Detail předmětu

Bezpečnost ICT 2

FEKT-BPC-IC2Ak. rok: 2023/2024

Předmět pokrývá témata související s bezpečností počítačových sítí. Jedná se o popis architektury a nastavení moderních síťových prvků, principů testování bezpečnosti a výkonnosti síťových infrastruktur, přehled škodlivého softwaru, možností obrany před ním a přehled útoků založených na sociálním inženýrství.

Jazyk výuky

čeština

Počet kreditů

Garant předmětu

doc. Ing. Zdeněk Martinásek, Ph.D.

Zajišťuje ústav

Ústav telekomunikací (UTKO)

Vstupní znalosti

Předmět vyžaduje základní znalosti operačních systémů a principů používaných v síťovém prostředí založeném na TCP/IP. Je doporučeno absolvování kurzů CNA.
Práce v laboratoři je podmíněna platnou kvalifikací „osoby poučené“, kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.

Pravidla hodnocení a ukončení předmětu

Maximum 15 bodů je uděleno za správné plnění úkolů v laboratorním cvičení. Maximum 15 bodů je uděleno ze samostatného projektu. Minimální rozsah vypracování jednotlivých částí stanoví každoročně aktualizovaná vyhláška garanta předmětu. Závěrečná písemná zkouška je hodnocena maximem 70 bodů.
Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.

Učební cíle

Cílem předmětu je navázat na znalosti získané v předmětu Bezpečnost ICT 1 a rozšířit je o oblasti bezpečné konfigurace síťových prvků a testování bezpečné konfigurace. Studenti se tak naučí prakticky zabezpečit síťové prvky na síťové, transportní a aplikační vrstvě a bezpečnou konfiguraci ověřit metodami etického hackingu.
Student získá potřebné teoretické znalosti a praktické schopnosti v oblasti síťové bezpečnosti. Bude znát základní pravidla zabezpečení jednotlivých vrstev dle modelu TCP/IP, toto zabezpečení sítě prakticky realizovat a ověřit metodami penetračního testování. Student bude seznámen i s netechnickými aspekty bezpečnosti, především sociálním inženýrstvím.
Na základě absolvování kurzu bude student schopen:
• vysvětlit a prakticky realizovat zabezpečení síťových prvků na síťové, transportní a aplikační vrstvě,
• vysvětlit a prakticky realizovat zabezpečení bezdrátových síťových,
• použít základní techniky penetračního testování pro sběr informací, detekci slabin a zneužití těchto slabin,
• zvolit a použít vhodné nástroje pro testování bezpečnosti infrastruktury,
• zvolit a použít vhodné nástroje pro testování výkonosti infrastruktury,
• klasifikovat druhy škodlivého softwaru a použít software pro jeho zneškodnění,
• stanovit pravidla pro omezení útoků cílených na lidský faktor.

Studijní opory

Materiály ke studiu jsou k dispozici v e-learningu předmětu.

Základní literatura

DAVIS, Michael. Hacking exposed malware: malware. New York: McGraw-Hill, c2010, xxi, 377 s. ISBN 978-0-07-159118-8.
DEFINO, Steven a Larry GREENBLATT. Official certified ethical hacker review guide: for version 7.1. Boston: Course Technology, 2012, xxi, 329 s. ISBN 978-1-133-28291-4.
BOYLES, Tim a Larry GREENBLATT. CCNA security: study guide. Hoboken: Wiley Publishing, 2010, xv, 516 s. ISBN 978-0-470-52767-2.
STALLINGS, William. Cryptography and network security: principles and practice. Seventh edition. xix, 731 pages. ISBN 01-333-5469-5.
PROSISE, Chris. Počítačový útok: Detekce, obrana a okamžitá náprava. Vyd. 1. Praha: Computer Press, 2002, xxii, 410 s. ISBN 80-722-6682-9.

eLearning

eLearning: aktuální otevřený kurz

Zařazení předmětu ve studijních plánech