1. Úvod do bezpečnosti, bezpečnost sítí, základy bezpečné kounikace, vývoj kryptografie, moderní kryptografické systémy
2. Síťové bezpečnostní prvky f. Juniper, systém Junos, emulace síťových elementů, systém GNS3
3. PKI - Public-Key Infrastructure, Symetrické, Asymetrické šifrování, Hash funkce, Diffie-Helmann, X.509
4. Secure Sockets Layer, navázání SSL komunikace, OpenSSL knihovna a použití OpenSSL
5. Secure Shell, transportní a autentizační protokol SSH, SSH tunely. Autentizace v síti, systém Kerberos.
6. Zabezpečení na vrstvě síťové - IPsec (AH,ESP,IKE, ISAKMP) a transportní - TLS, WTLS, DTLS
7. Síťová bezpečnost na VŠB, národní bezpečnostní týmy CSIRT a CERT, kyberneticka kriminalita
8. Bezpečnost bezdrátových sítí - WiFi, GSM, Bluetooth, Zigbee, UMTS
9. Pokročilé výpočetní metody v kryptografii s využitím GPU a jejich dopad na stávající užívaná zabezpečení v komunikacích
10. Firewall - základní rozdělení, metody filtrování síťové a transportní vrstvy, stavová inspekce, praktické řešení s IPtables a úvod do IDS/IPS
11. Snort - možnosti zapojení v síti, komponenty, pravidla, IPS pomocí Snortsam
12. Bezpečnost v IP telefonii - zabezpečení signalizace H.323, SIP a médií SRTP, ZRTP. Spam v IP telefonii a způsoby obrany
13. Známé útoky v IP telefonii, penetrační testy, DoS na VoIP a IMS služby
14. Boj proti kriminalitě na Internetu, CERT/CSIRT týmy, projekt INDECT (EU RP 7), CALEA, otevřená diskuze a informace k průběhu zkoušky
Cvičení
Seznámení s podmínkami absolvování předmětu, historický vývoj v oblasti zabezpečení komunikace. T1
Scannování sítě, Nmap a nalezení potencionálních bezpečnostních chyb pomocí Nessus – remote security scanner. T3
Zabezpečení v sítích 802.11, NetStumbler a Kismet - praktické cvičení. (Zadání referátů). T8
Pokročilé výpočetní metody (CUDA) s využitím v kryptografii. T
Prezentace referátů zadaných na cvičení č. 7 a řešení sem. projektu - hodnoceno 5 body. T13
Odevzdání a předvedení semestrálních projektů a zápočet - hodnoceno 15 body. T14
Laboratoře
Úvod k HW prvkům Juniper, seznámení se simulačním prostředím GNS3 a základy konfigurace v prostředí JUNOS. T2
Praktické procvičení práce s OpenSSL knihovnou, vytvoření certifikační autority, generování a podepisování klíčů. T4
Implementace OpenVPN, návrh a realizace sítě. T5
Konfigurace VPN s využitím HW prvků Juniper a simulačního prostředi GNS3. T6
Realizace OpenVPN tunelu s Juniper VPN - hodnoceno 5 body. T7
Seznámení s IDS a IPS Snort. Příklady praktické konfigurace.( Zadání semestrálního projektu). T10
Konfigurace bezpečnostních pravidel s využitím HW Juniper. Řešení sem. projektu. T11
Konfigurace účinného IPS s využitím Juniper či SNORT - hodnoceno 5 body. T12
2. Síťové bezpečnostní prvky f. Juniper, systém Junos, emulace síťových elementů, systém GNS3
3. PKI - Public-Key Infrastructure, Symetrické, Asymetrické šifrování, Hash funkce, Diffie-Helmann, X.509
4. Secure Sockets Layer, navázání SSL komunikace, OpenSSL knihovna a použití OpenSSL
5. Secure Shell, transportní a autentizační protokol SSH, SSH tunely. Autentizace v síti, systém Kerberos.
6. Zabezpečení na vrstvě síťové - IPsec (AH,ESP,IKE, ISAKMP) a transportní - TLS, WTLS, DTLS
7. Síťová bezpečnost na VŠB, národní bezpečnostní týmy CSIRT a CERT, kyberneticka kriminalita
8. Bezpečnost bezdrátových sítí - WiFi, GSM, Bluetooth, Zigbee, UMTS
9. Pokročilé výpočetní metody v kryptografii s využitím GPU a jejich dopad na stávající užívaná zabezpečení v komunikacích
10. Firewall - základní rozdělení, metody filtrování síťové a transportní vrstvy, stavová inspekce, praktické řešení s IPtables a úvod do IDS/IPS
11. Snort - možnosti zapojení v síti, komponenty, pravidla, IPS pomocí Snortsam
12. Bezpečnost v IP telefonii - zabezpečení signalizace H.323, SIP a médií SRTP, ZRTP. Spam v IP telefonii a způsoby obrany
13. Známé útoky v IP telefonii, penetrační testy, DoS na VoIP a IMS služby
14. Boj proti kriminalitě na Internetu, CERT/CSIRT týmy, projekt INDECT (EU RP 7), CALEA, otevřená diskuze a informace k průběhu zkoušky
Cvičení
Seznámení s podmínkami absolvování předmětu, historický vývoj v oblasti zabezpečení komunikace. T1
Scannování sítě, Nmap a nalezení potencionálních bezpečnostních chyb pomocí Nessus – remote security scanner. T3
Zabezpečení v sítích 802.11, NetStumbler a Kismet - praktické cvičení. (Zadání referátů). T8
Pokročilé výpočetní metody (CUDA) s využitím v kryptografii. T
Prezentace referátů zadaných na cvičení č. 7 a řešení sem. projektu - hodnoceno 5 body. T13
Odevzdání a předvedení semestrálních projektů a zápočet - hodnoceno 15 body. T14
Laboratoře
Úvod k HW prvkům Juniper, seznámení se simulačním prostředím GNS3 a základy konfigurace v prostředí JUNOS. T2
Praktické procvičení práce s OpenSSL knihovnou, vytvoření certifikační autority, generování a podepisování klíčů. T4
Implementace OpenVPN, návrh a realizace sítě. T5
Konfigurace VPN s využitím HW prvků Juniper a simulačního prostředi GNS3. T6
Realizace OpenVPN tunelu s Juniper VPN - hodnoceno 5 body. T7
Seznámení s IDS a IPS Snort. Příklady praktické konfigurace.( Zadání semestrálního projektu). T10
Konfigurace bezpečnostních pravidel s využitím HW Juniper. Řešení sem. projektu. T11
Konfigurace účinného IPS s využitím Juniper či SNORT - hodnoceno 5 body. T12