Cvičenia z predmetu Princípov bezpečnosti informačných technológií
Cvičenia z predmetu Bezpečnosť počítačových systémov sú rozdelené
na dve časti:
1. Laboratórne
cvičenia.
2. Projekt:
Experimentovanie s vybratým
bezpečnostným nástrojom.
1. Laboratóne cvičenia
Na virtuálnych počítačoch
sa precvičujú bezpečnostné mechanizmy operačných systémov, funkcionalita a nastavenia pravidiel nástroja sieťové IDS, hrajú sa hry kybernetickej
bezpečnosti:
1.
Správa používateľských účtov v operačnom systéme Linux / User account management in Linux operating
system. (študijné
materiály) , (zadania) / (study
materials) , (assignments)
2.
Súborový systém v operačnom systéme Linux / File
system in Linux operating system. (študijné materiály) , (zadania) / (study materials) , (assignments)
3.
Nastavenia počítačovej siete v operačnom systéme Linux / Network setting in Linux operating system. (študijné
materiály) , (zadania) / (study
materials) , (assignments)
4.
Procesy a programy v operačnom systéme Linux /
Processes and programs in Linux operating system. (študijné materiály) , (zadania) / (study
materials) , (assignments)
5. Šifrovanie údajov a komunikácie v operačnom systéme Linux / Data and communication encryption in Linux
operating system. Test 1. (študijné materiály) , (zadania) / (study
materials) , (assignments)
6. Prevencia a detekcia sieťových útokov / Network
attacks prevention and detection. (študijné materiály) , (zadania) / (study materials) , (assignments)
7. Bezpečnostné mechanizmy
v operačnom systéme Windows
1. / Security mechanisms in Windows operating system 1. (študijné materiály) , (zadania) / (study materials) , (assignments)
8. Bezpečnostné mechanizmy
v operačnom systéme Windows
2. / Security mechanisms in Windows operating system 2. Test č.2. (študijné materiály) , (zadania)
/ (study materials) , (assignments)
9. Hry kybernetickej bezpečnosti 1. / Games for cybersecurity 1. (študijné materiály) , (zadania) / (study materials) , (assignments)
10. Hry kybernetickej bezpečnosti 2. / Games for cybersecurity 2. (zadania) / (assignments)
11.
Hry kybernetickej bezpečnosti – bonus. / Games for cybersecurity - bonus. (zadania) / (assignments)
Tu je niekoľko odkazov na študijné
materiály, ktoré by mali pomôcť pri orientácii v príkazovom riadku Linuxu a pri riešení
úloh.
Každý študent bude mať k dispozícii svoj virtuálny počítač
s internetovou konektivitou. Na pripojenie k virtuálnemu stroju z počítača
s operačným systémom Windows je možné použiť program PuTTY, z počítača s
operačným systémom Linux je možné použiť program SSH. Návod na importovanie privátneho
kľúča do PuTTY možno nájsť na linke https://www.electrictoolbox.com/PuTTY-rsa-dsa-keys/.
Na začiatku semestra študenti mailom dostanú ssh kľúče na prihlásenie sa do
virtuálnych strojov, na ktorých budú riešiť zadané úlohy.
Na svojom virtuálnom počítači si študent precvičí preberanú
tému a vyrieši zadané úlohy, napíše správu z riešenia úloh, ktoré cvičiaci
skontroluje a ohodnotí. K niektorým témam sú spracované študijné pomôcky. Pre
každé zadanie bude vytvorené v AIS miesto odovzdania, kde bude potrebné do utorka
(utorok 23:59 hod.)
v danom týždni nahrať
správu z riešenia úloh (pdf/docx/txt). Správa bude obsahovať príkazy použité na splnenie
úloh a ich vysvetlenie, poprípade odpovede na otázky v úlohách (ak sú).
Z riešenia úloh 9. a 10. cvičenia sa správa nevyhotovuje.
Za každé cvičenie môže
študent získať najviac 2 body (spravidla na cvičení sú dve úlohy, každá za 1
bod). Za vyriešenie
bonusovej úlohy môže študent získať až 5 bodov. Hodnotenie sa bude vykonávať s granularitou
0,1 boda. Nedochvílnosť sa bude
penalizovať. Po sérii cvičení z operačného systému Linux je v 5.
týždni semestra
Test č.1, za ktorý študent získa maximálne
12 bodov. Po sérii cvičení z operačného systému Windows je v
8. týždni semestra Test č.2, za ktorý študent získa
maximálne 4 bodov. Na úspešné absolvovanie tejto časti cvičení a pripustenie ku skúške musí študent dosiahnuť aspoň 18 bodov.
2. Projekt:
Experimentovanie s vybratým
bezpečnostným nástrojom
V rámci projektu si študent
vyberie bezpečnostný nástroj. Preštuduje si jeho vlastnosti,
nainštaluje na svoj počítač a vykoná experimenty na dokumentovanie jeho funkčnosti. O tejto činnosti spracuje správu. Materiály na spracovanie projektu
získajú študenti najmä prostredníctvom Internetu. Na projekty sú vypísané nižšie
uvedené bezpečnostné nástroje. Bude vytvorený dokument Google
Doc, kde sa študenti zapíšu na jednotlivé témy. Po dohode s cvičiacim môžu byť
akceptované aj iné bezpečnostné nástroje. Študenti rieša projekty individuálne.
Prípadné otázky bude možné konzultovať v čase cvičenia.
Zoznam odporúčaných
bezpečnostných nástrojov:
1. Sieťové IDS Suricata - https://suricata-ids.org/
2. Nástroj na
monitorovanie bezpečnosti sietí Zeek – https://zeek.org/
3. Hostové IDS OSSEC - https://www.ossec.net/
4. Bezpečnostné vylepšenie Linuxu SELinux - https://github.com/SELinuxProject
5. Bezpečnostný modul Linuxu na riadenie prístupu AppArmor
- https://gitlab.com/apparmor/apparmor/wikis/home
6. Bezpečnostný modul webového servera Apache mod_security
- https://www.modsecurity.org/
7. Bezpečný auditovací nástroj Lynis - https://cisofy.com/lynis/
8. Jednoduchý korelátor udalostí Sec - https://simple-evcorr.github.io/
9. Nástroj na bezpečnostné auditovanie sietí Nmap - https://nmap.org
10. Nástroj na testovanie bezpečnosti webových aplikácií ZED
Attack Proxy - https://www.zaproxy.org/
11. Skener webových zraniteľností Burpsuite - https://portswigger.net/burp
12.Nástroj na penetračné testovanie mobilných aplikácií
Zanti - https://www.zimperium.com/zanti-mobile-penetration-testing
13. Rámec na penetračné testovanie Metasploit - https://www.metasploit.com/
14. Nástroj na analýzu registrov RegRipper - https://sourceforge.net/projects/windowsir/files/Windows%20Forensic%20Analysis/RegRipper/
15. Microsoft SysInternals - https://docs.microsoft.com/en-us/sysinternals/
Študenti v prvom týždni semestra si vyberú bezpečnostný
nástroj na riešenie projektu. Svoj výber oznámia
cvičiacemu najneskôr na cvičení v druhom
týždni semestra. Projekt rieša samostatne
počas semestra a v 10. týždni
odovzdajú do úložiska v AIS
cvičiacemu správu z riešenia projektu v elektronickej forme. Správa z riešenia projektu bude v rozsahu aspoň 12 strán A4 (efektívne).
Textové spracovanie bude vo formáte IEEE (conference-template-a4.docx). Šablónu formátu možno nájsť na:
IEEE Conference Proceedings - http://www.ieee.org/conferences_events/conferences/publishing/templates.html
alebo
stiahnuť priamo tu.
V rámci riešenia projektu sa študent
venuje najmä:
1. Funkčnému opisu bezpečnostného nástroja.
2. Požiadavkám
na inštaláciu a postupu pri inštalácii.
3. Experimentovaniu
a overeniu základných funkcionalít bezpečnostného nástroja.
4. Dokumentovaniu
experimentovania s nástrojom
formou napríklad riadacich príkazov alebo obrazoviek alebo nastavení.
5. Hodnotenie
bezpečnostného nástroja.
6. Zoznamu základných použitých prameňov.
7. Všetkému, čo považujete za
dôležité.
V 11.
a 12. týždni
semestra budú študenti na cvičení prezentovať výsledky riešenia projektu (prezentácia .ppt) v trvaní 12 minút.
Za správu z riešenia projektu môže študent
získať až 10 bodov, za prezentáciu
výsledkov projektu až 4 body. Hodnotenie sa bude vykonávať
s granularitou 0,1 boda. Nedochvílnosť sa bude penalizovať. Na úspešné absolvovanie tejto časti cvičení a pripustenie ku skúške musí študent dosiahnuť aspoň 7 bodov.
Doc. Ing. Ladislav Hudec, CSc., garant predmetu