Detail předmětu
Bezpečnost a počítačové sítě
IBS Ak. rok 2012/2013 letní semestr 4 kredity
Zabezpečená komunikace na úrovni L2. Certifikáty a digitální podpis. Typy útoků v počítačových sítích. Bezpečnostní protokoly, jejich analýza, verifikace a návrh. Aplikace bezpečnostních protokolů. Zabezpečení na úrovni L3. IPsec a VPN. Bezpečnost síťových služeb. Systémy IDS a IPS. Bezpečnost bezdrátových sítí. Bezpečnost senzorových sítí.
Garant předmětu
Jazyk výuky
Zakončení
Rozsah
- 26 hod. přednášky
- 6 hod. laboratoře
- 7 hod. projekty
Zajišťuje ústav
Získané dovednosti, znalosti a kompetence z předmětu
Studenti umí nakonfigurovat bezpečné spojení mezi počítači. Mají přehled o principech autentizace a zabezpečených síťových službách a jsou schopni je administrovat: SSH, VPN, poštovní služby a další. Mají přehled o bezpečnostních technologiích používaných v bezdrátových a senzorových sítích. Jsou schopni navrhnout a implementovat bezpečnou síťovou komunikaci. Umí vyhledávat ve standardech a používat je k řešení projektu.
Cíle předmětu
Cílem předmětu je seznámit studenty se základními principy síťové a systémové bezpečnosti a příslušnými protokoly a standardy. Předmět kromě obecných základů obsahuje i konkrétní řešení tak, aby byl student schopen navrhovat a administrovat bezpečnostní technologie.
Doporučené prerekvizity
- Operační systémy (IOS)
- Počítačové komunikace a sítě (IPK)
- Síťové aplikace a správa sítí (ISA)
Požadované prerekvizitní znalosti a dovednosti
- Základy operačních systémů Unix, Windows.
- Schopnost číst studijní texty v angličtině (standardy, RFC dokumenty).
- Architektura počítačových sítí (model ISO/OSI, TCP/IP).
- Činnost protokolů linkové a síťové vrstvy.
Literatura referenční
- Stallings, W.: Cryptography and network security: principles and practice. 2nd ed., Prentice Hall, Upper Saddle River, 1999, ISBN 0-13-869017-0.
- Schneider, S.A., Ryan, P.Y.A.: Modelling and Analysis of Security Protocols. Addison Wesley, Boston, 2000, ISBN 0-201-67471-8.
- Bishop, M.: Computer security: Art & Science. Addison-Wesley, Boston, 2003, ISBN 0-201-44099-7.
- Anderson, Ross J.: Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons Inc, 2001, ISBN 0-471-38922-6.
- Menezes, A. J., Oorschot, P.C. van, Vanstone, S.A.: Handbook of Applied Cryptography. CRC Press, 1996, ISBN 0-8493-8523-7, http://www.cacr.math.uwaterloo.ca/hac/
- Tanenbaum, A.S.: Computer Networks. Fourth Edition, Prentice Hall, 2003, ISBN 0-13-066102-3.
- Standardy IETF RFC.
Osnova přednášek
- Úvod. Základní pojmy z bezpečnosti.
- Zabezpečení sítí na úrovni L2 (802.1x, PAP, CHAP).
- Certifikáty. Digitální podpis (PKI, TKPI). Certifikační autorita. Autentizace a autorizace uzivatelů v počítačových sítích AAA.
- Útoky v počítačových sítích.
- Bezpečnostní protokoly, jejich analýza a verifikace.
- Způsoby návrhu bezpečnostních protokolů a jejich aplikace. Platební protokoly.
- Zabezpečení sítí na úrovni L3. IPsec a VPN.
- Bezpečnost síťových služeb. Bezpečný transport (SSL, TLS). Zabezpečení na úrovni aplikací.
- Firewally. Systémy IDS a IPS.
- Bezpečnost bezdrátových a mobilních sítí. WEP, WPA.
- Bezpečnost senzorových sítí. ZigBee.
- Síťová bezpečnost v praxi.
- Trendy síťové bezpečnosti. Shrnutí látky předmětu.
Osnova laboratorních cvičení
- Praktická analýza konkrétního bezpečnostního protokolu.
- Praktická implementace zabezpečené komunikace.
- Administrace zabezpečené komunikace (SSH, stunel, pgp). Vytváření VPN spojení. Testování bezpečného spojení.
Průběžná kontrola studia
Udělení zápočtu je podmíněno získáním alespoň poloviny z možných bodů během semestru.
Kontrolovaná výuka
Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.