Cvičenia z BVS

Cvičenia z predmetu Bezpečnosť v Internete

Cvičenia z predmetu Bezpečnosť v Internete sa realizujú spracovaním individuálneho projektu na vybratú tému. Projekt okrem analytickej časti musí obsahovať aj experimentálnu časť s vybratým bezpečnostným nástrojom (aplikáciou). Experimentovanie s bezpečnostným nástrojom vykoná študent na svojich prostriedkoch. V prípade, že študent nedisponuje vhodným prostriedkom na experimentovanie, bude mu pridelený virtuálny stroj s platformou Linux v cloude. Materiály na spracovanie projektu získajú študenti najmä prostredníctvom Internetu. Na projekty sú vypísané nižšie uvedené témy. Po dohode s cvičiacim môžu byť akceptované aj iné aktuálne témy z bezpečnosti v Internete. Študenti sú rozdelení do skupín a projekty sú riešené individuálne.

Témy projektov:

1. Bezpečnosť internetového prehliadača.

2. Bezpečnosť webového servera.

3. Webové aplikačné brány.

4. Zvýšenie odolnosti webových aplikácii proti útokom typu DDoS.

5. Penetračné testovanie webového systému.

6. Bezpečnosť elektronickej pošty.

7. Sieťové IDS.

8. Nástroje Honeypot.

9. Nástroje SIEM.

10. Vytvorenie laboratória na experiment s útokom cross-site scripting (https://seedsecuritylabs.org/Labs_20.04/Web/Web_XSS_Elgg/).

11. Vytvorenie laboratória na experiment s útokom SQL injection (https://seedsecuritylabs.org/Labs_20.04/Web/Web_SQL_Injection/).

Rámcový harmonogram riešenia a odovzdania projektu:

Študent si tému projektu vyberie na cvičení v 1. týždni, jej obsah a prípadné zdroje konzultuje s cvičiacim. V danej skupine si jednu tému môže vybrať iba jeden študent. Po dohode s cvičiacim môžu byť akceptované aj iné aktuálne vlastné témy. Konzultácie k témam pokračujú aj 2. a 3. týždeň.

Jeden deň pred konaním cvičenia do 12.00 hod v 3. týždni študent vypracuje a vloží do AIS špecifikáciu projektu (zadanie) v rozsahu maximálne 3 strany A4 (500-900 slov) vo formáte PDF. V špecifikácii študent spresní okruhy témy, ktorým sa bude venovať a očakávané výstupy jeho práce (analýza oblasti predmetu projektu, výkonové alebo iné porovnanie, inštalácia a prezentácia nástroja/techniky, experimentovanie s nástrojom/technikou, vlastný nástroj, best practices / checklist, ...).

V 4. a 5. týždni študent podľa harmonogramu na cvičení prednesie 1. progess report o riešení projektu. V progress reporte študent uvedie teoretický úvod do riešenej problematiky. Na prezentáciu progress reportu si študent pripraví prezentáciu v Powerpointe, prezentácia každého študenta bude trvať 15 minút. Harmonogram prezentácií je uvedený nižšie. Po prezentácii ešte v deň konania cvičenia študent svoju prezentáciu uloží do AIS.

V 6. a 7. týždni študent podľa harmonogramu prednesie na cvičení 2. progess report o riešení projektu. V progress reporte študent uvedie opis nástrojov v danej oblasti projektu a zdôvodní výber konkrétneho nástroja. Na prezentáciu progress reportu si študent pripraví prezentáciu v Powerpointe, prezentácia každého študenta bude trvať 15 minút. Harmonogram prezentácií je uvedený nižšie. Po prezentácii ešte v deň konania cvičenia študent svoju prezentáciu uloží do AIS.

V 8. a 9. týždni študent podľa harmonogramu prednesie na cvičení 3. progess report o riešení projektu. V progress reporte študent uvedie zvolenú konfiguráciu a nastavenie nástrojov pre experimenty. Na prezentáciu progress reportu si študent pripraví prezentáciu v Powerpointe, prezentácia každého študenta bude trvať 15 minút. Harmonogram prezentácií je uvedený nižšie. Po prezentácii ešte v deň konania cvičenia študent svoju prezentáciu uloží do AIS.

V 10. a 11. týždni študent podľa harmonogramu prednesie na cvičení 4. progess report o riešení projektu. V progress reporte študent uvedie predbežné výsledky experimentov. Na prezentáciu progress reportu si študent pripraví prezentáciu v Powerpointe, prezentácia každého študenta bude trvať 15 minút. Harmonogram prezentácií je uvedený nižšie. Po prezentácii ešte v deň konania cvičenia študent svoju prezentáciu uloží do AIS.

V 12. týždni študent odovzdá do začiatku cvičenia záverečnú správu z riešenia projektu. Správa z riešenia projektu bude v rozsahu najmenej 20 strán A4 (efektívne) a odovzdá ju do AIS vo formáte PDF. Obrázky (najmä screenshoty) sú vítané, žiadna vata. Odporúčame použiť štruktúrovaný text. Správu napíšte v slovenskom alebo v anglickom jazyku. Plagiáty nie sú akceptované. Správa musí obsahovať zoznam zdrojov (aj internetových), z ktorých študent čerpal (bibliografia). Textové spracovanie bude vo formáte ACM alebo IEEE. Šablóny formátov možno nájsť na

ACM Journal Article - http://www.acm.org/publications/submissions/

IEEE Conference Proceedings - http://www.ieee.org/conferences_events/conferences/publishing/templates.html

Týždeň	Utorok od 16.00		Utorok od 18.00		Štvrtok od 16.00		Štvrtok od 18.00
Týždeň	LPB(1.25), skupina	činnosť	LPB(1.25), skupina	činnosť	LPB(1.25), skupina	činnosť	LPB(1.25), skupina	činnosť
1.	1,2	výber témy projektu, konzultácie	3,4	výber témy projektu, konzultácie	5,6	výber témy projektu, konzultácie	7.8	výber témy projektu, konzultácie
2.	1,2	konzultácie	3,4	konzultácie	5,6	konzultácie	7.8	konzultácie
3.	1,2	odovzdanie špecifikácie, konzultácie	3,4	odovzdanie špecifikácie, konzultácie	5,6	odovzdanie špecifikácie, konzultácie	7.8	odovzdanie špecifikácie, konzultácie
4.	1	progress report I	3	progress report I	5	progress report I	7	progress report I
5.	2	progress report I	4	progress report I	6	progress report I	8	progress report I
6.	1	progress report II	3	progress report II	5	progress report II	7	progress report II
7.	2	progress report II	4	progress report II	6	progress report II	8	progress report II
8.	1	progress report III	3	progress report III	5	progress report III	7	progress report III
9.	2	progress report III	4	progress report III	6	progress report III	8	progress report III
10.	1	progress report IV	3	progress report IV	5	progress report IV	7	progress report IV
11.	2	progress report IV	4	progress report IV	6	progress report IV	8	progress report IV
12.	odovzdanie projektov		odovzdanie projektov		odovzdanie projektov		odovzdanie projektov

Požadované výstupy od študentov:

1. týždeň - výber témy projektu - na cvičení, oznámiť cvičiacemu

3. týždeň - špecifikácia projektu – uložiť do AIS jeden deň pred konaním cvičenia do 12.00

4. a 5. týždeň – progress report I podľa harmonogramu, prezentáciu uložiť do AIS v deň konania cvičenia

6. a 7. týždeň – progress report II podľa harmonogramu, prezentáciu uložiť do AIS v deň konania cvičenia

8. a 9. týždeň – progress report III podľa harmonogramu, prezentáciu uložiť do AIS v deň konania cvičenia

10. a 11. týždeň – progress report IV podľa harmonogramu, prezentáciu uložiť do AIS v deň konania cvičenia

12. týždeň – odovzdanie záverečnej správy do AIS do začiatku cvičenia

Požiadavky na špecifikáciu projektu:

Tému si treba doplniť a bližšie špecifikovať. Mohla by obsahovať napríklad:

prehľad v oblasti, prípadne analýza najznámejších nástrojov v oblasti projektu
zoznam vybratých oblastí témy, ktoré plánujete analyzovať
detailný opis problémov, ktoré plánujete analyzovať
porovnanie (výkonové, funkčné, bezpečnostné),
zraniteľnosti a známe útoky,
inštalácia a experimentovanie s nástrojom,
časový plán vrátane cieľov, ktoré dosiahnete v dátume progress reportov
zoznam základných použitých prameňov

Hodnotenie:

Špecifikácia projektu – max. 4 body

Progess report I – max. 2 body

Progess report II – max. 2 body

Progess report III – max. 2 body

Progess report IV – max. 2 body

Záverečná správa z riešenia projektu a ďalšia dokumentácia – max. 10 bodov.

Hodnotenie sa bude vykonávať s granularitou 0,5 boda.

Nedochvílnosť sa bude penalizovať.

Na úspešné absolvovanie cvičení a pripustenie ku skúške musí študent dodať všetky požadované výstupy a dosiahnuť z cvičení aspoň 12 bodov.

Doc. Ing. Ladislav Hudec, CSc., garant predmetu