Detail předmětu
Bezpečnost ICT3
FEKT-MPC-CT3Ak. rok: 2020/2021
Předmět zahrnuje témata týkající se zabezpečení heterogenních sítí a konvergovaných systémů a pokročilého testování sítí. Jedná se o témata: bezpečnost a bezpečnostní protokoly na vrstvách L1 až L7, bezpečnost v průmyslových sítích (IoT, smart grid, SCADA, LPWAN), bezpečnost v mobilních sítích (3 - 5G) a v rozsáhlých sítích, anonymizační nástroje a protokoly (ToR, onion routing, mixnety), pokročilé testování síťové bezpečnosti, funkční a fuzzy testování, pokročilé testování webových aplikací a metodiky hodnocení síťové bezpečnosti (CC, EAL, OWASP, PCI-DSS) a bezpečnostní standardy (NIST, BSI).
Garant předmětu
Zajišťuje ústav
Výsledky učení předmětu
Student získá potřebné teoretické znalosti i praktické schopnosti v oblasti zabezpečení heterogenních sítí, konvergovaných systémů a pokročilé síťové bezpečnosti. Bude znát bezpečnostní protokoly využívané na vrstvách L1 až L7, základní bezpečnostní protokoly v průmyslových sítích a bezpečnostní metody a vrstvy v moderních technologiích jako jsou LPWAN, IoT, SCADA, smart grid. Dále rozšíří své znalosti v oblasti bezpečnostního testování o pokročilé metody testování sítí, služeb a aplikací včetně funkčního a fuzzy testování. Získá také přehled o základních standardech a metodikách zhodnocení síťové a systémové bezpečnosti. Pomocí těchto znalostí dokáže navrhnout a implementovat zabezpečení komplexních heterogenních sítí či služeb a aplikací v různých typech sítí. Navržené řešení dokáže následně vhodnými metodami ověřit.
Prerekvizity
Předmět předpokládá základní znalosti v oblastech bezpečnosti operačních systémů (kurz Bezpečnost ICT1), bezpečnost počítačových sítí (kurz Bezpečnost ICT2) a základů kryptografie.
Práce v laboratoři je podmíněna platnou kvalifikací „pracovníka znalého pro samostatnou činnost“ dle Vyhl. 50/1978 Sb., kterou musí studenti získat před zahájením výuky. Informace k této kvalifikaci jsou uvedeny ve Směrnici děkana Seznámení studentů s bezpečnostními předpisy.
Doporučená nebo povinná literatura
WHITE, Gregory B., Eric A. FISCH a Udo W. POOCH. Computer system and network security. Boca Raton: CRC Press, c1996. ISBN 0849371791. (EN)
KNAPP, Eric D. a Joel Thomas LANGILL. Industrial network security: securing critical infrastructure networks for smart grid, SCADA, and other indistrial control systems. Second edition. Waltham, MA: Syngress, 2015. 439 s. ISBN 978-0-12-420114-9. (EN)
MCNAB, Chris. Network security assessment. Sebastopol, CA: O'Reilly Media, 2004. ISBN 0-596-00611-X. (EN)
STALLINGS, William. Network security essentials: applications and standards. Sixth edition. Pearson education: Hoboken, 2017, xv, 445 s. ISBN 978-0-13-452733-8. (EN)
VACCA, John R. Network and system security. Second edition. Waltham, MA: Syngress, 2014. ISBN 012416689X. (EN)
BURDA, Karel. Aplikovaná kryptografie. Brno: VUTIUM, 2013. 255 s. ISBN 978-80-214-4612-0. (CS)
Plánované vzdělávací činnosti a výukové metody
Metody vyučování závisejí na způsobu výuky a jsou popsány článkem 7 Studijního a zkušebního řádu VUT. Vyučování obsahuje přednášky, laboratorní cvičení a projekt. Během výuky bude využit také e-learningový systém Moodle.
Způsob a kritéria hodnocení
Maximum 15 bodů je uděleno za test z teoretických znalostí ve cvičeních. Maximum 15 bodů je uděleno ze samostatného projektu. Minimální rozsah vypracování jednotlivých částí stanoví každoročně aktualizovaná vyhláška garanta předmětu. Závěrečná písemná zkouška je hodnocena maximem 70 bodů. Zkouška z předmětu bude probíhat prezenčně i distančně.
Jazyk výuky
čeština
Osnovy výuky
1. Úvod do zabezpečení heterogenních sítí a konvergovaných systémů
2. Síťová bezpečnost na vrstvách L1 až L3
3. Síťová bezpečnost na vrstvách L4 až L7
4. Bezpečnost v průmyslových sítích
5. Bezpečnost v sítích WAN a v mobilních sítích
6. Anonymizační nástroje a protokoly v sítích
7. Pokročilé testování síťové bezpečnosti
8. Funkční a fuzzy testování
9. Pokročilé testování webových aplikací I
10. Pokročilé testování webových aplikací II
11. Standardy a metodiky v síťové bezpečnosti
12. Vybraná témata pokročilé síťové bezpečnosti I
13. Vybraná témata pokročilé síťové bezpečnosti II
Cíl
Cílem předmětu je seznámit studenty s kritickými oblastmi pokročilé síťové bezpečnosti a s bezpečností heterogenních sítí. Během kurzu se studenti seznámí s bezpečnostními protokoly v sítích IP, v průmyslových sítích, v mobilních sítích a v rozsáhlých sítích. Dále si rozšíří své znalosti o anonymizéry, funkční testování a o pokročilé metody testování síťové bezpečnosti a webových aplikací včetně standardů a metodik hodnocení síťové bezpečnosti. Kurz plynule navazuje na znalosti získané v předmětech Bezpečnost ICT1 a Bezpečnost ICT2 a vhodným způsobem je rozšiřuje.
Vymezení kontrolované výuky a způsob jejího provádění a formy nahrazování zameškané výuky
Podmínky pro úspěšné ukončení předmětu stanoví každoročně aktualizovaná vyhláška garanta předmětu.
Zařazení předmětu ve studijních plánech
- Program MPC-IBE magisterský navazující, 2. ročník, zimní semestr, 6 kreditů, povinný
Typ (způsob) výuky
Přednáška
26 hod., nepovinná
Vyučující / Lektor
eLearning
eLearning: aktuální otevřený kurz