Síťová bezpečnost
Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
---|---|---|---|---|
NI-SIB | Z,ZK | 5 | 2P+1C | česky |
- Garant předmětu:
- Jiří Dostál
- Přednášející:
- Jiří Dostál, Martin Šutovský
- Cvičící:
- Jiří Dostál, Simona Fornůsek, Martin Šutovský
- Předmět zajišťuje:
- katedra informační bezpečnosti
- Anotace:
-
Studenti se seznámí s bezpečností v moderních sítích a síťovými protokoly používanými v současnosti a jejich zranitelností. Dále se studenti seznámí s technikami síťových útoků, teoretickými i praktickými výsledky v nasazení technologií pro prevenci a detekci pokusů o narušení bezpečnosti, a to včetně konceptů statistického modelování komunikačních protokolů.
- Požadavky:
-
Základní povědomí o fungování počítačových sítí a počítačových systémů. Základní znalosti programování.
- Osnova přednášek:
-
1. Úvod, vybrané síťové protokoly a jejich slabiny.
2. Síťové útoky: Úvod a přehled technik.
3. Síťové útoky: (D)DoS, skenování, útoky hrubou silou.
4. Síťové útoky a jejich detekce: Skrytý kanál, Poisoning.
5. Síťové útoky a jejich detekce: Man-in-the-middle, hrozby na aplikační vrstvě.
6. Bezpečný vzdálený přístup.
7. Techniky aktivní ochrany: Active Defense, Cyber Deception.
8. Data mining pro síťovou bezpečnost.
9. Statistické metody pro detekci anomálií.
10. Systémy detekce narušení (IDS).
11. Reakce na incident.
12. Penetrační testování.
- Osnova cvičení:
-
1. ARP Man-in-the-Middle (MitM) and Scapy
2. (Distributed) Denial of Service
3. Paketová analýza
4. Analýza síťových toků
5. Síťové skenování a testování zranitelností
- Cíle studia:
-
Cílem tohoto předmětu je seznámit studenty s bezpečnostními aspekty komunikačních protokolů v drátových, optických a bezdrátových informačních sítích. Důraz je kladen na detekci a prevenci útoků.
- Studijní materiály:
-
1. Stallings, W. : Cryptography and Network Security: Principles and Practice (7th Edition). Pearson, 2016. ISBN 978-0134444284.
2. Stallings, W. : Cryptography and Network Security: Principles and Practice (5th Edition). Prentice Hall, 2010. ISBN 0-13-869017-0.
3. Anderson, R. : Security Engineering: A Guide to Building Dependable Distributed Systems. Wiley, 2008. ISBN 0470068523.
4. Mitnick, K. D. - Simon, W. L. - Wozniak, K. W. : The Art of Deception: Controlling the Human Element of Security. Wiley, 2003. ISBN 076454280X.
5. Kaufman, Ch. - Perlman, R. - Speciner, M. : Network Security, Private Communication in a Public World (2nd Edition). Prentice Hall, 2002. ISBN 0130460192.
- Poznámka:
-
Tento předmět obsahově navazuje na magisterský předmět Systémová bezpečnost.
Informace o předmětu a výukové materiály naleznete na https://courses.fit.cvut.cz/MI-SIB/
- Další informace:
- https://courses.fit.cvut.cz/MI-SIB/
- Rozvrh na zimní semestr 2024/2025:
- Rozvrh není připraven
- Rozvrh na letní semestr 2024/2025:
- Rozvrh není připraven
- Předmět je součástí následujících studijních plánů:
-
- Mgr. specializace Počítačová bezpečnost, 2020 (PS)
- Mgr. specializace Návrh a programování vestavných systémů, 2020 (volitelný předmět)
- Mgr. specializace Počítačové systémy a sítě, 2020 (PS)
- Mgr. specializace Manažerská informatika, 2020 (volitelný předmět)
- Mgr. specializace Softwarové inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Systémové programování, verze od 2020 (volitelný předmět)
- Mgr. specializace Webové inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Znalostní inženýrství, 2020 (volitelný předmět)
- Mgr. specializace Teoretická informatika, 2020 (volitelný předmět)
- Mgr. program, pro fázi studia bez specializace, ver. pro roky 2020 a vyšší (VO)
- Master Specialization Digital Business Engineering, 2023 (VO)
- Mgr. specializace Systémové programování, verze od 2023 (volitelný předmět)
- Mgr. specializace Teoretická informatika, 2023 (volitelný předmět)