Kurs začíná úvodem do bezpečnosti sítí TCP/IP obecně a postupy sledování sítě s představením různých útoků. Pak již následuje rozbor metod zabezpečení sítě (Internet) a komunikace v ní od autentizačních metod, přes filtraci provozu, překlad adres, firewall, tunelování (IPsec), VPN a proxy, dále pak úvod do elektronických certifikátů a infrastruktury PKI, její aplikace, a ke konci kursu jsou probírány vybrané šifrované a autentizační protokoly jako např. SSL/TLS, SSH, DNSSec, RADIUS nebo Kerberos. Na cvičeních si studenti zkusí nejprve nějaký jednoduchý útok na nezabezpečenou (lokální) síť a pak se naučí aplikovat probírané metody jejího zabezpečení a nasazení zabezpečených protokolů. 1. Úvod: Bepečnost sítí obecně a v TCP/IP, útoky a obrana, IDS/IPS. 2. Asymetrická kryptografie: Úvod do symetrické a asymetrické kryptografie, autentizace a autorizace. 3. Bezpečnost síťových technologií: Ethernet a ARP útoky, PPP a autentizace, bezpečnost Wi-Fi. 4. Bezpečnost TCP/IP 1: Filtrace, překlad adres (NAT), firewall a DMZ. 5. Bezpečnost TCP/IP 2: Tunelování, VPN, IPsec. 6. Bezpečnost TCP/IP 3: Aplikační proxy a brány, SOCKS. 7. Infrastruktura PKI: Certifikát, žádost o něj a odvolání, certifikační autorita. 8. Aplikace PKI: Elektronický podpis a obálka dat, S/MIME. 9. Šifrované protokoly: SSL/TLS, SSH, DNSSec. 10. Autentizační protokoly: RADIUS, LDAP, Kerberos.
|
-
Barken L. (2004). Wi-Fi: jak zabezpečit bezdrátovou síť (How secure is your wireless network?). Computer Press.
-
Cole E. (2009). Network Security Bible. Wiley.
-
Dostálek L. a kolektiv. (2003). Velký průvodce protokoly TCP/IP: Bezpečnost (2. aktualizované vydání). Computer Press.
-
Dostálek L., Vohnoutová M. (2010). Velký průvodce infrastrukturou PKI a technologií elektronického podpisu (2. aktualizované vydání). Computer Press.
-
Kizza J. M. (2005). Computer network security. Springer.
-
Kretchmar J. M., Dostálek L. (2004). Administrace a diagnostika sítí pomocí OpenSource utilit a nástrojů (Open source network administration). Computer Press.
-
Orebaugh A. (2008). Wireshark a Ethereal: kompletní průvodce analýzou a diagnostikou sítí (Wireshark & Ethereal network protocol analyzer toolkit). Computer Press.
-
Satrapa P. (2019). Internetový protokol IPv6 (4. vydání). CZ.NIC.
-
Scambray J., McClure S., Kurtz G. (2001). acking bez tajemství (Hacking exposed : network security secrets and solutions). Computer Press.
-
William Stallings. (2016). Network Security Essentials: Applications and Standards (6th Edition). Pearson.
-
Wm. Arthur Conklin, Greg White, Chuck Cothren, Roger L. Davis, Dwayne Williams. (2015). Principles of Computer Security, Fourth Edition (Official Comptia Guide) 4th Edition. McGraw-Hill Education.
|