| Témy prednášok |
13.2.2024 8:00 15:20 SJ1L19 LKB |
Význam a základné princípy bezpečnosti IS. Aktíva, hrozby, riziká, útoky. Úloha sieťovej a komunikačnej bezpečnosti, bezpečnostné ciele, funkcie a mechanizmy, začlenenie do bezpečnostnej politiky. Spôsoby prenosu údajov, modulácie, technologické a teoretické limity. Prenosy digitálnych údajov analógovými kanálmi. Úloha a spôsob využívania prenosových médií pri prenose informácií, zraniteľnosti a bezpečnostné hrozby. Viacnásobné využitie prenosových médií - multiplexing. Realizácia spojenia na fyzickej vrstve, úlohy a zraniteľnosti. Klasifikácia používaných prenosových médií. Výhody a nevýhody jednotlivých riešení. Preštudujte Forouzan DCN kapitoly 1., 2., 3., 4., 7. Slajdy z prednášky (úvod) Slajdy z prednášky Úlohy na precvičenie séria A - odovzdať do 20. 2. 2024 15:20 |
20.2.2024 15:20 LKB |
Komunikácia blokmi štruktúrovaných dát. Riadenie údajových tokov, potvrdzovanie, detekcia a korekcia chýb. Spojová prístupová metóda CSMA/CD - Ethernet, rámec Ethernetu. Význam a riziká prepojenia sietí opakovačmi a mostami (prepínačmi). Preštudujte Forouzan DCN kapitoly 8., 11., 12., 13. Slajdy z prednášky Úlohy na precvičenie séria B - odovzdať do 27. 2. 2024 8:55 |
27.2.2024 8:55 LKB |
STP protokol,
algoritmy na odstránenie cyklických prepojení, bezpečnostné hrozby. Virtuálne lokálne siete VLAN a ich využitie pri zvyšovaní bezpečnosti. VLAN hopping VLAN rámec. Prepínanie rámcov, prepínanie okruhov, virtualizácia, multiprotokolové prepínanie. Forouzan DCN kap. 13, 17 Slajdy z prednášky Úlohy na precvičenie séria C - odovzdať do 5. 3. 2024 15:20 |
5.3.2024 15:20 LKB |
Zabezpečenie rámcov protokolom
IEEE 802.1AE,
(MACsec) Autentifikačný protokol EAP, EAPOL, mechanizmus IEEE 802.1X. Vzdialený prístup - protokol RADIUS. Systém Kerberos. Stallings, Brown: Computer Security kapitola 23 Slajdy z prednášky Úlohy na precvičenie séria D - odovzdať do 12. 3. 2024 15:20 |
12.3.2024 |
Špecifiká bezdrôtového prenosu, využitie telekomunikačných prenosových ciest. Siete WLAN - prenosové techniky, riadenie údajových tokov. Hrozby a bezpečnostné opatrenia v bezdrôtových sieťach. Autentifikačné postupy podľa IEEE 802.1X a 802.11i Bezpečnostné mechanizmy WEP, WPA, WPA2, WPA3 Forouzan DCN kap. 15 Stallings, Brown: Computer Security kapitola 24 van Oorschot: Wireless LAN Security Slajdy z prednášky Úlohy na precvičenie séria E - odovzdať do 19. 3. 2024 15:20 |
19.3.2024 15:20 LKB |
Prenosy údajov v sieťach GSM, autentifikácia.
Bluetooth Bezpečnosť sieťovej vrstvy v sieti Internet. Adresácia, medzisieťová komunikácia, smerovanie a smerovacie zariadenia. Vnútorné a vonkajšie protokoly pre dynamickú konfiguráciu smerovacích tabuliek. Riadiace protokoly Internetu, chybové hlásenia, presmerovanie, DoS útoky. Forouzan DCN kap. 16, 18, 19, 20 Slajdy z prednášky Úlohy na precvičenie séria F - odovzdať do 26. 3. 2024 15:20 |
26.3.2024 15:20 LKB |
Rozdiely v zabezpečení protokolov IPv4 a IPv6, fragmentácia. Bezpečná komunikácia na sieťovej úrovni - protokol IPsec. Režimy práce, protokoly AH a ESP, bezpečnostné asociácie a politiky, VPN. Výmena kryptografických informácií, protokoly IKE, ISAKMP. Forouzan DCN kap. 22, 32.1 Stallings, Brown: Computer Security kapitola 22 Slajdy z prednášky Úlohy na precvičenie séria G - odovzdať do 9. 4. 2024 15:20 |
9.4.2024 |
Bezpečnosť transportnej vrstvy. Zraniteľné miesta protokolov TCP a UDP, problémy s nadväzovaním spojenia. Protokol SSL/TLS, TLS relácia, TLS spojenie. Handshake protokol, autentifikácia. Zabezpečenie prenášaných dát protokolom RLP, protokoly AP, CCSP. Vytváranie a použitie tunelov pomocou TLS spojení v relácii. Forouzan: DCN kapitoly 23, 24, 32.2 TLS Slajdy z prednášky Úlohy na precvičenie séria H - odovzdať do 16. 4. 2024 15:20 |
16.4.2024 |
NVT jazyk, nadviazanie a udržovanie spojenia v protokoloch telnet a FTP. Bezpečnosť vzdialeného prístupu, protokol SSH, správa dôvery. L. Dostálek: Understanding TCP/IP (kap. 12, 13) (v intranete) L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost - kap. 2.1, 2.2, 16. (v študovni) B. A. Forouzan: DCN kapitola 26 Slajdy z prednášky Úlohy na precvičenie séria I - odovzdať do 23. 4. 2024 15:20 |
23.4.2024 |
Správa dôvery pomocou dôveryhodných centier - certifikáty. Certifikát - štruktúra, spôsob použitia, životný cyklus. Úlohy a význam certifikačnej autority. Atribútové certifikáty, časové razítka, validačné certifikáty. Protokol elektronickej pošty (SMTP), MIME rozšírenia, bezpečnostné hrozby. Riešenia pre bezpečnú elektronickú poštu - PGP, S/MIME rozšírenia, využitie certifikátov, elektronicky podpísané a šifrované správy. B. A. Forouzan: DCN kapitola 32.3 L. Dostálek: Understanding TCP/IP - kap. 15 (v intranete) L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost - kap. 8, 9, 10 (v študovni) van Oorschot: Certificate Management Slajdy z prednášky - certifikáty Slajdy z prednášky Úlohy na precvičenie séria J - odovzdať do 30. 4. 2024 15:20 |
30.4.2024 |
Zabezpečenie a zraniteľnosti protokolu HTTP. HTTP/3 a rýchly QUIC protokol. Zraniteľnosti WWW komunikácie a aplikácií - ochrana obsahu (CSP) Bezpečnosť protokolov DHCP a DNS (DNSSEC). |
(40 bodov) Priebežná práca na cvičeniach a dokončovanie úloh z cvičení
(40 bodov) Úlohy z prednášok
(30 bodov) Písomná časť skúšky
(30 bodov) Ústna časť skúšky
Na absolvovanie predmetu s hodnotením E je potrebné získať aspoň 70 bodov, z toho aspoň 10
z ústnej časti.
Za každých ďalších 10 bodov bude hodnotenie zlepšené o 1 stupeň.
:
W. Stallings: Network Security Essentials, Pearson, 2016
resources
B. A. Forouzan: Data Communications and Networking, McGraw-Hill 2013
(v intranete)
van Oorschot: Computer Security and the Internet, Springer, 2020
Stallings, Brown: Computer Security - principles and practice, Pearson 2017
W. Stallings: Effective Cybersecurity, Addison-Wesley, 2018
L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost, Computer Press, 2003 (v študovni)
L. Dostálek, M. Vohnoutová: Velký průvodce infrastrukturou PKI a technologií elektronického podpisu,
Computer Press, 2006 (v študovni)
L. Dostálek, A. Kabelová: Velký průvodce protokoly TCP/IP a systémem DNS (
v študovni)
L. Dostálek, A. Kabelová: Understanding TCP/IP, Packt 2006 (v
intranete)
Ďalšie zdroje na Sieti:
IT Secutiry Cookbook
Electronic Newsletter of the IEEE Computer Society Technical Comitee on Security and Privacy
CSIRT.SK
Informatizácia štátnej správy SR,
legislatíva
Digital Agenda for Europe -
ENISA
NIAP Common Criteria Evaluation & Validation Scheme
IETF
NSA