Bezpečnosť počítačových sietí - ÚINF OPS1 (SKB)


Prednášky v tomto semestri budú v utorok o 14:25 v P10
Cvičenia v stredu o 10:45 v Laboratóriu kybernetickej bezpečnosti.

Odporúčaná literatúra a ďalšie zdroje informácií
Cvičenia RKB.
Hodnotenie

  Témy prednášok
12.2.2019
P10
Význam a základné princípy bezpečnosti IS. Aktíva, hrozby, riziká, útoky.
Úloha sieťovej a komunikačnej bezpečnosti, bezpečnostné ciele, funkcie a mechanizmy, začlenenie do bezpečnostnej politiky.
Spôsoby prenosu údajov, modulácie, technologické a teoretické limity.
Šírka prenosového pásma, závislosť modulačnej rýchlosti od šírky pásma (Nyquist).
Obmedzenia prenosovej rýchlosti šumom (Shannon).
Spôsoby modulácie analógového signálu, modemy.
Zvyšovanie rýchlosti prenosu digitálnych údajov kombináciou fázových a amplitúdových posunov.
Klasifikácia používaných prenosových médií. Výhody a nevýhody jednotlivých riešení.
Forouzan kap. 3, 4, 5, 7
Slajdy J. Peterku Základy datových komunikací. Základy datových komunikací 2.
Slajdy z prednášky
Úlohy na precvičenie séria A (doc, pdf) - odovzdať do 19.2.2019 14:25
19.2.2019 Riadenie údajových tokov na úrovni logického spoja, detekcia a korekcia chýb.
Zraniteľnosti a známe hrozby.
Spojová prístupová metóda CSMA/CD - Ethernet, rámec Ethernetu.
Význam a riziká prepojenia sietí opakovačmi a mostami (prepínačmi). ARP útoky.
Virtuálne lokálne siete VLAN a ich využitie pri zvyšovaní bezpečnosti. VLAN hopping.
STP protokol, algoritmy na odstránenie cyklických prepojení, bezpečnostné hrozby.
Forouzan kap. 8, 10, 11, 12, 13, 15
Slajdy J. Peterku Techniky prenosu dát, Řízení přístupu.
Slajdy J. Peterku Ethernet, Ethernet II.
Slajdy z prednášky
Úlohy na precvičenie séria B (doc, pdf) - odovzdať do 26. 2. 2019 14:25
26.2.2019 Špecifiká bezdrôtového prenosu, využitie telekomunikačných prenosových ciest.
Siete WLAN - prenosové techniky, riadenie údajových tokov.
Hrozby a bezpečnostné opatrenia v bezdrôtových sieťach.
Autentifikačný mechanizmus IEEE 802.1X a 802.11i
Forouzan kap. 14, 16
Z Computer Security pozrite kapitolu 24.
Slajdy J. Peterku Siete WLAN, Siete WLAN II.
Slajdy z prednášky
Úlohy na precvičenie séria C (doc, pdf) - odovzdať do 5.3.2019 14:25
5.3.2019 Autentifikácia, autorizácia a audit v počítačovej sieti.
Autentifikačný protokol EAP, mechanizmus IEEE 802.1x.
Vzdialený prístup - protokol RADIUS.
Využitie symetrickej kryptografie - systém KERBEROS.
Správa dôvery pomocou dôveryhodných centier - certifikáty.
Slajdy z prednášky
12.3.2019 Rozdiely v zabezpečení protokolov IPv4 a IPv6, fragmentácia.
Bezpečnosť smerovacích zariadení a smerovania.
(Vnútorné a vonkajšie protokoly pre dynamickú konfiguráciu smerovacích tabuliek).
Slajdy J. Peterku Protokol IPv4, Smerovanie, Protokol IPv6
Bezpečná komunikácia na sieťovej úrovni - protokol IPsec.
Režimy práce, protokoly AH a ESP, bezpečnostné asociácie a politiky.
Výmena kryptografických informácií, protokol IKE, ISAKMP.
Virtuálne siete VPN.
S. Friesl: An Illustrated Guide to IPsec.
P. Satrapa: IPv6 kapitola 10.
Slajdy z prednášky
19.3.2019 Bezpečnosť transportnej vrstvy.
Zraniteľné miesta protokolov TCP a UDP, problémy s nadväzovaním spojenia.
Slajdy J. Peterku Transportné protokoly.
Slajdy z prednášky
26.3.2019 Protokol SSL/TLS, TLS relácia, TLS spojenie. Handshake protokol, autentifikácia.
Zabezpečenie prenášaných dát protokolom RLP, protokoly AP, CCSP.
Vytváranie a použitie tunelov pomocou TLS spojení v relácii.
L. Dostálek: SSL, Understanding TCP/IP (v intranete)
Zraniteľnosti používaných implementácií SSL/TLS (POODLE, FREAK)
RFC 5246 TLS 1.2 Security Analysis RFC 8446 TLS 1.3
TLS/SSL Explained, TLS vulnerabilities
Slajdy z prednášky
Úlohy na precvičenie séria E (doc, pdf) - odovzdať do 2.4.2019 9.4.2019 14:25
2.4.2019 Bezpečnostné aspekty protokolov aplikačnej vrstvy v Internete.
NVT jazyk, nadviazanie a udržovanie spojenia v protokoloch telnet a FTP.
Protokol SSH a jeho využitie pri bezpečnom prenose súborov.
Slajdy z prednášky
L. Dostálek: Understanding TCP/IP (kap. 12, 13) (v intranete)
L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost - kap. 2.1, 2.2, 16. (v študovni)
Úlohy na precvičenie séria F (doc, pdf) - odovzdať do 16.4.2019 14:25
16.4.2019 Protokol elektronickej pošty (SMTP), MIME rozšírenia, bezpečnostné hrozby.
Riešenia pre bezpečnú elektronickú poštu - PGP, S/MIME rozšírenia, využitie certifikátov, elektronicky podpísané a šifrované správy.
Systémy na detekciu nebezpečného obsahu, filtrácia.
Slajdy z prednášky
L. Dostálek: Understanding TCP/IP (kap. 15) (v intranete)
L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost - kap. 3, 10. (v študovni)
30.4.2019 Filtrácia spojenia, dobre známe porty.
Štandardné a rozšírené filtre, reflexívne (dynamické) filtre a ich využitie.
Zástupné (proxy) servery, generické a transparentné zástupné servery.
Využitie SOCKS protokolu, SOCKS server
Vytváranie skrytých sietí - prekladač sieťových adries (NAT).
Jednoduchý, rozšírený a dvojitý NAT.
L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost - kap. 5. (v študovni)
L. Dostálek, A. Kabelová: Velký průvodce protokoly TCP/IP a systémem DNS Kap. 18 (v študovni)
7.5.2019 Zabezpečenie a zraniteľnosti protokolu HTTP.
Zraniteľnosti WWW komunikácie a aplikácií - ochrana obsahu (CSP)
Bezpečnosť protokolov DHCP a DNS (DNSSEC).
L. Dostálek: Understanding TCP/IP - kap. 11, 14 (v intranete)
L. Dostálek, A. Kabelová: Velký průvodce protokoly TCP/IP a systémem DNS Kap. 11, 12, 16 (v študovni)
L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost - kap. 2.3, 19. (v študovni)
14.5.2019 Architektúra bezpečnostnej brány (firewall).
Návrh bezpečnostnej brány, demilitarizovaná zóna, pravidlá filtrovania.
Mechanizmy vedenia útoku, detekcia a predikcia prienikov (IDS a IPS systémy).
L. Dostálek, A. Kabelová: Velký průvodce protokoly TCP/IP a systémem DNS Kap. 19 (v študovni)
W. Stallings, L. Brown: Computer Security – Principles and Practice kapitoly 8, 9 (v intranete)

Hodnotenie:

(40 bodov) Priebežná práca na cvičeniach a dokončovanie úloh z cvičení
(40 bodov) Úlohy z prednášok
(30 bodov) Písomná časť skúšky
(30 bodov) Ústna časť skúšky

Na absolvovanie predmetu s hodnotením E je potrebné získať aspoň 70 bodov, z toho aspoň 10 z ústnej časti.
Za každých ďalších 10 bodov bude hodnotenie zlepšené o 1 stupeň.


Otázky na ústnu časť:
* Typy útokov na bezpečnosť sieťovej komunikácie. Bezpečnostné mechanizmy a princípy ich realizácie. Význam bezpečnostnej politiky a postup pri jej tvorbe.
* Možnosti autentifikácie pri nadviazaní sieťovej komunikácie. Autentifikačné systémy IEEE 802.1X, Radius a Kerberos - princíp a popis činnosti.
* Správa dôvery, systém PKI, certifikáty. Manažment certifikačnej autority, základné úlohy a postupy.
* Bezpečnosť komunikácie v sieti Internet na sieťovej úrovni. Princíp, režimy práce a možnosti použitia protokolu IPsec. Obsah a použitie databázy bezpečnostných asociácií, tvorba bezpečnostných politík. VPN siete, zabezpečené protokolom IPsec.
* Riešenie bezpečnosti komunikácie v sieti Internet na transportnej úrovni. Princíp a možnosti použitia protokolu SSL/TLS. Tunelovanie komunikácie cez zabezpečené porty.
* Bezpečnosť komunikácie v sieti Internet na aplikačnej úrovni. Varianty zabezpečenia elektronickej pošty (S/MIME, PGP), princíp a možnosti použitia protokolu SSH.
* Selektívna ochrana sieťovej komunikácie filtrami. Princíp činnosti, typy filtrov, položky filtrovacej tabuľky, príklad na použitie reflexívneho filtra.
* Zástupné (proxy) servery - princíp činnosti, typy, spôsoby využitia v bezpečnostných bránach (firewall). Príklad konfigurácie netriviálnej bezpečnostnej brány s demilitarizovanou zónou.

Odporúčaná literatúra :

L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost, Computer Press, 2003 (v študovni)
L. Dostálek, M. Vohnoutová: Velký průvodce infrastrukturou PKI a technologií elektronického podpisu, Computer Press, 2006 (v študovni)
L. Dostálek, A. Kabelová: Velký průvodce protokoly TCP/IP a systémem DNS ( v študovni)
L. Dostálek, A. Kabelová: Understanding TCP/IP, Packt 2006 (v intranete)
P. Hanáček, J. Staudek: Bezpečnost informačních systémů, ÚSIS 2000
L. Dobda: Ochrana dat v informačních systémech, Grada 1998 (v študovni)
J. Přibyl, J. Kodl: Ochrana dat v informatice, Vydavatelství ČVUT, 1996
R. Janošcová: Princípy informačnej bezpečnosti, študijné materiály online kurzu, VŠM Trenčín, 2014

B.A. Forouzan: Data Communications and Networking (v intranete)
William Stallings: Cryptography and Network Security, Prentice Hall, 2013
Stallings, Brown: Computer Security - principles and practice, Pearson 2017
M. T. Goodrich, R. Tamassia: Introduction to Computer Security, Pearson, 2011
W. R. Cheswick, S. M. Bellovin, A. D. Rubin: Firewalls and Internet Security: Repelling the Wily Hacker, Addison-Wesley, 2003
P. Engebretson: The Basics of Hacking and Penetration Testing: Ethical Hacking and Penetration Testing Made Easy, Syngress 2011

Ďalšie zdroje na Sieti:

IT Secutiry Cookbook
Electronic Newsletter of the IEEE Computer Society Technical Comitee on Security and Privacy
Pearson Security

CSIRT.SK
Informatizácia štátnej správy SR, legislatíva
Digital Agenda for Europe - ENISA
NISP Common Criteria Evaluation & Validation Scheme
IETF
NSA