Bezpečnost počítačových systémů (dříve sítí) [ KMI/BEPS ]
V předmětu jsou probírány vybrané útoky na počítačové sítě a zejména pak zabezpečení komunikace v počítačové síti Internet od metod autentizace přes filtraci, firewall, tunelování, proxy a architekturu PKI až po vybrané šifrované a autentizační protokoly.
Kurs začíná úvodem do bezpečnosti sítí TCP/IP obecně a postupy sledování sítě s představením různých útoků. Pak již následuje rozbor metod zabezpečení sítě (Internet) a komunikace v ní od autentizačních metod, přes filtraci provozu, překlad adres, firewall, tunelování (IPsec), VPN a proxy, dále pak úvod do elektronických certifikátů a infrastruktury PKI, její aplikace, a ke konci kursu jsou probírány vybrané šifrované a autentizační protokoly jako např. SSL/TLS, SSH, DNSSec, RADIUS nebo Kerberos. Na cvičeních si studenti zkusí nejprve nějaký jednoduchý útok na nezabezpečenou (lokální) síť a pak se naučí aplikovat probírané metody jejího zabezpečení a nasazení zabezpečených protokolů.
Předpoklady: Středně pokročilé znalosti počítačových sítí a operačních systémů v rozsahu bakalářského studia. Znalosti počítačových sítí jsou ověřeny vstupní písemkou místo první přednášky nebo cvičení.
Zkouška
- požadované znalosti dány seznamem přednášek, přesněji odpřednášenou látkou a obsahem poznámek k přednáškám
- průběh ústním zodpovězením vylosovaných otázek s písemnou přípravou
Zápočet
- požadována aktivita na cvičeních a plnění zadaných úkolů
- další info na stránkách cvičícího
Materiály
- Outrata J.: Bezpečnost počítačových sítí (poznámky)
- Obrázky k poznámkám: heslo e-mailem
- Virtuální síť na KI UP (návod)
- Experimentální síť na KI UP (Síťová laboratoř) (návod)
Přednášky
- Úvod:
Bepečnost sítí obecně a v TCP/IP, útoky a obrana, IDS/IPS.
poznámky - Asymetrická kryptografie:
Úvod do symetrické a asymetrické kryptografie, autentizace a autorizace.
poznámky - Bezpečnost síťových technologií:
Ethernet a ARP útoky, PPP a autentizace, bezpečnost Wi-Fi.
poznámky - Bezpečnost TCP/IP:
Filtrace, překlad adres (NAT), firewall a DMZ.
poznámky - Bezpečnost TCP/IP:
Tunelování, VPN, IPsec.
poznámky - Bezpečnost TCP/IP:
Aplikační proxy a brány, SOCKS.
poznámky - Infrastruktura PKI:
Certifikát, žádost o něj a odvolání, certifikační autorita.
poznámky - Aplikace PKI:
Elektronický podpis a obálka dat, S/MIME.
poznámky - Šifrované protokoly:
SSL/TLS, SSH, DNSSec.
poznámky - Autentizační protokoly: RADIUS, LDAP, Kerberos.
Cvičení
Literatura
- Dostálek L. a kolektiv: Velký průvodce protokoly TCP/IP: Bezpečnost (2. aktualizované vydání). Computer Press, 2003. ISBN 80-7226-849-X
- Dostálek L., Vohnoutová M.: Velký průvodce infrastrukturou PKI a technologií elektronického podpisu (2. aktualizované vydání). Computer Press, 2010. ISBN 978-80-251-2619-6
- Stallings W.: Network Security Essentials: Applications and Standards (4th Edition). Prentice Hall, 2010. ISBN 978-0136108054
- Kaufman Ch., Perlman R., Speciner M.: Network Security: Private Communication in a Public World (2nd Edition). Prentice Hall, 2002. ISBN 978-0130460196
- Cole E.: Network Security Bible. Wiley, 2009. ISBN 978-0470502495
- Kizza J. M.: Computer network security. Springer, 2005, ISBN 0387204733
- Scambray J., McClure S., Kurtz G.: Hacking exposed 7: Network Security Secrets and Solutions (7th edition). McGraw-Hill Education 2012. ISBN 978-0071780285
- Thomas Thomas M.: Zabezpečení počítačových sítí bez předchozích znalostí (Network Security First-Step). Computer Press, 2005. ISBN 80-251-0417-6
- Pužmanová R.: Bezpečnost bezdrátové komunikace. Jak zabezpečit Wi-Fi, Bluetooth, GPRS či 3G. Computer Press, 2005. ISBN 9788025107911
- Orebaugh A.: Wireshark a Ethereal: kompletní průvodce analýzou a diagnostikou sítí (Wireshark & Ethereal network protocol analyzer toolkit). Computer Press, 2008. ISBN 9788025120484
- Satrapa P.: Internetový protokol IPv6 (3. vydání). CZ.NIC, 2011. ISBN 978-90-904248-4-5
- Dostálek L., Kabelová A.: Velký průvodce protokoly TCP/IP a systémem DNS (3. vydání). Computer Press, 2005. ISBN 80-722-6675-6