřitelnost. Bezpečnostní vlastnosti s časovým odstupem.
11. Anonymita, popřitelnost, únik informací. Inferenční útoky.
12. Síťová bezpečnost. Bezpečnostní aspekty TCP/IP, DNS a dalších protokolů.
13-14. Rezerva
- Osnova cvičení:
- Cíle studia:
- Studijní materiály:
-
Anderson, Ross; Security Engineering: A Guide to Building Dependable Distributed Systems, Wiley, 2008
Bejtlich, Richard: The Practice of Network Security Monitoring: Understanding Incident Detection and Response, No Starch Press, 2013
Ferguson, Niels, Schneier, Bruce: Cryptography Engineering: Design Principles and Practical Applications
- Poznámka:
- Další informace:
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů:
-
- Otevřená informatika - Kybernetická bezpečnost 2018 (povinný předmět oboru)