Logo ČVUT
ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE
STUDIJNÍ PLÁNY
2024/2025

Síťová bezpečnost

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh
Kód Zakončení Kredity Rozsah Jazyk výuky
NI-SIB Z,ZK 5 2P+1C česky
Garant předmětu:
Jiří Dostál
Přednášející:
Jiří Dostál, Martin Šutovský
Cvičící:
Jiří Dostál, Simona Fornůsek, Martin Šutovský
Předmět zajišťuje:
katedra informační bezpečnosti
Anotace:

Studenti se seznámí s bezpečností v moderních sítích a síťovými protokoly používanými v současnosti a jejich zranitelností. Dále se studenti seznámí s technikami síťových útoků, teoretickými i praktickými výsledky v nasazení technologií pro prevenci a detekci pokusů o narušení bezpečnosti, a to včetně konceptů statistického modelování komunikačních protokolů.

Požadavky:

Základní povědomí o fungování počítačových sítí a počítačových systémů. Základní znalosti programování.

Osnova přednášek:

1. Úvod, vybrané síťové protokoly a jejich slabiny.

2. Síťové útoky: Úvod a přehled technik.

3. Síťové útoky: (D)DoS, skenování, útoky hrubou silou.

4. Síťové útoky a jejich detekce: Skrytý kanál, Poisoning.

5. Síťové útoky a jejich detekce: Man-in-the-middle, hrozby na aplikační vrstvě.

6. Bezpečný vzdálený přístup.

7. Techniky aktivní ochrany: Active Defense, Cyber Deception.

8. Data mining pro síťovou bezpečnost.

9. Statistické metody pro detekci anomálií.

10. Systémy detekce narušení (IDS).

11. Reakce na incident.

12. Penetrační testování.

Osnova cvičení:

1. ARP Man-in-the-Middle (MitM) and Scapy

2. (Distributed) Denial of Service

3. Paketová analýza

4. Analýza síťových toků

5. Síťové skenování a testování zranitelností

Cíle studia:

Cílem tohoto předmětu je seznámit studenty s bezpečnostními aspekty komunikačních protokolů v drátových, optických a bezdrátových informačních sítích. Důraz je kladen na detekci a prevenci útoků.

Studijní materiály:

1. Stallings, W. : Cryptography and Network Security: Principles and Practice (7th Edition). Pearson, 2016. ISBN 978-0134444284.

2. Stallings, W. : Cryptography and Network Security: Principles and Practice (5th Edition). Prentice Hall, 2010. ISBN 0-13-869017-0.

3. Anderson, R. : Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley, 2008. ISBN 0470068523.

4. Mitnick, K. D. - Simon, W. L. - Wozniak, K. W. : The Art of Deception: Controlling the Human Element of Security. Wiley, 2003. ISBN 076454280X.

5. Kaufman, Ch. - Perlman, R. - Speciner, M. : Network Security, Private Communication in a Public World (2nd Edition). Prentice Hall, 2002. ISBN 0130460192.

Poznámka:

Tento předmět obsahově navazuje na magisterský předmět Systémová bezpečnost.

Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/MI-SIB/

Další informace:
https://courses.fit.cvut.cz/MI-SIB/
Rozvrh na zimní semestr 2024/2025:
Rozvrh není připraven
Rozvrh na letní semestr 2024/2025:
Rozvrh není připraven
Předmět je součástí následujících studijních plánů:
Platnost dat k 12. 12. 2024
Aktualizace výše uvedených informací naleznete na adrese https://bilakniha.cvut.cz/cs/predmet6115206.html