Předmět Bezpečnost počítačových sítí (KMI / BEPS)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu KMI / BEPS - Bezpečnost počítačových sítí, Přírodovědecká fakulta, Univerzita Palackého v Olomouci (UP).

Materiál	Typ	Datum	Počet stažení

Obsah

Kurs začíná úvodem do bezpečnosti sítí TCP/IP obecně a postupysledování sítě s představením různých útoků. Pak již následuje rozbormetod zabezpečení sítě (Internet) a komunikace v ní od filtraceprovozu, přes proxy a překlad adres, firewall, až po tunelování a VPN,dále pak úvod do elektronických certifikátů a infrastruktury PKI, jejíaplikace, a ke konci kursu jsou probírány vybrané šifrovanéaplikační protokoly jako např. IPsec, DNSSec, SSL/TLS (OpenSSL) neboSSH. Na cvičeních si studenti zkusí nejprve nějaký jednoduchý útok nanezabezpečenou (lokální) síť a pak se naučí aplikovat probírané metodyjejího zabezpečení a nasazení zabezpečených protokolů.1. Úvod: úvod do kryptografie a autentizace, bepečnost sítí (TCP/IP)obecně, útoky (DoS), detekce útoků (IDS)2. Bezpečnost síťových technologií: sledování sítě (Wireshark, nmap),integrita dat, útoky, bezdrátové sítě (WiFi), tunelování, VPN3. Bezpečnost v Internetu: filtrace, proxy, překlad adres (NAT),firewall a DMZ4. Bezpečnost v Internetu: tunelování, VPN, aplikační proxy a brány,SOCKS5. Infrastruktura PKI: certifikáty, certifikační autority ainfrastruktura PKI6. Aplikace PKI: elektronický podpis a bankovnictví7. Šifrované a autentizační protokoly: IPsec, RADIUS, LDAP, Kerberos,DNSSec8. Šifrované a autentizační protokoly: SSL/TLS (OpenSSL), S/MIME, SSH

Získané způsobilosti

3. Aplikace: Aplikuj znalosti při zabezpečení počítačové sítě.

Literatura

Kizza J. M. Computer network security. Springer, 2005. ISBN 0387204733.Dostálek L. a kolektiv. Velký průvodce protokoly TCP/IP: Bezpečnost (2. aktualizované vydání). Computer Press, 2003. ISBN 80-7226-849-X.Scambray J., McClure S., Kurtz G. acking bez tajemství (Hacking exposed : network security secrets and solutions). Computer Press, 2001. ISBN 8072265490.Kretchmar J. M., Dostálek L. Administrace a diagnostika sítí pomocí OpenSource utilit a nástrojů (Open source network administration). Computer Press, 2004. ISBN 8025103455.Satrapa P. Internetový protokol IPv6 (2. vydání). CZ.NIC, 2008. ISBN 978?80?904248?0?7.Cole E. Network Security Bible. Wiley, 2009. ISBN 978-0470502495.Stallings W. Network Security Essentials: Applications and Standards (4th Edition). Prentice Hall, 2010. ISBN 978-0136108054.Dostálek L., Vohnoutová M. Velký průvodce infrastrukturou PKI a technologií elektronického podpisu (2. aktualizované vydání). Computer Press, 2010. ISBN 978-80-251-2619-6.Barken L. Wi-Fi: jak zabezpečit bezdrátovou síť (How secure is your wireless network?). Computer Press, 2004. ISBN 8025103463.Orebaugh A. Wireshark a Ethereal: kompletní průvodce analýzou a diagnostikou sítí (Wireshark & Ethereal network protocol analyzer toolkit). Computer Press, 2008. ISBN 9788025120484.

Požadavky

Aktivní účast v hodině. Plnění zadaných úkolů. Složení ústní (příp. písemné) zkoušky.

Garant

Mgr. Jan Outrata, Ph.D.

Vyučující

Mgr. Jan Outrata, Ph.D.Mgr. Martin Trnečka