Cvičenia z predmetu
Bezpečnosť v Internete
Cvičenia z predmetu Bezpečnosť v Internete sa
realizujú spracovaním individuálneho projektu na vybratú tému. Projekt okrem
analytickej časti musí obsahovať aj experimentálnu časť
s vybratým bezpečnostným nástrojom (aplikáciou). Experimentovanie
s bezpečnostným nástrojom vykoná študent na svojich prostriedkoch.
V prípade, že študent nedisponuje vhodným prostriedkom na
experimentovanie, bude mu pridelený virtuálny stroj s platformou Linux v cloude.
Materiály
na spracovanie projektu získajú študenti najmä
prostredníctvom Internetu. Na projekty sú vypísané nižšie uvedené témy. Po
dohode s cvičiacim
môžu byť akceptované aj iné aktuálne témy z bezpečnosti v Internete.
Študenti sú rozdelení do dvanástich skupín a projekty sú riešené individuálne.
Témy projektov:
1. Bezpečnosť
internetového prehliadača.
2. Bezpečnosť webového servera.
3. Webové aplikačné brány.
4. Zvýšenie odolnosti webových aplikácii proti útokom typu DDoS.
5. Penetračné testovanie webového systému.
6. Bezpečnosť elektronickej pošty.
7. Sieťové IDS.
8. Nástroje Honeypot.
9. Nástroje SIEM.
10. Vytvorenie laboratória na experiment s útokom cross-site scripting (https://seedsecuritylabs.org/Labs_20.04/Web/Web_XSS_Elgg/).
11. Vytvorenie laboratória na experiment s útokom SQL injection (https://seedsecuritylabs.org/Labs_20.04/Web/Web_SQL_Injection/).
Rámcový harmonogram riešenia
a odovzdania projektu:
Študent si tému
projektu vyberie na
cvičení v 1. týždni, jej obsah
a prípadné zdroje konzultuje s cvičiacim. V danej skupine si jednu
tému môže vybrať iba jeden študent. Po dohode s cvičiacim môžu
byť akceptované aj iné aktuálne vlastné témy. Konzultácie k témam
pokračujú aj 2. a 3. týždeň.
Jeden deň pred konaním
cvičenia do 12.00 hod v 3. týždni študent
vypracuje a vloží do AIS špecifikáciu projektu (zadanie) v rozsahu
maximálne 3 strany A4 (500-900 slov) vo formáte PDF. V špecifikácii študent
spresní okruhy témy, ktorým sa bude venovať a očakávané výstupy jeho
práce (analýza oblasti predmetu projektu, výkonové alebo iné porovnanie, inštalácia
a prezentácia nástroja/techniky, experimentovanie s nástrojom/technikou,
vlastný nástroj, best practices / checklist, ...).
V 4. až 7. týždni študent podľa harmonogramu na cvičení
prednesie 1. progess report o riešení projektu. Harmonogram prezentácií je uvedený
nižšie. Na prezentáciu progress reportu si študent pripraví prezentáciu
v Powerpointe, prezentácia každého študenta bude trvať 15 minút. Po
prezentácii ešte v deň konania cvičenia študent svoju prezentáciu
uloží do AIS.
V 8. až 11. týždni študent podľa harmonogramu prednesie na
cvičení 2. progess report o riešení projektu. Harmonogram prezentácií je uvedený
nižšie. Na prezentáciu progress reportu si študent pripraví prezentáciu
v Powerpointe, prezentácia každého študenta bude trvať 15 minút. Po
prezentácii ešte v deň konania cvičenia študent svoju prezentáciu
uloží do AIS.
V
12. týždni študent odovzdá do začiatku
cvičenia záverečnú správu z riešenia projektu. Správa
z riešenia projektu bude v rozsahu najmenej 20 strán A4 (efektívne) a odovzdá ju do AIS vo formáte PDF. Obrázky (najmä screenshoty) sú vítané,
žiadna vata. Odporúčame použiť štruktúrovaný text. Správu napíšte
v slovenskom alebo v anglickom jazyku. Plagiáty nie sú akceptované. Správa musí obsahovať zoznam
zdrojov (aj internetových), z ktorých študent čerpal (bibliografia). Textové
spracovanie bude vo formáte ACM alebo IEEE. Šablóny
formátov možno nájsť na
ACM
Journal Article - http://www.acm.org/publications/submissions/
IEEE
Conference Proceedings - http://www.ieee.org/conferences_events/conferences/publishing/templates.html
|
Týždeň |
Utorok od 18.00 |
Štvrtok od 16.00 |
Štvrtok od 16.00 |
|||
|
LPB(1.25),
skupina |
činnosť |
LPB(1.25),
skupina |
činnosť |
LPB(1.25),
skupina |
činnosť |
|
|
1. |
1,2,3,4 |
výber
témy projektu, konzultácie |
5,6,7,8 |
výber
témy projektu, konzultácie |
9,10,11,12 |
výber
témy projektu, konzultácie |
|
2. |
1,2,3,4 |
konzultácie |
5,6,7,8 |
konzultácie |
9,10,11,12 |
konzultácie |
|
3. |
1,2,3,4 |
odovzdanie
špecifikácie, konzultácie |
5,6,7,8 |
odovzdanie
špecifikácie, konzultácie |
9,10,11,12 |
odovzdanie
špecifikácie, konzultácie |
|
4. |
1 |
progress report I |
5 |
progress report I |
9 |
progress report I |
|
5. |
2 |
progress report I |
6 |
progress report I |
10 |
progress report I |
|
6. |
3 |
progress report I |
7 |
progress report I |
11 |
progress report I |
|
7. |
4 |
progress report I |
8 |
progress report I |
12 |
progress report I |
|
8. |
1 |
progress report II |
5 |
progress report II |
9 |
progress report II |
|
9. |
2 |
progress report II |
6 |
progress report II |
10 |
progress report II |
|
10. |
3 |
progress report II |
7 |
progress report II |
11 |
progress report II |
|
11. |
4 |
progress report II |
8 |
progress report II |
12 |
progress report II |
|
12. |
odovzdanie
projektov |
odovzdanie projektov |
odovzdanie projektov |
|||
1. týždeň - výber témy projektu - na cvičení, oznámiť
cvičiacemu
3. týždeň - špecifikácia projektu – uložiť do AIS jeden
deň pred konaním cvičenia do 12.00
4. až 7. týždeň – progress report
I podľa harmonogramu, prezentáciu uložiť do AIS v deň konania
cvičenia
8. až 11. týždeň – progress
report II podľa harmonogramu, prezentáciu uložiť do AIS v deň
konania cvičenia
12. týždeň – odovzdanie záverečnej správy do AIS do
začiatku cvičenia
Požiadavky na špecifikáciu
projektu:
Tému si treba doplniť a bližšie špecifikovať.
Mohla by obsahovať napríklad:
Hodnotenie:
Špecifikácia projektu – max. 4 body
Progess report I – max. 3 bodov
Progess report II – max. 3 bodov
Záverečná správa z riešenia projektu a ďalšia
dokumentácia – max. 10 bodov.
Hodnotenie sa bude vykonávať s granularitou 0,5 boda.
Nedochvílnosť sa bude
penalizovať.
Na
úspešné absolvovanie cvičení a pripustenie ku skúške musí študent
dosiahnuť z cvičení aspoň 11 bodov.
Doc. Ing. Ladislav Hudec, CSc.,
garant predmetu