Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2023/2024
UPOZORNĚNÍ: Jsou dostupné studijní plány pro následující akademický rok.

Systémová bezpečnost a forenzní analýza

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
NI-SBF Z,ZK 5 2P+1C česky
Garant předmětu:
Přednášející:
Simona Fornůsek, Marián Svetlík
Cvičící:
Simona Fornůsek, Marián Svetlík
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Studenti se seznámí s aspekty systémové bezpečnosti (principy zabezpečení koncových stanic, principy bezpečnostních politik, bezpečnostní modely, autentizační koncepty). Dále se studenti seznámí s forenzní analýzou jako nástrojem pro vyšetřovaní bezpečnostních incidentů (techniky využívané škodlivým softwarem/útočníky a techniky forenzní analýzy a význam artefaktů operačního systému/operační paměti či souborového systému pro analýzu útoků a jejich detekci).

Požadavky:

Za řešení úkolů ze cvičení je možné získat 30 bodů. Pro zápočet je nutné získat minimálně 15 bodů.

Zkouška je zadáváná formou psaného testu, maximální bodový zisk je 70 bodů.

Finální známka je součtem hodnocení ze semestru a zkoušky.

Osnova přednášek:

1. Bezpečnost v informačních systémech, bezpečnostní politiky.

2. Bezpečnostní modely a modelování.

3. Autentizace: Management šifrovacích klíčů a certifikátů, bezpečná lokální a vzdálená autentizace.

4. Autentizace: Autentizační protokoly, Kerberos.

5. Bezpečnost distribuovaných služeb v cloudu.

6. Forenzní analýza: Úvod.

7. Forenzní analýza: Forenzní zobrazování.

8. Forenzní analýza: Analýza souborových systémů, Data Carving.

9. Forenzní analýza: Volatilní paměť.

10. Forenzní analýza: Informace a reziduální data, aktivity OS, aplikací a uživatelů.

11. Bezpečnost koncových stanic.

12. Kybernetické útoky, metody a klasifikace.

13. Bezpečnost distribuovaných služeb - Internet věcí (IoT)

Osnova cvičení:

1. Analýza malware

2. Artefakty souborového systému

3. Analýza operační paměti

4. Windows registry

5. Reziduální data a artefakty OS Windows

Cíle studia:
Studijní materiály:

1. Carvey, H. : Investigating Windows Systems. Academic Press, 2018. ISBN 978-0128114155.

2. Vacca, J. R. : Network and System Security (2nd Edition). Syngress, 2013. ISBN 978-0124166899.

3. Kim, D. - Solomon, M. : Fundamentals of Information Systems Security. Jones & Bartlett Learning, 2012. ISBN 987-0-7637-9025-7.

4. Stallings, W. : Cryptography and Network Security: Principles and Practice (5th Edition). Prentice Hall, 2010. ISBN 0-13-869017-0.

5. Anderson, R. : Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley, 2008. ISBN 0470068523.

Poznámka:

Předmět je ekvivalentní s MI-SYB.16

Další informace:
https://courses.fit.cvut.cz/NI-SBF/
Rozvrh na zimní semestr 2023/2024:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
místnost TH:A-1242
Fornůsek S.
16:15–17:45
(přednášková par. 1)
Thákurova 7 (budova FSv)
St
místnost T9:344
Svetlík M.
12:45–14:15
LICHÝ TÝDEN

(přednášková par. 1
paralelka 101)

Dejvice
NBFIT síťová učebna
Čt

Rozvrh na letní semestr 2023/2024:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 16. 6. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet6055506.html