|
Vyučující
|
-
Čejka Jamal Ali Khalefa, Ing. Ph.D.
|
|
Obsah předmětu
|
1. Úvod do problematiky bezpečnosti počítačových sítí, model X.800. 2. Ověření identity, úrovně oprávnění. 3. Zabezpečení dat, datová integrita, důvěryhodnost dat. 4. Útoky, typy útoků, scénáře realizace, eskalace oprávnění. 5. Detekce útoků, IDS, PDS 6. Monitorování systémů, bezpečné logování. 7. Bezpečnost serverů v počítačových sítích. 8. Bezpečnost webových aplikací. 9. Bezpečnost mobilních aplikací. 10.Forensní analýza 11.Penetrační testy 12.Právní předpisy a právní dopady útoků
|
|
Studijní aktivity a metody výuky
|
Diskuse, Individuální konzultace, Studium metodou řešení problémů, Samostudium literatury, Přednáška, Cvičení
- Kontaktní výuka
- 52 hodin za semestr
- Příprava na laboratorní měření, zpracování výsledků [1-8]
- 8 hodin za semestr
- Příprava na souhrnný test [6-30]
- 8 hodin za semestr
- Příprava na zkoušku [10-60]
- 30 hodin za semestr
- Příprava prezentace (referátu) [3-8]
- 6 hodin za semestr
|
| Předpoklady |
|---|
| Odborné znalosti |
|---|
| popsat základy fungování počítačových sítí a zná pojmy jako ISO/OSI model, IP adresa, maska, brána, třídy adres |
| popsat fungování základních síťových protokolů a služeb jako jsou TCP, UDP, ICMP, DHCP, DNS, SSH, RDP, IMAP, POP, SMTP |
| popsat základy fungování operačních systémů a jejich částí, jako je fungování procesů v uživatelském a privilegovaném režimu, fungování souborových systémů či proces startu a běhu operačního systému |
| Odborné dovednosti |
|---|
| diagnostikovat a monitorovat síťový provoz na vybrané síťové kartě a zaznamenaným hodnotám rozumí |
| nakonfigurovat základní statické nastavení sítě v obou zmíněných operačních systémech včetně diagnostiky chybových stavů |
| v rámci Microsoft Windows či Linuxu nainstalovat a v základu nakonfigurovat základní služby jako je WWW server, poštovní server, DNS, firewall či logování |
| nainstalovat operační systém Microsoft Windows či Linux |
| administrovat provoz běžných operačních systémů |
| Obecné způsobilosti |
|---|
| mgr. studium: používají své odborné znalosti, odborné dovednosti a obecné způsobilosti alespoň v jednom cizím jazyce, |
| Výsledky učení |
|---|
| Odborné znalosti |
|---|
| vysvětlit základní typy a principy útoků a obecně slabá místa operačních systémů |
| popsat základní nástroje IT bezpečnosti jako jsou šifrování, logování, omezení přístupu na úrovní počítačových sítí či souborových systémů |
| na základě modelu X.800 navrhnout základní stavební kameny zabezpečení IT v organizaci |
| popsat základní model zabezpečení X.800 a jeho součásti |
| navrhnout řešení, které zamezí možnosti zneužití obecně známých hrozeb či nedostatků IT systémů |
| orientovat se v základní bezpečnostní terminologii jako jsou IPS, IDS, Firewall, Proxy, pro-aktivní monitoring, atd |
| Odborné dovednosti |
|---|
| zabezpečit běžně provozované služby jako je WWW server, DNS server, poštovní servery, vzdálený přistup, síťové služby, atd |
| navrhnout a implementovat systém pro sběr logů a proaktiní monitoring IT systému |
| v operačním systému GNU Linux realizovat šifrované uložiště a šifrovaný přenos libovolných dat |
| provést základní sadu penetračních testů na operačním či IT systémem |
| provést bezpečnou instalaci a zavést základní bezpečnostní opatření pro operační systém GNU Linux |
| Obecné způsobilosti |
|---|
| mgr. studium: samostatně a odpovědně se na základě rámcového zadání rozhodují v souvislostech jen částečně známých, |
| Vyučovací metody |
|---|
| Odborné znalosti |
|---|
| Cvičení (praktické činnosti), |
| Přednáška založená na výkladu, |
| Samostudium, |
| Řešení problémů, |
| Individuální konzultace, |
| Diskuse, |
| Obecné způsobilosti |
|---|
| Přednáška založená na výkladu, |
| Hodnotící metody |
|---|
| Odborné znalosti |
|---|
| Písemná zkouška, |
| Odborné dovednosti |
|---|
| Demonstrace dovedností (praktická činnost), |
| Obecné způsobilosti |
|---|
| Písemná zkouška, |
|
Doporučená literatura
|
-
Engebretson, Patrick. The Basics of Hacking and Penetration Testing. Elsevier, 2013. ISBN 978-0-12-411644-3.
-
Matt Bishop. Computer security :art and science. Boston: Addison-Wesley, 2003. ISBN 0-201-44099-7.
-
Stephen Northcutt; Lenny Zeltser; Scott Winters; Karen Kent; Ronald W. Ritchey. Bezpečnost počítačových sítí. Computer Press, 2005. ISBN 80-251-0697-7.
|