Communications Security

Předmět BE4M36KBE může při kontrole studijních plánů nahradit předmět B4M36KBE

Předmět BE4M36KBE nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět B4M36KBE (vztah je symetrický)

Předmět BE4M36KBE nesmí být zapsán, je-li v témže semestru zapsán anebo již dříve absolvován předmět B4M36KBE (vztah je symetrický)

Garant předmětu:

Přednášející:

Cvičící:

Předmět zajišťuje:

katedra telekomunikační techniky

Anotace:

Předmět představuje studentům problematiku komunikačních protokolů používaných pro zabezpečení komunikace v informačních systémech. Řeší zejména otázky spojené s použitím kryptografických protokolů pro zabezpečení důvěrnosti komunikace, pro zajištění integrity, autentifikaci, autorizaci a dalších vlastností a operací bezpečného SW. Zvláštní zřetel je věnován útokům na protokoly, pochopení obecných principů použití protokolů pro návrh systému a bezpečnostním implikacím volby protokolu a parametrů.

Požadavky:

Osnova přednášek:

1. Bezpečný systém, jeho vlastnosti a principy designu. Bezpečnost distribuovaných systémů a motivace pro bezpečnostní protokoly.

2. Identifikace a autentifikace. Hesla a bezpečnost hesel.

3. Základní bezpečnostní protokoly. Řízení přístupu. Útoky na protokoly.

4. Módy blokových šifer. Dopředná a zpětná bezpečnost. Správa klíčů.

5. Kryptografické certifikáty, jejich verifikace a správa, použitelnost.

6. Protokol TLS (SSL), jeho vlastnosti a design. Útoky a zranitelnosti TLS.

7. Bezpečnost v telekomunikacích, zajištění autentifikace, důvěrnosti a integrity.

8. Platební protokoly, bezpečnostní postupy ve finančních systémech a útoky na ně.

9. Autorizační a autentikační metody pro vývoj webových a distribuovaných aplikací.

10. Záznam transakcí, logování, nepopřitelnost. Bezpečnostní vlastnosti s časovým odstupem.

11. Anonymita, popřitelnost, únik informací. Inferenční útoky.

12. Síťová bezpečnost. Bezpečnostní aspekty TCP/IP, DNS a dalších protokolů.

13-14. Rezerva

Osnova cvičení:

Cíle studia:

Studijní materiály:

Anderson, Ross; Security Engineering: A Guide to Building Dependable Distributed Systems, Wiley, 2008

Bejtlich, Richard: The Practice of Network Security Monitoring: Understanding Incident Detection and Response, No Starch Press, 2013

Ferguson, Niels, Schneier, Bruce: Cryptography Engineering: Design Principles and Practical Applications

Poznámka:

Další informace:

Pro tento předmět se rozvrh nepřipravuje

Předmět je součástí následujících studijních plánů:

• Open Informatics - Cyber Security (povinný předmět oboru)