Předmět Bezpečnost informačních systémů (4SA313)

Na serveru studentino.cz naleznete nejrůznější studijní materiály: zápisky z přednášek nebo cvičení, vzorové testy, seminární práce, domácí úkoly a další z předmětu 4SA313 - Bezpečnost informačních systémů, Fakulta informatiky a statistiky, Vysoká škola ekonomická v Praze (VŠE).

Materiál	Typ	Datum	Počet stažení

Obsah

Přednášky:1. Základní pojmy bezpečnosti – bezpečnostní standardy, bezpečnostní strategie, analýza rizik, bezpečnostní incident, bezpečnostní architektura, právní a etické otázky, business continuity, bezpečnost aplikací, 2. Kryptografie I - cíle kryptografie, vývoj a historie kryptografie, matematické základy, kryptografická primitiva, kryptografické algoritmy a protokoly. Formální a dokazatelná bezpečnost. Steganografie.3. Kryptografie II - Blokové a proudové šifry. Vernamova šifra. Symetrické blokové šifry (Feistelovy šifry a DES), IDEA , AES. Operační módy EBC, CBC, OFB, CFB, CTR, XTS.4. Kryptografie III - výměna klíčů Diffie-Hellman, asymetrické šifry RSA, (eliptické funkce), hash funkce MD5, SHA.5. Aplikace kryptografie - certifikáty, PKI, časové značky,6. Řízení přístupu I – identifikace, autentizace (co vím, co mám, co jsem), autorizace, accountability. 7. Řízení přístupu II – modely přístupu, mandatory access control (MAC), discretionary access control, ACL,8. Řízení přístupu III – centralizovaná autentizace (LDAP, Radius, Tacacs), Single Sign on systémy, Kerberos, OpenID, SAML a Shiboleth,9. Síťová bezpečnost I - Internet z hlediska bezpečnosti. Metody analýzy a zkoumání sítě. Metody počítačového útoku a obrany, CVE, dokumenty NIST SP 800 serie, útoky DoS, DDoS.10. Síťová bezpečnost II - Firewally, proxy, monitorovací systémy, IDS, IPS, honeypot,11. Síťová bezpečnost III – šifrování komunikace (VPN, IPsec), autentizace na síti (802.1x, EAP), DNSSEC, 12. Fyzická bezpečnost I – hrozby (krádež, zničení, přerušení služeb, neoprávněný přístup), klimatizace, zabezpečení dodávky elektřiny, EPS (požární signalizace a ochrana) 13. Fyzická bezpečnost II – správa fyzického přístupu, zabezpečovací systémy (EZS), kamery, přístupové systémy.Cvičení:1. Hesla, způsoby uložení hesel, salt, crackování hesel,2. Protokol SSH, používání klíčů, vytváření tunelů, přesměrování portů,3. PGP – vytvoření klíčů, web of trust, keyserver, šifrování souborů, podepisování souborů, šifrování a podepisování pošty,4. Vydání certifikátu, šifrování a podepisování souborů, S/MIME, 5. Vytvoření certifikační autority, https, autentizace k serveru pomocí certifikátu, SSL/TLS6. Šifrování disků/partition,7. Centrální autentizace uživatelů (LDAP),8. Single Sign-on – konfigurace OpenID,9. Single Sign-on – konfigurace Kerberos10. Detekce průniku – konfigurace systému HIDS,11. Analýza logů, SIEM12. Konfigurace šifrovaných tunelů pomocí OpenVPN,13. Firewall - iptables

Získané způsobilosti

Po úspěšném absolvování budou studenti schopni se orientovat v šifrování, řízení přístupu k informacím a informačním systémů, ve fyzické a síťové bezpečnosti. Studenti budou schopni používat vytvářet a používat certifikáty, podepisovat a šifrovat soubory, podepisovat a šifrovat mailovou komunikaci. Dále budou schopni nastavit centrální autentizaci a některé systémy pro jednotné přihlašování.

Literatura

TypAutorNázevMísto vydáníNakladatelRokISBNZNORTHCUTT, S.Bezpečnost sítí : velká kniha.Brno:CP Books, 2005.80-251-0697-7ZPALOVSKÝ, R.Informační a komunikační sítě.Praha:Oeconomica, 2010.978-80-245-1729-2DDOUCEK, P. -- NOVÁK, L. -- NEDOMOVÁ, L. -- SVATÁ, V.Řízení bezpečnosti informací.Praha:PROFESSIONAL PUBLISHING, 2011.978-80-7431-050-8

Požadavky

Nejsou

Garant

prof. Ing. Petr Doucek, CSc.

Vyučující

prof. Ing. Petr Doucek, CSc.RNDr. Radomír Palovský, CSc.Ing. Luboš PavlíčekIng. Ondřej VadinskýIng. Jaromír Veber, Ph.D.