1. Úvod do bezpečnosti, historie bezpečnosti sítí, vývoj a moderní trendy v zabezpečení.
2. Monitorování, skenování a analýza síťového provozu z pohledu bezpečnosti. Google hacking a vyhledávání otisků provozu.
3. Správa a distribuce klíčů, účel certifikátů, digitální podpis, jednosměrné funkce, typy šifer.
4. Rodina bezpečnostních protokolů SSL/TLS, nástroje pro generování certifikátů a klíčů, certifikační autorita, revokace certifikátů.
5. Zabezpečená správa vzdáleného přístupu, protokoly pro vzdálený přístup, bezpečnostní mechanismy, zabezpečený přenos souborů.
6. Zabezpečení na síťové a transportní vrstvě, virtuální privátní sítě.
7. Komunikační bezpečnost na lokální, národní a mezinárodní úrovni, ochrana osobních údajů - GDPR.
8. Bezpečnost mobilních a rádiových sítí, zabezpečení konceptu Internetu věcí.
9. Systémy pro autonomní monitorování v počítačových sítích – nasazení, pravidla, možnosti, demilitarizované zóny, sledování provozu.
10. Firewally - rozdělení, funkce, příklady, konfigurace, možnosti.
11. Systémy pro penetrační a výkonové testování sití.
12. Bezpečnost v multimédiích - zabezpečení audio, obrazu, IM – monitoring, odposlechy, steganografie.
13. Honeypoty a honeynety – popis, vlastnosti a možnosti použití, konfigurace, způsoby nasazení.
Cvičení
Seznámení s podmínkami absolvování předmětu, historický vývoj v oblasti zabezpečení komunikace.T1
Základy použití a aplikace certifikátů v aplikacích. Přípony bezpečnostních dokumentů, kontejnery pro certifikáty, užití digitálního podpisu.T3
Možnosti a aplikace pro zabezpečené připojení k vzdáleným serverům, bezpečný přenos dat s SCP, generování certifikátů pro SSH, nástroj Putty Samba protokol.T5
Zabezpečení v bezdrátových sítích, simulace provozu, analýza promiskuitního režimu (Zadání referátů).T8
Prezentace referátů zadaných na cvičení č. 8 a řešení sem. projektu - hodnoceno 20 body. T12
Odevzdání a předvedení semestrálních projektů a zápočet - hodnoceno 40 body.T13
Laboratoře
Scannování sítě a monitoring hrozeb, nalezení potencionálních bezpečnostních chyb pomocí.T2
Praktické procvičení práce s bezpečnostními knihovnami, vytvoření certifikační autority, generování a podepisování klíčů, revokace certifikátu, realizace self-sign CA dle zadání - hodnoceno 10 body. T4
Vytvoření virtuální privátní sítě a možnosti připojení, návrh a realizace jednoduché zabezpečené sítě VPN.T6
Realizace VPN tunelu dle zadání - hodnoceno 10 body.T7
Úvod do konfigurace intrusivních detekčních a protekčních systémů – instalace, konfigurace, nastavení pravidel, logování, realizace IDS/IPS pravidel dle zadání - hodnoceno 10 body. T9
Základy konfigurace Firewallu – základní pravidla, pokročilá konfigurace, možnosti překladu adres.(Zadání semestrálního projektu).T10
Konfigurace jednoduchého firewall a watch-dog agenta s využitím pravidel a detekčního systému - hodnoceno 10 body.T11
2. Monitorování, skenování a analýza síťového provozu z pohledu bezpečnosti. Google hacking a vyhledávání otisků provozu.
3. Správa a distribuce klíčů, účel certifikátů, digitální podpis, jednosměrné funkce, typy šifer.
4. Rodina bezpečnostních protokolů SSL/TLS, nástroje pro generování certifikátů a klíčů, certifikační autorita, revokace certifikátů.
5. Zabezpečená správa vzdáleného přístupu, protokoly pro vzdálený přístup, bezpečnostní mechanismy, zabezpečený přenos souborů.
6. Zabezpečení na síťové a transportní vrstvě, virtuální privátní sítě.
7. Komunikační bezpečnost na lokální, národní a mezinárodní úrovni, ochrana osobních údajů - GDPR.
8. Bezpečnost mobilních a rádiových sítí, zabezpečení konceptu Internetu věcí.
9. Systémy pro autonomní monitorování v počítačových sítích – nasazení, pravidla, možnosti, demilitarizované zóny, sledování provozu.
10. Firewally - rozdělení, funkce, příklady, konfigurace, možnosti.
11. Systémy pro penetrační a výkonové testování sití.
12. Bezpečnost v multimédiích - zabezpečení audio, obrazu, IM – monitoring, odposlechy, steganografie.
13. Honeypoty a honeynety – popis, vlastnosti a možnosti použití, konfigurace, způsoby nasazení.
Cvičení
Seznámení s podmínkami absolvování předmětu, historický vývoj v oblasti zabezpečení komunikace.T1
Základy použití a aplikace certifikátů v aplikacích. Přípony bezpečnostních dokumentů, kontejnery pro certifikáty, užití digitálního podpisu.T3
Možnosti a aplikace pro zabezpečené připojení k vzdáleným serverům, bezpečný přenos dat s SCP, generování certifikátů pro SSH, nástroj Putty Samba protokol.T5
Zabezpečení v bezdrátových sítích, simulace provozu, analýza promiskuitního režimu (Zadání referátů).T8
Prezentace referátů zadaných na cvičení č. 8 a řešení sem. projektu - hodnoceno 20 body. T12
Odevzdání a předvedení semestrálních projektů a zápočet - hodnoceno 40 body.T13
Laboratoře
Scannování sítě a monitoring hrozeb, nalezení potencionálních bezpečnostních chyb pomocí.T2
Praktické procvičení práce s bezpečnostními knihovnami, vytvoření certifikační autority, generování a podepisování klíčů, revokace certifikátu, realizace self-sign CA dle zadání - hodnoceno 10 body. T4
Vytvoření virtuální privátní sítě a možnosti připojení, návrh a realizace jednoduché zabezpečené sítě VPN.T6
Realizace VPN tunelu dle zadání - hodnoceno 10 body.T7
Úvod do konfigurace intrusivních detekčních a protekčních systémů – instalace, konfigurace, nastavení pravidel, logování, realizace IDS/IPS pravidel dle zadání - hodnoceno 10 body. T9
Základy konfigurace Firewallu – základní pravidla, pokročilá konfigurace, možnosti překladu adres.(Zadání semestrálního projektu).T10
Konfigurace jednoduchého firewall a watch-dog agenta s využitím pravidel a detekčního systému - hodnoceno 10 body.T11