|
Lecturer(s)
|
-
Nemo 7 Václav, Ing. Ph.D.
|
|
Course content
|
1. Introduction to security of computer networks, recommendation X.800. 2. Verification of identity, privilege level. 3. Data security, data integrity, credibility of data. 4. The attacks, types of attacks, the scenario of implementation, escalation of privileges. 5. Intrusion detection, IDS, PDS 6. Monitoring systems, secure logging. 7. Security servers in computer networks. 8. Web Application Security. 9. Security of mobile applications. 10.Forensic analysis 11.Penetration testing. 12.Legislation and legal implications of attacks
|
|
Learning activities and teaching methods
|
Discussion, One-to-One tutorial, Task-based study method, Self-study of literature, Lecture, Practicum
- Contact hours
- 52 hours per semester
- Preparation for laboratory testing; outcome analysis (1-8)
- 8 hours per semester
- Preparation for comprehensive test (10-40)
- 8 hours per semester
- Preparation for an examination (30-60)
- 30 hours per semester
- Presentation preparation (report) (1-10)
- 6 hours per semester
|
| prerequisite |
|---|
| Knowledge |
|---|
| popsat základy fungování počítačových sítí a zná pojmy jako ISO/OSI model, IP adresa, maska, brána, třídy adres |
| popsat fungování základních síťových protokolů a služeb jako jsou TCP, UDP, ICMP, DHCP, DNS, SSH, RDP, IMAP, POP, SMTP |
| popsat základy fungování operačních systémů a jejich částí, jako je fungování procesů v uživatelském a privilegovaném režimu, fungování souborových systémů či proces startu a běhu operačního systému |
| Skills |
|---|
| diagnostikovat a monitorovat síťový provoz na vybrané síťové kartě a zaznamenaným hodnotám rozumí |
| nakonfigurovat základní statické nastavení sítě v obou zmíněných operačních systémech včetně diagnostiky chybových stavů |
| v rámci Microsoft Windows či Linuxu nainstalovat a v základu nakonfigurovat základní služby jako je WWW server, poštovní server, DNS, firewall či logování |
| nainstalovat operační systém Microsoft Windows či Linux |
| administrovat provoz běžných operačních systémů |
| Competences |
|---|
| N/A |
| learning outcomes |
|---|
| Knowledge |
|---|
| vysvětlit základní typy a principy útoků a obecně slabá místa operačních systémů |
| popsat základní nástroje IT bezpečnosti jako jsou šifrování, logování, omezení přístupu na úrovní počítačových sítí či souborových systémů |
| na základě modelu X.800 navrhnout základní stavební kameny zabezpečení IT v organizaci |
| popsat základní model zabezpečení X.800 a jeho součásti |
| navrhnout řešení, které zamezí možnosti zneužití obecně známých hrozeb či nedostatků IT systémů |
| orientovat se v základní bezpečnostní terminologii jako jsou IPS, IDS, Firewall, Proxy, pro-aktivní monitoring, atd |
| Skills |
|---|
| zabezpečit běžně provozované služby jako je WWW server, DNS server, poštovní servery, vzdálený přistup, síťové služby, atd |
| navrhnout a implementovat systém pro sběr logů a proaktiní monitoring IT systému |
| v operačním systému GNU Linux realizovat šifrované uložiště a šifrovaný přenos libovolných dat |
| provést základní sadu penetračních testů na operačním či IT systémem |
| provést bezpečnou instalaci a zavést základní bezpečnostní opatření pro operační systém GNU Linux |
| Competences |
|---|
| N/A |
| teaching methods |
|---|
| Knowledge |
|---|
| Practicum |
| Lecture |
| Self-study of literature |
| Task-based study method |
| One-to-One tutorial |
| Discussion |
| Competences |
|---|
| Lecture |
| assessment methods |
|---|
| Knowledge |
|---|
| Written exam |
| Skills |
|---|
| Skills demonstration during practicum |
| Competences |
|---|
| Written exam |
|
Recommended literature
|
-
Engebretson, Patrick. The Basics of Hacking and Penetration Testing. Elsevier, 2013. ISBN 978-0-12-411644-3.
-
Matt Bishop. Computer security :art and science. Boston: Addison-Wesley, 2003. ISBN 0-201-44099-7.
-
Stephen Northcutt; Lenny Zeltser; Scott Winters; Karen Kent; Ronald W. Ritchey. Bezpečnost počítačových sítí. Computer Press, 2005. ISBN 80-251-0697-7.
|