Obsah předmětu:
1. Úvod do bezpečnosti, historie bezpečnosti sítí, vývoj a moderní trendy v zabezpečení.
2. Rozdělení moderních šifer - symetrické/asymetrické, blokové/proudové, módy šifer, možnosti distribuce klíčů - DH.
3. Hashovací funkce a jednocestné algoritmy - MD5, SHA1 vs. SHA2, SHA3, BLAKE2 - princip funkce, zranitelnosti, implementace, využití.
4. PKI - certifikáty, PGP, X.509, eliptické křivky, digitální podpis.
5. SSL/TLS knihovny - konfigurace a návrhy nad CA doménou - self-sign, revokace, root a mezilehlé certifikáty, wildcard certifikáty.
6. SSH - verze, popis, pokročilá konfigurace - výměna souborů, tunelování provozu.
7. VPN - princip, TUN/TAP režimy, IPsec vs. TLS. Moderní přístupy - OVPN vs. Wireguard.
8. Nástroje pro analýzu síťových prvků a síťového provozu - IOS Diagnostic Tools, Packet Capturing, SNMP a NetFlow, analýza provozu založená na signaturách, pokročilá behaviorální analýza z NetFlow.
9. Redundance prvků, high availability, autentizace, správa rolí, politika hesel, zabezpečení perimetru, monitoring.
10.Pasivní a aktivní monitorovací systémy IDS/IPS - možnosti nasazení v topologii, principy detekce, tvorba pravidel, možnosti napojení na bezpečnostní prvky, praktické ukázky - Suricata.
11.Honeypoty a Honeynety - rozdělení, princip funkce, možnosti nasazení, režimy interakce - Tpot, Dianoea, Kippo, cowrie.
12. Autentizace, vícefaktorová autentizace (RADIUS, DIAMETER, KERBEROS), systémy jednotného přihlášení (SSO).
13. Principy distribuce klíče pomocí fyzikálních principů kvantové mechaniky (QKD), protokoly QKD - BB84, SARG04 a E91, QKD v kvantových sítích.
1. Úvod do bezpečnosti, historie bezpečnosti sítí, vývoj a moderní trendy v zabezpečení.
2. Rozdělení moderních šifer - symetrické/asymetrické, blokové/proudové, módy šifer, možnosti distribuce klíčů - DH.
3. Hashovací funkce a jednocestné algoritmy - MD5, SHA1 vs. SHA2, SHA3, BLAKE2 - princip funkce, zranitelnosti, implementace, využití.
4. PKI - certifikáty, PGP, X.509, eliptické křivky, digitální podpis.
5. SSL/TLS knihovny - konfigurace a návrhy nad CA doménou - self-sign, revokace, root a mezilehlé certifikáty, wildcard certifikáty.
6. SSH - verze, popis, pokročilá konfigurace - výměna souborů, tunelování provozu.
7. VPN - princip, TUN/TAP režimy, IPsec vs. TLS. Moderní přístupy - OVPN vs. Wireguard.
8. Nástroje pro analýzu síťových prvků a síťového provozu - IOS Diagnostic Tools, Packet Capturing, SNMP a NetFlow, analýza provozu založená na signaturách, pokročilá behaviorální analýza z NetFlow.
9. Redundance prvků, high availability, autentizace, správa rolí, politika hesel, zabezpečení perimetru, monitoring.
10.Pasivní a aktivní monitorovací systémy IDS/IPS - možnosti nasazení v topologii, principy detekce, tvorba pravidel, možnosti napojení na bezpečnostní prvky, praktické ukázky - Suricata.
11.Honeypoty a Honeynety - rozdělení, princip funkce, možnosti nasazení, režimy interakce - Tpot, Dianoea, Kippo, cowrie.
12. Autentizace, vícefaktorová autentizace (RADIUS, DIAMETER, KERBEROS), systémy jednotného přihlášení (SSO).
13. Principy distribuce klíče pomocí fyzikálních principů kvantové mechaniky (QKD), protokoly QKD - BB84, SARG04 a E91, QKD v kvantových sítích.