Bezpečnosť v Internete

Prerekvizity: Architektúra počítačových systémov, Počítačové siete, Programovanie a Operačné systémy.

Kľúčové slová: počítačová bezpečnosť, bezpečnosť Internetu, bezpečnosť elektronického podnikania.

Obsah:

1. Infraštruktúra verejného kľúča – PKI. Certifikát verejného kľúča. Identifikačné údaje certifikačnej autority a žiadajúcej entity. Rozšírenia certifikátu. Kontroly vykonané pred vydaním certifikátu. Infraštruktúra verejného kľúča. Žiadosť o odvolanie certifikátu, zoznam odvolaných certifikátov CRL. Online zisťovanie platnosti certifikátu, protokol OCSP. Overenie reťazca certifikátov. (prezentácia)

2. Certifikačná autorita. Základná štruktúra CA a aktíva CA. Certifikačné politiky. Krížová certifikácia. Obnovenie certifikátu CA, Architektúry CA a modely dôvery certifikátov. Podpisy a certifikáty podľa eIDAS. Autorita na vydávanie časových pečiatok. (prezentácia)

3. Bezpečnostné vlastnosti DNS. Základné vlastnosti Domain Name System (DNS). Domény a subdomény, Reverzné domény. Zóna. Dopyty a preklady. Primárny a sekundárny menný server. Resolver. DNS protokol. Vety RR. Dopyty a odpovede protokolu DNS. Útoky na DNS typu Man in the Middle a cache poisoning. Útoky založené na narodeninovom paradoxe. Bezpečné DNS, DNSsec a TSIG. (prezentácia)

4. Bezpečná elektronická pošta. Koncepcia elektronickej pošty. Prehľad základných hlavičiek podľa RFC 822. Rozšírenia MIME. Štandardné kódovacie mechanizmy Base-64 a quoted-printable. Jednoduché a kompozitné typy údajov v hlavičke Content-Type. Bezpečná pošta S/MIME. Správa CMS používaná v S/MIME. Certifikáty a CRL. (prezentácia)

5. Pripojenie koncového používateľa k poskytovateľovi internetových služieb a siete VPN. Protokol PPP. Autentizácia v protokole PPP. Protokol EAP. Autentizácia používateľov protokolom RADIUS. Protokol RADIUS Accounting. Presný čas v počítačovej sieti protokolom NTP. Virtuálne privátne siete VPN. Pripojenie vzdialeného používateľa. Pripojenie obchodného partnera. Prepojenie pobočky a hlavného sídla organizácie. Protokol L2TP. Vytváranie bezpečného tunela prostredníctvom IPSec. (prezentácia)

6. Bezpečnosť protokolu HTTP. Architektúra protokolu HTTP. Koncepcia proxy, brána a tunel. Metódy protokolu HTTP. Ostatné hlavičky protokolu HTTP. Autentizácia klienta. Autentizácia proxy. (prezentácia)

7. Bezpečnosť webu. Autentizované relácie. Politiky pôvodu kódu. Cross-site scripting.Cross-site request forgery. Unesenie Java skriptu. Ďalšie bezpečnostné slabiny webových serverov a princípy ich testovania. (prezentácia)

8. Webové služby a bezpečnosť. Webová služba vyhľadávania. Webová služba posielania správ. Webový portal. Roly webových služieb, režimy a vlastnosti. Elementy bezpečnosti. Dimenzie bezpečnosti webových služieb. Uspokojenie požiadaviek na zabezpečenie webových služieb. Hlavné služby. Hrozby webovým službám. (prezentácia)

9. Webové služby a bezpečnosť. Manažment identity a webové služby. Zriadenie dôvery medzi službami. Opis politík webových služieb. Distribuovaný manažment autorizácie a prístupu. (prezentácia)

10. Bezpečnosť Internetu vecí (IoT). Bezpečnostná architektúra IoT. Analýza bezpečnostných problémov v IoT (vrstva styku s prostredím, transportná vrstva a aplikačná vrstva). Porovnanie bezpečnostných problémov IoT a tradičných sietí. Otvorené problémy v bezpečnosti IoT. (prezentácia)

11. Penetračné testovanie. Typy penetračných testov. Metodiky penetračného testovania. Metodika OSSTM, OSSAF, OWASP, WASC-TC, kľúčové vlastnosti a výhody. Všeobecný postup penetračného testovania. (prezentácia)

12. Útoky DoS a ich detekcia. DoS a typy útokov. Odmietnutie služby, útoky založené na zraniteľnostiach a záplavové útoky, útoky z jedného zdroja a distribuované útoky, ciele DoS, DoS na rôznych protokolových vrstvách, útok odrazením a zosilnením, taxonómia útokov. Detekčné mechanizmy útokov DoS. Detekcia založená na príznakoch, detekcia založená na anomáliách, identifikácia zdroja útoku. (prezentácia)

Podmienky absolvovania: V rámci cvičenia sa spracovávajú individuálne projekty. Študent vypracuje a odovzdá špecifikáciu projektu (maximálne 5 bodov), prednesie a odovzdá 1. správu z riešenia projektu (max. 3 body), prednesie a odovzdá 2. správu z riešenia projektu (max. 3 body), prednesie a odovzdá 3. správu z riešenia projektu (max. 4 body), prednesie a odovzdá 4. správu z riešenia projektu (max. 5 bodov). Každá prezentácia je v Powerpointe a trvá 15 minút. Na záver vypracuje a odovzdá záverečnú správu z riešenia projektu (maximálne 10 bodov). Na úspešné absolvovanie cvičení a pripustenie ku skúške musí študent dodať všetky požadované výstupy a dosiahnuť z cvičení aspoň 16 bodov.

Skúška je formou testu v AIS. Výsledky testu predstavujú 60% výsledného hodnotenia.

Cvičenie sa realizujú podľa tohto scénara a harmonogramu. Študenti sú rozdelení do skupín, v jednej skupine majú študenti rôzne témy.

Literatúra:

1. DOSTÁLEK, L. a kol.: Velký průvodce protokoly TCP/IP, bezpečnost. ComputerPress 2003.

2. DU, W.: Computer & Internet Security: A Hands-on Approach, 2nd Edition. Independently published, May 2019. ISBN-13: 978-1733003933.

3. van OORSCHOT, P. C.: Computer Security and the Internet: Tools and Jewels from Malware to Bitcoin (Second Edition). Published by Springer, 2022. ISBN: 978-3-030-83410-4 (hardcopy), 978-3-030-83411-1 (eBook).

Tutoriály: XML , HTML , Web Services , JavaScript