Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2024/2025

Systémová bezpečnost a forenzní analýza

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
NI-SBF Z,ZK 5 2P+1C česky
Garant předmětu:
Róbert Lórencz
Přednášející:
Simona Fornůsek, Marián Svetlík
Cvičící:
Simona Fornůsek, Marián Svetlík
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Studenti se seznámí s aspekty systémové bezpečnosti (principy zabezpečení koncových stanic, principy bezpečnostních politik, bezpečnostní modely, autentizační koncepty). Dále se studenti seznámí s forenzní analýzou jako nástrojem pro vyšetřovaní bezpečnostních incidentů (techniky využívané škodlivým softwarem/útočníky a techniky forenzní analýzy a význam artefaktů operačního systému/operační paměti či souborového systému pro analýzu útoků a jejich detekci).

Požadavky:

Za řešení úkolů ze cvičení je možné získat 30 bodů. Pro zápočet je nutné získat minimálně 15 bodů.

Zkouška je zadáváná formou psaného testu, maximální bodový zisk je 70 bodů.

Finální známka je součtem hodnocení ze semestru a zkoušky.

Osnova přednášek:

1. Bezpečnost v informačních systémech, bezpečnostní politiky.

2. Bezpečnostní modely a modelování.

3. Autentizace: Management šifrovacích klíčů a certifikátů, bezpečná lokální a vzdálená autentizace.

4. Autentizace: Autentizační protokoly, Kerberos.

5. Bezpečnost distribuovaných služeb v cloudu.

6. Forenzní analýza: Úvod.

7. Forenzní analýza: Forenzní zobrazování.

8. Forenzní analýza: Analýza souborových systémů, Data Carving.

9. Forenzní analýza: Volatilní paměť.

10. Forenzní analýza: Informace a reziduální data, aktivity OS, aplikací a uživatelů.

11. Bezpečnost koncových stanic.

12. Kybernetické útoky, metody a klasifikace.

13. Bezpečnost distribuovaných služeb - Internet věcí (IoT)

Osnova cvičení:

1. Analýza malware

2. Artefakty souborového systému

3. Analýza operační paměti

4. Windows registry

5. Reziduální data a artefakty OS Windows

Cíle studia:
Studijní materiály:

1. Carvey, H. : Investigating Windows Systems. Academic Press, 2018. ISBN 978-0128114155.

2. Vacca, J. R. : Network and System Security (2nd Edition). Syngress, 2013. ISBN 978-0124166899.

3. Kim, D. - Solomon, M. : Fundamentals of Information Systems Security. Jones & Bartlett Learning, 2012. ISBN 987-0-7637-9025-7.

4. Stallings, W. : Cryptography and Network Security: Principles and Practice (5th Edition). Prentice Hall, 2010. ISBN 0-13-869017-0.

5. Anderson, R. : Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley, 2008. ISBN 0470068523.

Poznámka:

Předmět je ekvivalentní s MI-SYB.16

Další informace:
https://courses.fit.cvut.cz/NI-SBF/
Rozvrh na zimní semestr 2024/2025:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
Út
St
místnost T9:346
Svetlík M.
14:30–16:00
(přednášková par. 1)
Dejvice
NBFIT učebna
místnost T9:344
Svetlík M.
16:15–17:45
LICHÝ TÝDEN

(přednášková par. 1
paralelka 101)

Dejvice
NBFIT síťová učebna
Čt

Rozvrh na letní semestr 2024/2025:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 12. 10. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet6055506.html