Názov predmetu: PRINCÍPY BEZPEČNOSTI INFORMAČNÝCH TECHNOLÓGIÍ

 

Ročník: 3. Bakalárske štúdium

Semester: Zimný

Rozsah: 2-2-1

Prednášajúci: Doc. Ing. Ladislav Hudec, CSc.

 

Ciele predmetu: Zaoberá sa koncepciami, metódami a prostriedkami na zabezpečenie dôvernosti, integrity a dostupnosti aktív počítačových systémov počítačových sietí. Podrobnejšie rozoberá problemetiku moderných metód identifikácie a autentizácie, bezpečnosťou operačného systému, bezpečnosťou databázových systémov, bezpečnosťou hardvérovej virtualizácie a cloudu, komunikačnou bezpečnosťou, bezpečnosťou bezdrôtových sietí a nástrojmi IDS/IPS, škodlivým kódom a bezpečnostnými modelmi. Absolvovaním predmetu poslucháč získa znalosti potrebné pri návrhu bezpečných počítačových systémov a sietí, informačných systémov.

 

Prerekvizity: Princípy informačnej bezpečnosti, Počítačové siete, Programovanie, Databázové systémy a Operačné systémy.

 

Kľúčové slová: počítačová a sieťová bezpečnosť, informačná bezpečnosť, bezpečnosť systémov na spracovanie informácií.

 

Obsah:

 

1. Ochrana v štandardných operačných systémoch, bezpečnosť operačného systému Unix. (prezentácia)

2. Komunikačná bezpečnosť, protokoly IPsec a SSL/TLS. (prezentácia)

3. Bezpečnostné brány, typy, hosťovanie a umiestnenie bezpečnostných brán. (prezentácia)

4. Systémy detekcie/prevencie prienikov (IDS/IPS). (prezentácia)

5. Bezpečnosť operačného systému Windows 1. (prezentácia)

6. Bezpečnosť operačného systému Windows 2. (prezentácia)

7. Bezpečnosť v databázových systémoch, relačné databázy, riadenie prístupu, bezpečnosť štatistických databáz. (prezentácia)

8. Programová bezpečnosť, škodlivý kód a skryté kanály. (prezentácia)

9. Biometrické metódy identifikácie a autentizácia. (prezentácia)

10. Bezpečnosť bezdrôtových sietí. (prezentácia)

11. Bezpečnosť hardvérovej virtualizácie. (prezentácia)

12. Bezpečnosť cloudového počítania. (prezentácia)

 

Podmienky absolvovania: Cvičenia rozdelené na dve časti:

 

1. Laboratórnena virtuálnych počítačoch sa precvičujú bezpečnostné mechanizmy štandardného operačného systému, funkcionalita a nastavenia pravidiel nástroja a hry kybernetického cvičenia. Treba vyriešiť 20 zadaných úloh, za každú úspešne vyriešenú úlohu získa študent najviac 1 bod. Po sérii cvičení s operačným systémom Linux je Test č.1, za ktorý študent získa maximálne 12 bodov. Po sérii cvičení s operačným  systémom Windows je Test č.2, za ktorý študent získa maximálne 4 bodov. Na úspešné absolvovanie tejto časti cvičení a pripustenie ku skúške musí študent dosiahnuť aspoň 18 bodov.

 

2. Projekt: Experimentovanie s vybratým bezpečnostným nástrojom. V rámci projektu si študent vyberie bezpečnostný nástroj. Preštuduje si jeho vlastnosti, mainštaluje na svoj počítač a vykoná experimenty na dokumentovanie jeho funkčnosti. O tejto činnosti spracuje a odovzdá správu v elektronickej forme. Za správu z riešenia projektu môže študent získať 10 bodov, za prezentáciu výsledkov projektu 4 body. Hodnotenie sa bude vykonávať s granularitou 0,1 boda. Nedochvílnosť sa bude penalizovať. Na úspešné absolvovanie tejto časti cvičení a pripustenie ku skúške musí študent dosiahnuť aspoň 7 bodov.

 

Skúška je písomnou formou (test). Výsledky testu predstavujú 50% výsledného hodnotenia.

 

Cvičenie sa realizujú podľa scénara a harmonogramu.

 

Literatúra:

1. DU, W.: Computer & Internet Security: A Hands-on Approach, 2nd Edition. Independently published, May 2019. ISBN-13: 978-1733003933

2. STALLINGS, W.: Cryptography and Network Security: Principles and Practices. 2nd Edition. Prentice-Hall, Inc., 1999, ISBN 0-13-869017-0

3. GOLLMANN, D.: Computer Security. John Wiley & Sons, 2006, ISBN: 0-470-86293-9.