Bezpečnosť počítačových sietí - ÚINF OPS1 (SKB)


Prednášky v tomto semestri budú v pondelok o 15:20 dištančne v skupine OPS2022 MS Teams
vo štvrtok od 10:45 v LKB (alebo P12) po cvičeniach, ktoré budú v LKB už od 8:55.

Odporúčaná literatúra a ďalšie zdroje informácií
Cvičenia RKB.
Hodnotenie

  Témy prednášok
14.2.2022
MS Teams
OPS2022
Význam a základné princípy bezpečnosti IS. Aktíva, hrozby, riziká, útoky.
Úloha sieťovej a komunikačnej bezpečnosti, bezpečnostné ciele, funkcie a mechanizmy,
začlenenie do bezpečnostnej politiky.
Spôsoby prenosu údajov, modulácie, technologické a teoretické limity.
Prenosy digitálnych údajov analógovými kanálmi.
Úloha a spôsob využívania prenosových médií pri prenose informácií, zraniteľnosti a bezpečnostné hrozby.
Viacnásobné využitie prenosových médií - multiplexing.
Preštudujte Forouzan DCN kapitoly 1., 2., 3., 4., 7.
Slajdy z prednášky (úvod)
Slajdy z prednášky
21.2.2022 Komunikácia blokmi štruktúrovaných dát.
Riadenie údajových tokov, potvrdzovanie, detekcia a korekcia chýb.
Spojová prístupová metóda CSMA/CD - Ethernet, rámec Ethernetu.
Význam a riziká prepojenia sietí opakovačmi a mostami (prepínačmi).
Prepínanie rámcov, prepínanie okruhov, virtualizácia, multiprotokolové prepínanie.
Preštudujte Forouzan DCN kapitoly 8., 11., 12., 13.
Slajdy z prednášky
Úlohy na precvičenie séria A - odovzdať do 3. 3. 2022 8:55 v systéme MS Teams OPS2022
3.3.2022
LKB
Virtuálne lokálne siete VLAN a ich využitie pri zvyšovaní bezpečnosti. VLAN hopping.
STP protokol, algoritmy na odstránenie cyklických prepojení, bezpečnostné hrozby.
Zabezpečenie rámcov protokolom IEEE 802.1AE, (MACsec)
Autentifikačný protokol
EAP, EAPOL, mechanizmus IEEE 802.1X.
Vzdialený prístup - protokol RADIUS.
Forouzan DCN kap. 13, 17
Slajdy z prednášky
Úlohy na precvičenie séria B - odovzdať do 10. 3. 2022 8:55 v systéme MS Teams OPS2022
10.3.2022 Špecifiká bezdrôtového prenosu, využitie telekomunikačných prenosových ciest.
Siete WLAN - prenosové techniky, riadenie údajových tokov.
Hrozby a bezpečnostné opatrenia v bezdrôtových sieťach.
Autentifikačné postupy podľa IEEE 802.1X a 802.11i
Bezpečnostné mechanizmy WEP, WPA, WPA2, WPA3
Forouzan DCN kap. 15, 16
Stallings, Brown: Computer Security kapitola 24
van Oorschot: Wireless LAN Security
Slajdy z prednášky
Úlohy na precvičenie séria C - odovzdať do 17. 3. 2022 8:55 v systéme MS Teams OPS2022
17.3.2022
8:55
LKB
Bezpečnosť sieťovej vrstvy v sieti Internet.
Rozdiely v zabezpečení protokolov IPv4 a IPv6, fragmentácia.
Bezpečnosť smerovacích zariadení a smerovania.
(Vnútorné a vonkajšie protokoly pre dynamickú konfiguráciu smerovacích tabuliek).
Riadiace protokoly Internetu, chybové hlásenia, presmerovanie, DoS útoky.
Bezpečná komunikácia na sieťovej úrovni - protokol IPsec.
Režimy práce, protokoly AH a ESP, bezpečnostné asociácie a politiky, VPN.
Výmena kryptografických informácií, protokoly IKE, ISAKMP.
Virtuálne siete VPN.
P. Satrapa: IPv6.
Forouzan DCN kap. 18, 19, 20, 22, 32.1
Slajdy z prednášky
Úlohy na precvičenie séria D - odovzdať do 24. 3. 2022 8:55 v systéme MS Teams OPS2022
24.3.2022 Bezpečnosť transportnej vrstvy.
Zraniteľné miesta protokolov TCP a UDP, problémy s nadväzovaním spojenia.
Protokol SSL/TLS, TLS relácia, TLS spojenie. Handshake protokol, autentifikácia.
Zabezpečenie prenášaných dát protokolom RLP, protokoly AP, CCSP.
Vytváranie a použitie tunelov pomocou TLS spojení v relácii.
B. A. Forouzan: DCN kapitoly 23, 24 - opakovanie PSIN, 32.2 TLS
Slajdy z prednášky
Úlohy na precvičenie séria E - odovzdať do 31. 3. 2022 8:55 v systéme MS Teams OPS2022
31.3.2022 Bezpečnostné aspekty protokolov aplikačnej vrstvy v Internete.
NVT jazyk, nadviazanie a udržovanie spojenia v protokoloch telnet a FTP.
Protokol SSH a jeho využitie pri bezpečnom prenose súborov.
Slajdy z prednášky
L. Dostálek: Understanding TCP/IP (kap. 12, 13) (v intranete)
L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost - kap. 2.1, 2.2, 16. (v študovni)
van Oorschot: Firewalls anf Tunnels
van Oorschot: Certificate Management
Úlohy na precvičenie séria F - odovzdať do 7. 4. 2022 8:55 v systéme MS Teams OPS2022
7.4.2022 Zabezpečenie a zraniteľnosti protokolu HTTP.
Zraniteľnosti WWW komunikácie a aplikácií - ochrana obsahu (CSP)
Bezpečnosť protokolov DHCP a DNS (DNSSEC).
Protokol elektronickej pošty (SMTP), MIME rozšírenia, bezpečnostné hrozby.
Riešenia pre bezpečnú elektronickú poštu - PGP, S/MIME rozšírenia,
využitie certifikátov, elektronicky podpísané a šifrované správy.
Slajdy z prednášky
B. A. Forouzan: DCN kapitola 26, 32.3
L. Dostálek: Understanding TCP/IP (kap. 14, 15) (v intranete)
L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost - kap. 2, 3, 10 (v študovni)
van Oorschot: Certificate Management
14.4.2022
8:55
LKB
Filtrácia spojenia, dobre známe porty.
Štandardné a rozšírené filtre, reflexívne (dynamické) filtre a ich využitie.
Zástupné (proxy) servery, generické a transparentné zástupné servery.
Využitie SOCKS protokolu, SOCKS server
Vytváranie skrytých sietí - prekladač sieťových adries (NAT, NPT).
Jednoduchý, rozšírený a dvojitý NAT.
Architektúra bezpečnostnej brány (firewall).
Návrh bezpečnostnej brány, demilitarizovaná zóna, pravidlá filtrovania.
Mechanizmy vedenia útoku, detekcia a predikcia prienikov (IDS a IPS systémy).
Slajdy z prednášky
L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost - kap. 5 (v študovni)
W. Stallings, L. Brown: Computer Security – Principles and Practice kapitoly 8, 9 (v intranete)

Úlohy na precvičenie séria H - odovzdať do 28. 4. 2022 9:00 v systéme MS Teams OPS2022

21.4.2022
8:55
LKB
Cvičenia

Hodnotenie:

(40 bodov) Priebežná práca na cvičeniach a dokončovanie úloh z cvičení
(40 bodov) Úlohy z prednášok
(30 bodov) Písomná časť skúšky
(30 bodov) Ústna časť skúšky

Na absolvovanie predmetu s hodnotením E je potrebné získať aspoň 70 bodov, z toho aspoň 10 z ústnej časti.
Za každých ďalších 10 bodov bude hodnotenie zlepšené o 1 stupeň.


Otázky na ústnu časť:
* Typy útokov na bezpečnosť sieťovej komunikácie. Bezpečnostné mechanizmy a princípy ich realizácie. Význam bezpečnostnej politiky a postup pri jej tvorbe.
* Možnosti autentifikácie pri nadviazaní sieťovej komunikácie. Autentifikačné systémy IEEE 802.1X, Radius a Kerberos - princíp a popis činnosti.
* Správa dôvery, systém PKI, certifikáty. Manažment certifikačnej autority, základné úlohy a postupy.
* Bezpečnosť komunikácie v sieti Internet na sieťovej úrovni. Princíp, režimy práce a možnosti použitia protokolu IPsec. Obsah a použitie databázy bezpečnostných asociácií, tvorba bezpečnostných politík. VPN siete, zabezpečené protokolom IPsec.
* Riešenie bezpečnosti komunikácie v sieti Internet na transportnej úrovni. Princíp a možnosti použitia protokolu SSL/TLS. Tunelovanie komunikácie cez zabezpečené porty.
* Bezpečnosť komunikácie v sieti Internet na aplikačnej úrovni. Varianty zabezpečenia elektronickej pošty (S/MIME, PGP), princíp a možnosti použitia protokolu SSH.
* Selektívna ochrana sieťovej komunikácie filtrami. Princíp činnosti, typy filtrov, položky filtrovacej tabuľky, príklad na použitie reflexívneho filtra.
* Zástupné (proxy) servery - princíp činnosti, typy, spôsoby využitia v bezpečnostných bránach (firewall). Príklad konfigurácie netriviálnej bezpečnostnej brány s demilitarizovanou zónou.

Odporúčaná literatúra :

W. Stallings: Network Security Essentials, Pearson, 2016 resources
B. A. Forouzan: Data Communications and Networking, McGraw-Hill 2013 (v intranete)
van Oorschot: Computer Security and the Internet, Springer, 2020
Stallings, Brown: Computer Security - principles and practice, Pearson 2017
W. Stallings: Effective Cybersecurity, Addison-Wesley, 2018

L. Dostálek a kol.: Velký průvodce protokoly TCP/IP - Bezpečnost, Computer Press, 2003 (v študovni)
L. Dostálek, M. Vohnoutová: Velký průvodce infrastrukturou PKI a technologií elektronického podpisu, Computer Press, 2006 (v študovni)
L. Dostálek, A. Kabelová: Velký průvodce protokoly TCP/IP a systémem DNS ( v študovni)
L. Dostálek, A. Kabelová: Understanding TCP/IP, Packt 2006 (v intranete)

Ďalšie zdroje na Sieti:

IT Secutiry Cookbook
Electronic Newsletter of the IEEE Computer Society Technical Comitee on Security and Privacy

CSIRT.SK
Informatizácia štátnej správy SR, legislatíva
Digital Agenda for Europe - ENISA
NIAP Common Criteria Evaluation & Validation Scheme
IETF
NSA