Název:

Bezpečnost a počítačové sítě

Zkratka:IBS
Ak.rok:2015/2016
Semestr:letní
Studijní plán:
ProgramObor/
specializace
RočníkPovinnost
IT-BC-3BIT-volitelný
IT-BC-3BIT2.volitelný
Vyučovací jazyk:čeština
Informace pro zapsané:http://www.fit.vutbr.cz/study/courses/IBS/private/
Kredity:4 kredity
Ukončení:zápočet+zkouška (písemná)
Výuka:
hod./sempřednáškasem./cvič.lab. cvič.poč. cvič.jiná
Rozsah:260607
 zkouškatestycvičenílaboratořeostatní
Body:60200020
Garant:Švéda Miroslav, prof. Ing., CSc. (UIFS)
Přednášející:Očenášek Pavel, Mgr. Ing., Ph.D. (UIFS)
Cvičící:Očenášek Pavel, Mgr. Ing., Ph.D. (UIFS)
Trchalík Roman, Mgr., Ph.D. (UIFS)
Fakulta:Fakulta informačních technologií VUT v Brně
Pracoviště:Ústav informačních systémů FIT VUT v Brně
Prerekvizity: 
Operační systémy (IOS), UITS
Počítačové komunikace a sítě (IPK), UIFS
Síťové aplikace a správa sítí (ISA), UIFS
 
Cíle předmětu:
  Cílem předmětu je seznámit studenty se základními principy síťové a systémové bezpečnosti a příslušnými protokoly a standardy. Předmět kromě obecných základů obsahuje i konkrétní řešení tak, aby byl student schopen navrhovat a administrovat bezpečnostní technologie.
Anotace:
  Zabezpečená komunikace na úrovni L2. Certifikáty a digitální podpis. Typy útoků v počítačových sítích. Bezpečnostní protokoly, jejich analýza, verifikace a návrh. Aplikace bezpečnostních protokolů. Zabezpečení na úrovni L3. IPsec a VPN. Bezpečnost síťových služeb. Systémy IDS a IPS. Bezpečnost bezdrátových sítí. Bezpečnost senzorových sítí.
Požadované prerekvizitní znalosti a dovednosti:
  
 • Základy operačních systémů Unix, Windows.
 • Schopnost číst studijní texty v angličtině (standardy, RFC dokumenty).
 • Architektura počítačových sítí (model ISO/OSI, TCP/IP).
 • Činnost protokolů linkové a síťové vrstvy.
Získané dovednosti, znalosti a kompetence:
  Studenti umí nakonfigurovat bezpečné spojení mezi počítači. Mají přehled o principech autentizace a zabezpečených síťových službách a jsou schopni je administrovat: SSH, VPN, poštovní služby a další. Mají přehled o bezpečnostních technologiích používaných v bezdrátových a senzorových sítích. Jsou schopni navrhnout a implementovat bezpečnou síťovou komunikaci. Umí vyhledávat ve standardech a používat je k řešení projektu.
Osnova přednášek:
 
 1. Úvod. Základní pojmy z bezpečnosti.
 2. Zabezpečení sítí na úrovni L2 (802.1x, PAP, CHAP).
 3. Certifikáty. Digitální podpis (PKI, TKPI). Certifikační autorita. Autentizace a autorizace uzivatelů v počítačových sítích AAA.
 4. Útoky v počítačových sítích.
 5. Bezpečnostní protokoly, jejich analýza a verifikace.
 6. Způsoby návrhu bezpečnostních protokolů a jejich aplikace. Platební protokoly.
 7. Zabezpečení sítí na úrovni L3. IPsec a VPN.
 8. Bezpečnost síťových služeb. Bezpečný transport (SSL, TLS). Zabezpečení na úrovni aplikací.
 9. Firewally. Systémy IDS a IPS.
 10. Bezpečnost bezdrátových a mobilních sítí. WEP, WPA.
 11. Bezpečnost senzorových sítí. ZigBee.
 12. Síťová bezpečnost v praxi.
 13. Trendy síťové bezpečnosti. Shrnutí látky předmětu.
Osnova laboratorních cvičení:
 
 1. Praktická analýza konkrétního bezpečnostního protokolu.
 2. Praktická implementace zabezpečené komunikace.
 3. Administrace zabezpečené komunikace (SSH, stunel, pgp). Vytváření VPN spojení. Testování bezpečného spojení.
Osnova ostatní - projekty, práce:
 Praktická analýza bezpečnostního protokolu. Praktická implementace a administrace zabezpečené komunikace.
Literatura referenční:
 
 • Stallings, W.: Cryptography and network security: principles and practice. 2nd ed., Prentice Hall, Upper Saddle River, 1999, ISBN 0-13-869017-0.
 • Schneider, S.A., Ryan, P.Y.A.: Modelling and Analysis of Security Protocols. Addison Wesley, Boston, 2000, ISBN 0-201-67471-8.
 • Bishop, M.: Computer security: Art & Science. Addison-Wesley, Boston, 2003, ISBN 0-201-44099-7.
 • Anderson, Ross J.: Security Engineering: A Guide to Building Dependable Distributed Systems. John Wiley & Sons Inc, 2001, ISBN 0-471-38922-6.
 • Menezes, A. J., Oorschot, P.C. van, Vanstone, S.A.: Handbook of Applied Cryptography. CRC Press, 1996, ISBN 0-8493-8523-7, http://www.cacr.math.uwaterloo.ca/hac/
 • Tanenbaum, A.S.: Computer Networks. Fourth Edition, Prentice Hall, 2003, ISBN 0-13-066102-3.
 • Standardy IETF RFC.
Literatura studijní:
 
 • Texty přednášek v elektronické podobě.
Kontrolovaná výuka:
  Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.
Průběžná kontrola studia:
  Bodové hodnocení výsledků půlsemestrálního testu a vypracovaného projektu.
Podmínky zápočtu:
  Udělení zápočtu je podmíněno získáním alespoň poloviny z možných bodů během semestru.
 

Vaše IPv4 adresa: 34.229.113.106