Přednášky
1. Základní pojmy a principy bezpečnosti (bezpečnost vs. použitelnost, bezpečnostní funkce a mechanismy, útoky, hrozba, zranitelné místo, rizika, zálohování,…).
2. Bezpečnost OS (ACL, AAA)
3. Zabezpečení na úrovni hardware, kernel-space a user-space (SandBox, SE Linux, virtualizovaná prostředí)
4. Detekce, prevence a mírnění dopadů útoků na službu (load balancery, proxy, honeypot)
5. Implementace blokových a proudových šifer v síťových protokolech (implementace zabezpečeného kanálu, enkapsulace dat serializovatelných objektů)
6. Bezpečnost aplikačních protokolů Internetu (MITM, RPC, SOAP, CORBA, MySQL, replay útok)
7. Tvorba bezpečných aplikací (obecné principy, nejčastější zranitelnosti, bezpečnost databází, bezpečnost webových aplikací)
8. Bezpečnost mobilních zařízení (přenos a uložení dat, bezpečnostní prvky mobilních OS, distribuce aplikací a problematika podpisů)
9. Hardwarové bezpečnostní prvky (karty, čipy, reverse engineering)
10. Malware (viry, spyware, infekce, detekce, sociální inženýrství)
11. Tvorba bezpečného kódu (statická analýza kódu, obfuskace, buffer overflow, okrajové podmínky)
Počítačová cvičení
Cvičení navazují na problematiku probíranou na přednáškách. Jejich hlavním cílem je praktické předvedení a odzkoušení jednotlivých témat, analýza, administrace, konfigurace a testování zabezpečovacích mechanismů.
1. Bezpečnost OS, ukázka konfigurace SE Linux
2. Virtualizace OS + snapshoty pro testování zranitelností
3. Hloubková analýza protokolů analyzátorem (sociální sítě, ...)
4. Honeypot, analýza logu a forenzní analýza provedeného útoku
5. Konfigurace AAA infrastruktury
6. Využití moderních výpočetních technologií pro implementaci útoků na bezdrátové sítě
7. Aplikace blokových šifer v síťových protokolech
8. Útoky na aplikační protokoly
9. Ukázka známých zranitelností: XSS, SQL injection, buffer overflow, ...
10. Reverse engineering, ochrana kódu - obfuskace
1. Základní pojmy a principy bezpečnosti (bezpečnost vs. použitelnost, bezpečnostní funkce a mechanismy, útoky, hrozba, zranitelné místo, rizika, zálohování,…).
2. Bezpečnost OS (ACL, AAA)
3. Zabezpečení na úrovni hardware, kernel-space a user-space (SandBox, SE Linux, virtualizovaná prostředí)
4. Detekce, prevence a mírnění dopadů útoků na službu (load balancery, proxy, honeypot)
5. Implementace blokových a proudových šifer v síťových protokolech (implementace zabezpečeného kanálu, enkapsulace dat serializovatelných objektů)
6. Bezpečnost aplikačních protokolů Internetu (MITM, RPC, SOAP, CORBA, MySQL, replay útok)
7. Tvorba bezpečných aplikací (obecné principy, nejčastější zranitelnosti, bezpečnost databází, bezpečnost webových aplikací)
8. Bezpečnost mobilních zařízení (přenos a uložení dat, bezpečnostní prvky mobilních OS, distribuce aplikací a problematika podpisů)
9. Hardwarové bezpečnostní prvky (karty, čipy, reverse engineering)
10. Malware (viry, spyware, infekce, detekce, sociální inženýrství)
11. Tvorba bezpečného kódu (statická analýza kódu, obfuskace, buffer overflow, okrajové podmínky)
Počítačová cvičení
Cvičení navazují na problematiku probíranou na přednáškách. Jejich hlavním cílem je praktické předvedení a odzkoušení jednotlivých témat, analýza, administrace, konfigurace a testování zabezpečovacích mechanismů.
1. Bezpečnost OS, ukázka konfigurace SE Linux
2. Virtualizace OS + snapshoty pro testování zranitelností
3. Hloubková analýza protokolů analyzátorem (sociální sítě, ...)
4. Honeypot, analýza logu a forenzní analýza provedeného útoku
5. Konfigurace AAA infrastruktury
6. Využití moderních výpočetních technologií pro implementaci útoků na bezdrátové sítě
7. Aplikace blokových šifer v síťových protokolech
8. Útoky na aplikační protokoly
9. Ukázka známých zranitelností: XSS, SQL injection, buffer overflow, ...
10. Reverse engineering, ochrana kódu - obfuskace