Názov predmetu: PRINCÍPY BEZPEČNOSTI INFORMAČNÝCH
TECHNOLÓGIÍ
Ročník: 3. Bakalárske štúdium
Semester: Zimný
Rozsah: 2-2-1
Prednášajúci: Doc. Ing. Ladislav Hudec, CSc.
Ciele predmetu: Zaoberá sa koncepciami,
metódami a prostriedkami na
zabezpečenie dôvernosti,
integrity a dostupnosti aktív
počítačových systémov počítačových sietí. Podrobnejšie rozoberá problemetiku moderných metód identifikácie a autentizácie, bezpečnosťou operačného systému, bezpečnosťou databázových systémov, bezpečnosťou hardvérovej virtualizácie a cloudu, komunikačnou bezpečnosťou, bezpečnosťou bezdrôtových sietí a nástrojmi IDS/IPS, škodlivým kódom a bezpečnostnými modelmi. Absolvovaním predmetu poslucháč získa znalosti potrebné pri návrhu
bezpečných počítačových systémov a sietí, informačných systémov.
Prerekvizity: Princípy informačnej
bezpečnosti, Počítačové siete, Programovanie, Databázové systémy a Operačné systémy.
Kľúčové slová: počítačová a
sieťová bezpečnosť, informačná bezpečnosť, bezpečnosť systémov na spracovanie informácií.
Obsah:
1. Ochrana v
štandardných operačných systémoch, bezpečnosť operačného systému Unix. (prezentácia)
2. Komunikačná
bezpečnosť, protokoly IPsec a SSL/TLS. (prezentácia)
3. Bezpečnostné brány,
typy, hosťovanie a umiestnenie bezpečnostných brán. (prezentácia)
4. Systémy
detekcie/prevencie prienikov (IDS/IPS). (prezentácia)
5. Bezpečnosť
operačného systému Windows 1. (prezentácia)
6. Bezpečnosť
operačného systému Windows 2. (prezentácia)
7. Bezpečnosť v
databázových systémoch, relačné databázy, riadenie prístupu, bezpečnosť
štatistických databáz. (prezentácia)
8. Programová
bezpečnosť, škodlivý kód a skryté kanály. (prezentácia)
9. Biometrické metódy
identifikácie a autentizácia. (prezentácia)
10. Bezpečnosť
bezdrôtových sietí. (prezentácia)
11. Bezpečnosť
hardvérovej virtualizácie. (prezentácia)
12. Bezpečnosť cloudového počítania. (prezentácia)
Podmienky absolvovania: Cvičenia sú rozdelené na dve
časti:
1. Laboratórne – na
virtuálnych počítačoch sa precvičujú bezpečnostné
mechanizmy štandardného operačného systému, funkcionalita a nastavenia pravidiel nástroja a hry kybernetického cvičenia. Treba vyriešiť 20 zadaných úloh, za každú
úspešne vyriešenú úlohu získa študent
najviac 1 bod. Po sérii cvičení s operačným systémom Linux je Test č.1, za ktorý študent získa
maximálne 12 bodov. Po sérii cvičení s operačným systémom Windows
je Test č.2, za ktorý študent získa maximálne
4 bodov. Na úspešné absolvovanie tejto časti cvičení a pripustenie ku skúške musí študent
dosiahnuť aspoň 18 bodov.
2. Projekt: Experimentovanie s vybratým
bezpečnostným nástrojom.
V rámci projektu si študent vyberie
bezpečnostný nástroj. Preštuduje si jeho
vlastnosti, mainštaluje na svoj počítač
a vykoná experimenty na dokumentovanie jeho funkčnosti. O tejto činnosti spracuje a odovzdá správu
v elektronickej forme. Za správu
z riešenia projektu môže študent získať
až 10 bodov, za prezentáciu výsledkov projektu až 4 body. Hodnotenie sa bude vykonávať
s granularitou 0,1 boda. Nedochvílnosť sa bude penalizovať. Na úspešné absolvovanie tejto časti
cvičení a pripustenie ku skúške musí študent dosiahnuť aspoň
7 bodov.
Skúška je písomnou formou
(test). Výsledky testu predstavujú 50% výsledného hodnotenia.
Cvičenie sa realizujú podľa scénara
a harmonogramu.
Literatúra:
1. DU, W.: Computer & Internet Security: A Hands-on
Approach, 2nd Edition. Independently published, May
2019. ISBN-13: 978-1733003933
2. STALLINGS, W.: Cryptography and Network Security: Principles and Practices. 2nd Edition. Prentice-Hall, Inc., 1999, ISBN 0-13-869017-0
3.
GOLLMANN, D.: Computer Security. John
Wiley & Sons, 2006, ISBN: 0-470-86293-9.