Bezpečnost systémů
| Kód | Zakončení | Kredity | Rozsah | Jazyk výuky |
|---|---|---|---|---|
| B4M36BSY | Z,ZK | 6 | 2P+2C | česky |
- Vztahy:
- Předmět B4M36BSY nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět BE4M36BSY (vztah je symetrický)
- Předmět B4M36BSY může být splněn v zastoupení předmětem BE4M36BSY
- Předmět B4M36BSY nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět BE4M36BSY (vztah je symetrický)
- Garant předmětu:
- Přednášející:
- Cvičící:
- Předmět zajišťuje:
- katedra počítačů
- Anotace:
-
Cílem tohoto předmětu je naučit studenty základy kybernetické bezpečnosti .Výuka probíhá kombinací přednášek a praktických cvičení, která zajišťuje studentům vysokou interaktivitu. Každý nový koncept je doplněn praktickými cvičeními, což studentům umožňuje ihned aplikovat naučené poznatky. V průběhu celého semestru jsou do kurzu integrovány jak útočné, tak obranné techniky. V realistických scénářích přístupných prostřednictvím testovacího prostředí si studenti procvičí širokou škálu dovedností jak z penetračního testování, tak z metod detekce útoků: vyhledávání zařízení v síti, port scanning, využití zranitelností a exploitů, eskalace práv, lateral movement, exfiltraci dat, analýzu malwaru, forenzní analýzu bezpečnosti sítě, zpětnou analýzu binárních souborů, analýzu systémových logů, systémy detekce útoků, honeypoty a aplikace strojového učení a umělé inteligence v kybernetické bezpečnosti.
Výuka probíhá v angličtině. Vyučující hovoří anglicky, česky, španělsky, řecky a bosensky.
- Požadavky:
-
Základní znalost ovládání systému Linux. Měli byste být schopni dokončit alespoň první polovinu úrovní Bandit challenge (https://overthewire.org/wargames/bandit/ ).
Základní znalost práce s internetem a počítačových sítí
Znalost používání nástroje SSH (připojení, kopírování souborů atd.)
Potřebné vybavení pro předmět
Vlastní počítač pro praktická cvičení v hodinách
Zařízení umožňující připojení k internetu, využití nástroje SSH a instalaci dalších nástrojů
Nainstalovaný klient SSH
Nainstalovaný nástroj Wireshark (https://www.wireshark.org/download.html)
V rámci předmětu bude k dispozici
Podrobné studijní materiály ke každé hodině obsahující veškerou teorii i příkazy a popis nástrojů použitých v hodině
Živý video přenos a záznamy z každé hodiny, záznamy z předchozích let
Přístup do uzavřeného testovacího prostředí umožnňující praktické cvičení probíraných konceptů
Přístup ke komunikační platformě pro pokládání dotazů a komunikaci s vyučujícími
- Osnova přednášek:
-
1. Základní koncepty v kybernetické bezpečnosti, opakování síťových protokolů a jejich vlastností
2. Vyhledávání zařízení v síti, port scanning, základní analýza síťového provozu
3. Útoky na zařízení v síti, zranitelnosti, exploity
4. Detekce útoků, omezení přístupu uživatelů, lokální IDS nástroje
5. Virtualizace, sandboxing, honeypoty, threat intelligence
6. Eskalace práv, metody získání tvrvalého přístupu, side-channel útoky
7. Binární exploity, Bezpečný kód
8. Statická a dynamická analýza kódu, zpětná analýza binárních souborů
9. Malware, C&C kanály, DoS útoky
10. Detekce malware, analýza packetů, netflows, strojové učení v kybernetické bezpečnosti
11. Webové útoky, bezpečnost prohlížečů, aplikace využívající kryptografii
12. Bezpečnosti mobilních zařízení
- Osnova cvičení:
-
Přednášky a cvičení probíhají dohromady.
- Cíle studia:
-
Po úspěšném absolvování předmětu budou studenti připraveni na juniorské pozice v oblasti penetračního testování nebo budou moci pokračovat jako výzkumní pracovníci v oblasti kybernetické bezpečnosti s odbornými znalostmi v oblasti umělé inteligence.
- Studijní materiály:
- Poznámka:
- Další informace:
- https://cybersecurity.bsy.fel.cvut.cz/
- Pro tento předmět se rozvrh nepřipravuje
- Předmět je součástí následujících studijních plánů:
-
- Otevřená informatika - Kybernetická bezpečnost 2018 (povinný předmět oboru)
- Otevřená informatika - Softwarové inženýrství 2018 (povinný předmět oboru)