Bezpečnost systémů

Přihlášení do KOSu pro zápis předmětu Zobrazit rozvrh

Kód	Zakončení	Kredity	Rozsah	Jazyk výuky
B4M36BSY	Z,ZK	6	2P+2C	česky

Předmět B4M36BSY nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět BE4M36BSY (vztah je symetrický)

Předmět B4M36BSY může být splněn v zastoupení předmětem BE4M36BSY

Předmět B4M36BSY nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět BE4M36BSY (vztah je symetrický)

Garant předmětu:

Tomáš Pevný

Přednášející:

Tomáš Pevný

Cvičící:

Sebastián García, Ondřej Lukáš, Tomáš Pevný, Maria Rigaki, Veronica Valeros

Předmět zajišťuje:

katedra počítačů

Anotace:

Cílem předmětu je seznámit posluchače se současnými bezpečnostními riziky operačních systémů a webových aplikací, mezi které patří například získávání přístupu přes síť a eskalace práv. Posluchači získají přehled o zásadách administrace operačních systémů pro minimalizaci bezpečnostních rizik, o psaní bezpečných aplikací a ověření jejich bezpečnosti, o nastavování firewallů a o forenzní analýze už napadených systémů.

Požadavky:

Osnova přednášek:

1. Bezpečnost operačních systémů, přístupová práva, a princip minimálních práv

2. Principy zacházení s neznámým programem: spušťení v kontrolovaném prostředí a izolace

3. Převzetí kontroly nad cizím počítačem a obrana

4. Získávání znalostí o neznámém programu

5. Zásady psaní bezpečného kódu

6. Nástroje pro ochranu vnitřních sítí: Firewalls, VPNs, a detekce průniků do sítě

7. Základy bezpečnosti webových browserů

8. Bezpečné webové aplikace I

9. Bezpečné webové aplikace II

10. Útoky na integritu serverů

11. Počítačové viry

12. Bezpečnost mobilních zařízení: Android a iOS

13. Hrozby a viry na mobilních zařízeních

14. Rezerva

Osnova cvičení:

Cíle studia:

Studijní materiály:

Kurs předpokládá využítí článků, aby studenti získávali posledni informace z oboru.

Security Engineering: A Guide to Building Dependable Distributed Systems, Ross Anderson, 2008

Secrets and Lies: Digital Security in a Networked World (Computer Science), Bruce Schneier, 2004

Managing Risk and Information Security: Protect to Enable, Malcolm Harkins, 2012

Poznámka:

Další informace:

https://moodle.fel.cvut.cz/courses/B4M36BSY

Rozvrh na zimní semestr 2024/2025:

Rozvrh není připraven

Rozvrh na letní semestr 2024/2025:

Rozvrh není připraven

Předmět je součástí následujících studijních plánů:

Otevřená informatika - Kybernetická bezpečnost 2018 (povinný předmět oboru)
Otevřená informatika - Softwarové inženýrství 2018 (povinný předmět oboru)