Bezpečnost a počítačové sítě

• 26 hod. přednášky
• 6 hod. laboratoře
• 7 hod. projekty

• 60 bodů závěrečná zkouška (2 bodů písemná část, 6 bodů testová část)
• 20 bodů půlsemestrální test (1 bodů písemná část, 6 bodů testová část)
• 20 bodů projekty

Studenti umí nakonfigurovat bezpečné spojení mezi počítači. Mají přehled o principech autentizace a zabezpečených síťových službách a jsou schopni je administrovat: SSH, VPN, poštovní služby a další. Mají přehled o bezpečnostních technologiích používaných v bezdrátových a senzorových sítích. Jsou schopni navrhnout a implementovat bezpečnou síťovou komunikaci. Umí vyhledávat ve standardech a používat je k řešení projektu.

Cílem předmětu je seznámit studenty se základními principy síťové a systémové bezpečnosti a příslušnými protokoly a standardy. Předmět kromě obecných základů obsahuje i konkrétní řešení tak, aby byl student schopen navrhovat a administrovat bezpečnostní technologie.

Doplnění kompetence absolventů oboru IT o porozumění principů bezpečnosti počítačových sítí, tj. jak bezpečnostní mechanismy v počítačových sítích fungují, jak se konfigurují.

• Operační systémy (IOS)
• Počítačové komunikace a sítě (IPK)
• Síťové aplikace a správa sítí (ISA)

• Základy operačních systémů Unix, Windows.
• Schopnost číst studijní texty v angličtině (standardy, RFC dokumenty).
• Architektura počítačových sítí (model ISO/OSI, TCP/IP).
• Činnost protokolů linkové a síťové vrstvy.

• Texty přednášek v elektronické podobě.
• Kurose, James F.: Computer networking : a top-down approach. 7th ed., Pearson, Essex, 2017, ISBN 978-1-292-15359-9
• Schneider, S.A., Ryan, P.Y.A.: Modelling and Analysis of Security Protocols. Addison Wesley, Boston, 2000, ISBN 0-201-67471-8.
• Bishop, M.: Computer security: Art & Science. Addison-Wesley, Boston, 2003, ISBN 0-201-44099-7.
• Kurose, James F.: Computer networking : a top-down approach. 7th ed., Pearson, Essex, 2017, ISBN 978-1-292-15359-9
• Anderson, Ross J.: Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons Inc, 2001, ISBN 0-471-38922-6.
• Stallings, W.: Network security essentials : applications and standards. Hoboken, 2016, 978-0-13-452733-8.
• Menezes, A. J., Oorschot, P.C. van, Vanstone, S.A.: Handbook of Applied Cryptography. CRC Press, 1996, ISBN 0-8493-8523-7, http://www.cacr.math.uwaterloo.ca/hac/
• Tanenbaum, A.S.: Computer Networks. Fourth Edition, Prentice Hall, 2003, ISBN 0-13-066102-3.
• Standardy IETF RFC.
• Anderson, Ross J.: Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons Inc, 2001, ISBN 0-471-38922-6.

1. Úvod. Základní pojmy z bezpečnosti.
2. Zabezpečení sítí na úrovni L2 (802.1x, PAP, CHAP).
3. Certifikáty. Digitální podpis (PKI, TKPI). Certifikační autorita. Autentizace a autorizace uživatelů v počítačových sítích AAA.
4. Útoky v počítačových sítích.
5. Bezpečnostní protokoly, jejich analýza a verifikace.
6. Způsoby návrhu bezpečnostních protokolů a jejich aplikace. Platební protokoly.
7. Zabezpečení sítí na úrovni L3. IPsec a VPN.
8. Bezpečnost síťových služeb. Bezpečný transport (SSL, TLS). Zabezpečení na úrovni aplikací.
9. Firewally. Systémy IDS a IPS.
10. Bezpečnost bezdrátových a mobilních sítí. WEP, WPA.
11. Bezpečnost senzorových sítí. ZigBee.
12. Síťová bezpečnost v praxi.
13. Trendy síťové bezpečnosti. Shrnutí látky předmětu.

1. Praktická analýza konkrétního bezpečnostního protokolu.
2. Praktická implementace zabezpečené komunikace.
3. Administrace zabezpečené komunikace (SSH, stunel, pgp). Vytváření VPN spojení. Testování bezpečného spojení.

Praktická analýza bezpečnostního protokolu. Praktická implementace a administrace zabezpečené komunikace.

Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.

Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.

Udělení zápočtu je podmíněno získáním alespoň poloviny z možných bodů během semestru.