Cvičenia z predmetu Princípov bezpečnosti informačných technológií

 

Cvičenia z predmetu Bezpečnosť počítačových systémov sú rozdelené na dve časti:

1. Laboratórne cvičenia.

2. Projekt: Experimentovanie s vybratým bezpečnostným nástrojom.

 

1. Laboratóne cvičenia

Na virtuálnych počítačoch sa precvičujú bezpečnostné mechanizmy operačných  systémov, funkcionalita a nastavenia pravidiel nástroja sieťové IDS, hrajú sa hry kybernetickej bezpečnosti:

1. Správa používateľských účtov v operačnom systéme Linux / User account management in Linux operating system. (študijné materiály) , (zadania) / (study materials) , (assignments)

2. Súborový systém v operačnom systéme Linux / File system in Linux operating system. (študijné materiály) , (zadania) / (study materials) , (assignments)

3. Nastavenia počítačovej siete v operačnom systéme Linux / Network setting in Linux operating system. (študijné materiály) , (zadania) / (study materials) , (assignments)

4. Procesy a programy v operačnom systéme Linux / Processes and programs in Linux operating system. (študijné materiály) , (zadania) / (study materials) , (assignments)
5. Šifrovanie údajov a komunikácie v operačnom systéme Linux / Data and communication encryption in Linux operating system. Test 1. (študijné materiály) , (zadania) / (study materials) , (assignments)
6. Prevencia a detekcia sieťových útokov / Network attacks prevention and detection.  (študijné materiály) , (zadania) / (study materials) , (assignments)
7. Bezpečnostné mechanizmy v operačnom systéme Windows 1. / Security mechanisms in Windows operating system 1. (študijné materiály) , (zadania) / (study materials) , (assignments)
8. Bezpečnostné mechanizmy v operačnom systéme Windows 2. / Security mechanisms in Windows operating system 2. Test č.2. (študijné materiály) , (zadania) / (study materials) , (assignments)
9. Hry kybernetickej bezpečnosti 1. / Games for cybersecurity 1. (študijné materiály) , (zadania) / (study materials) , (assignments)
10. Hry kybernetickej bezpečnosti 2. / Games for cybersecurity 2. (zadania) / (assignments)

11. Hry kybernetickej bezpečnosti – bonus. / Games for cybersecurity - bonus. (zadania) /  (assignments)

Tu je niekoľko odkazov na študijné materiály, ktoré by mali pomôcť pri orientácii v  príkazovom riadku Linuxu a pri riešení úloh.

 

Každý študent bude mať k dispozícii svoj virtuálny počítač s internetovou konektivitou. Na pripojenie k virtuálnemu stroju z počítača s operačným systémom Windows je možné použiť program PuTTY, z počítača s operačným systémom Linux je možné použiť program SSH. Návod na importovanie privátneho kľúča do PuTTY možno nájsť na linke  https://www.electrictoolbox.com/PuTTY-rsa-dsa-keys/. Na začiatku semestra študenti mailom dostanú ssh kľúče na prihlásenie sa do virtuálnych strojov, na ktorých budú riešiť zadané úlohy.

Na svojom virtuálnom počítači si študent precvičí preberanú tému a vyrieši zadané úlohy, napíše správu z riešenia úloh, ktoré cvičiaci skontroluje a ohodnotí. K niektorým témam sú spracované študijné pomôcky. Pre každé zadanie bude vytvorené v AIS miesto odovzdania, kde bude potrebné do utorka (utorok 23:59 hod.)  v danom týždni nahrať správu z riešenia úloh (pdf/docx/txt). Správa bude obsahovať príkazy použité na splnenie úloh a ich vysvetlenie, poprípade odpovede na otázky v úlohách (ak sú). Z riešenia úloh 9. a 10. cvičenia sa správa nevyhotovuje.

Za každé cvičenie môže študent získať najviac 2 body (spravidla na cvičení sú dve úlohy, každá za 1 bod). Za vyriešenie bonusovej úlohy môže študent získať až 5 bodov. Hodnotenie sa bude vykonávať s granularitou 0,1 boda. Nedochvílnosť sa bude penalizovať. Po sérii cvičení z operačného systému Linux je v 5. týždni semestra Test č.1, za ktorý študent získa maximálne 12 bodov. Po sérii cvičení z operačného systému Windows je v 8. týždni semestra Test č.2, za ktorý študent získa maximálne 4 bodov. Na úspešné absolvovanie tejto časti cvičení a pripustenie ku skúške musí študent dosiahnuť aspoň 18 bodov.

 

2. Projekt: Experimentovanie s vybratým bezpečnostným nástrojom

V rámci projektu si študent vyberie bezpečnostný nástroj. Preštuduje si jeho vlastnosti, nainštaluje na svoj počítač a vykoná experimenty na dokumentovanie jeho funkčnosti. O tejto činnosti spracuje správu. Materiály na spracovanie projektu získajú študenti najmä prostredníctvom Internetu. Na projekty sú vypísané nižšie uvedené bezpečnostné nástroje. Bude vytvorený dokument Google Doc, kde sa študenti zapíšu na jednotlivé témy. Po dohode s cvičiacim môžu byť akceptované aj iné bezpečnostné nástroje. Študenti rieša projekty individuálne. Prípadné otázky bude možné konzultovať v čase cvičenia.

Zoznam odporúčaných bezpečnostných nástrojov:

1. Sieťové IDS Suricata - https://suricata-ids.org/

2. Nástroj na monitorovanie bezpečnosti sietí Zeek – https://zeek.org/

3. Hostové IDS OSSEC - https://www.ossec.net/

4. Bezpečnostné vylepšenie Linuxu SELinux - https://github.com/SELinuxProject

5. Bezpečnostný modul Linuxu na riadenie prístupu AppArmor - https://gitlab.com/apparmor/apparmor/wikis/home

6. Bezpečnostný modul webového servera Apache mod_security - https://www.modsecurity.org/

7. Bezpečný auditovací nástroj Lynis - https://cisofy.com/lynis/

8. Jednoduchý korelátor udalostí Sec - https://simple-evcorr.github.io/

9. Nástroj na bezpečnostné auditovanie sietí Nmap - https://nmap.org

10. Nástroj na testovanie bezpečnosti webových aplikácií ZED Attack Proxy - https://www.zaproxy.org/

11. Skener webových zraniteľností Burpsuite - https://portswigger.net/burp

12.Nástroj na penetračné testovanie mobilných aplikácií Zanti - https://www.zimperium.com/zanti-mobile-penetration-testing

13. Rámec na penetračné testovanie Metasploit - https://www.metasploit.com/

14. Nástroj na analýzu registrov RegRipper - https://sourceforge.net/projects/windowsir/files/Windows%20Forensic%20Analysis/RegRipper/

15. Microsoft SysInternals - https://docs.microsoft.com/en-us/sysinternals/

 

Študenti v prvom týždni semestra si vyberú bezpečnostný nástroj na riešenie projektu. Svoj výber oznámia cvičiacemu najneskôr na cvičení v druhom týždni semestra. Projekt rieša samostatne počas semestra a v 10. týždni odovzdajú do úložiska v AIS cvičiacemu správu z riešenia projektu v elektronickej forme. Správa z riešenia projektu bude v rozsahu aspoň 12 strán A4 (efektívne). Textové spracovanie bude vo formáte  IEEE (conference-template-a4.docx). Šablónu formátu možno nájsť na:

IEEE Conference Proceedings - http://www.ieee.org/conferences_events/conferences/publishing/templates.html

alebo stiahnuť priamo tu.

 

V rámci riešenia projektu sa študent venuje najmä:

1. Funkčnému opisu bezpečnostného nástroja.

2. Požiadavkám na inštaláciu a postupu pri inštalácii.

3. Experimentovaniu a overeniu základných funkcionalít bezpečnostného nástroja.

4. Dokumentovaniu experimentovania s nástrojom formou napríklad riadacich príkazov alebo obrazoviek alebo nastavení.

5. Hodnotenie bezpečnostného nástroja.

6. Zoznamu základných použitých prameňov.

7. Všetkému, čo považujete za dôležité.

 

V 11. a 12. týždni semestra budú študenti na cvičení prezentovať výsledky riešenia projektu (prezentácia .ppt) v trvaní 12 minút.

 

Za správu z riešenia projektu môže študent získať až 10 bodov, za prezentáciu výsledkov projektu až 4 body. Hodnotenie sa bude vykonávať s granularitou 0,1 boda. Nedochvílnosť sa bude penalizovať. Na úspešné absolvovanie tejto časti cvičení a pripustenie ku skúške musí študent dosiahnuť aspoň 7 bodov.

 

Doc. Ing. Ladislav Hudec, CSc., garant predmetu