Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2022/2023

Síťová bezpečnost

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
NI-SIB Z,ZK 5 2P+1C česky
Přednášející:
Jiří Dostál (gar.)
Cvičící:
Simona Fornůsek, Jiří Dostál (gar.), Tomáš Luňák
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Studenti se seznámí s bezpečností v moderních sítích a síťovými protokoly používanými v současnosti a jejich zranitelností. Dále se studenti seznámí s technikami síťových útoků, teoretickými i praktickými výsledky v nasazení technologií pro prevenci a detekci pokusů o narušení bezpečnosti, a to včetně konceptů statistického modelování komunikačních protokolů.

Požadavky:

Základní povědomí o fungování počítačových sítí a počítačových systémů. Základní znalosti programování.

Osnova přednášek:

1. Úvod, vybrané síťové protokoly a jejich slabiny.

2. Síťové útoky: Úvod a přehled technik.

3. Síťové útoky: (D)DoS, skenování, útoky hrubou silou.

4. Síťové útoky a jejich detekce: Skrytý kanál, Poisoning.

5. Síťové útoky a jejich detekce: Man-in-the-middle, hrozby na aplikační vrstvě.

6. Bezpečný vzdálený přístup.

7. Techniky aktivní ochrany: Active Defense, Cyber Deception.

8. Data mining pro síťovou bezpečnost.

9. Statistické metody pro detekci anomálií.

10. Systémy detekce narušení (IDS).

11. Reakce na incident.

12. Penetrační testování.

Osnova cvičení:

1. ARP Man-in-the-Middle (MitM) and Scapy

2. (Distributed) Denial of Service

3. Paketová analýza

4. Analýza síťových toků

5. Síťové skenování a testování zranitelností

Cíle studia:

Cílem tohoto předmětu je seznámit studenty s bezpečnostními aspekty komunikačních protokolů v drátových, optických a bezdrátových informačních sítích. Důraz je kladen na detekci a prevenci útoků.

Studijní materiály:

1. Stallings, W. : Cryptography and Network Security: Principles and Practice (7th Edition). Pearson, 2016. ISBN 978-0134444284.

2. Stallings, W. : Cryptography and Network Security: Principles and Practice (5th Edition). Prentice Hall, 2010. ISBN 0-13-869017-0.

3. Anderson, R. : Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley, 2008. ISBN 0470068523.

4. Mitnick, K. D. - Simon, W. L. - Wozniak, K. W. : The Art of Deception: Controlling the Human Element of Security. Wiley, 2003. ISBN 076454280X.

5. Kaufman, Ch. - Perlman, R. - Speciner, M. : Network Security, Private Communication in a Public World (2nd Edition). Prentice Hall, 2002. ISBN 0130460192.

Poznámka:

Tento předmět obsahově navazuje na magisterský předmět Systémová bezpečnost.

Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/MI-SIB/

Další informace:
https://courses.fit.cvut.cz/MI-SIB/
Rozvrh na zimní semestr 2022/2023:
Rozvrh není připraven
Rozvrh na letní semestr 2022/2023:
06:00–08:0008:00–10:0010:00–12:0012:00–14:0014:00–16:0016:00–18:0018:00–20:0020:00–22:0022:00–24:00
Po
místnost T9:345
Dostál J.
11:00–12:30
LICHÝ TÝDEN

(přednášková par. 1
paralelka 101)

Dejvice
NBFIT BOU ucebna
místnost T9:345
Dostál J.
12:45–14:15
LICHÝ TÝDEN

(přednášková par. 1
paralelka 102)

Dejvice
NBFIT BOU ucebna
místnost T9:349
Dostál J.
18:00–19:30
(přednášková par. 1)
Dejvice
NBFIT PC učebna
Út
St
Čt

Předmět je součástí následujících studijních plánů:
Platnost dat k 29. 1. 2023
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet6115206.html