Předmět poskytuje základní informace o bezpečnosti informací a informačních systémů. Zaměřuje se na kryptografii, autentizaci, řízení přístupu a síťovou bezpečnost.
Předmět poskytuje základní informace o bezpečnosti informací a informačních systémů. Zaměřuje se na kryptografii, autentizaci, řízení přístupu a síťovou bezpečnost.
Po úspěšném absolvování budou studenti schopni se orientovat v šifrování, řízení přístupu k informacím a informačním systémům, ve autentizaci uživatelů a síťové bezpečnosti. Studenti budou schopni vytvářet a používat certifikáty, podepisovat a šifrovat soubory, podepisovat a šifrovat mailovou komunikaci. Dále budou schopni nastavit centrální autentizaci ve webové aplikaci.
Přednášky: - Základní pojmy bezpečnosti – bezpečnostní standardy, bezpečnostní strategie, analýza rizik, bezpečnostní incident, bezpečnostní architektura, právní a etické otázky, business continuity, bezpečnost aplikací, - Kryptografie I – Cíle kryptografie, kryptografická primitiva a kryptografické protokoly. Kerckhoffsovy principy. Substituce, transpozice, kódová kniha. Steganografie. Generátory náhodných čísel. - Kryptografie II – Entropie, síla zabezpečení. Hašovací funkce. Ověření integrity a MAC. Symetrické proudové šifry. Symetrické blokové šifry. Módy symetrických blokových šifer. AEAD módy. - Kryptografie III – Použití asymetrická kryptografie pro šifrování, podepisování a výměnu klíčů. RSA, Diffie-Hellman, eliptické křivky. Forward secrecy, Master secret. - Certifikáty I – modely důvěry, certifikáty a PKI. Časové značky, digitální kontinuita. - Certifikáty II – eIDAS, kvalifikované certifikáty a pečetě. Certifikáty a TLS. - Řízení přístupu I – Identifikace, přiřazení identity. Autentizace, přihlašování heslem, vícefaktorová autentizace, kvalita (bezpečnost) autentizace. - Řízení přístupu II – Centralizovaná autentizace, Single Sign-on. SAML, OAuth2. Elektronická identita (eIDAS). - Řízení přístupu III – Autorizace, bezpečnostní modely, Common Criteria. Modely přístupu – Mandatory access control, ACL, RBAC. - Síťová bezpečnost I – Internet z hlediska bezpečnosti, hodnocení zranitelností, etické hackování, chyby v aplikacích (CVE). Útoky na webové aplikace, web application firewall. - Síťová bezpečnost II – Síťové firewally, proxy servery. Detekce síťových útoků, IDS, IPS. Reputace IP adres. - Síťová bezpečnost III – typy VPN, anonymita a Tor, Zero trust security/network. Cvičení: - Hesla, útoky na hesla, lámání hesel, entropie a síla zabezpečení, narozeninový paradox. - Protokol SSH, používání klíčů, vytváření tunelů, přesměrování portů, - Unix – základní příkazy, adresářová struktura, práva a řízení přístupu, procesy, - Certifikáty pro webové servery, SSL/TLS, HTTPS, - Konfigurace webového serveru, zabezpečení webu, - Centrální autentizace uživatelů (LDAP), - Osobní certifikáty, časové značky, podepisování souborů, šifrování a podepisování pošty, - PGP – vytvoření klíčů, web of trust, keyserver, šifrování a podepisování,
Základní:
Používej Markdown: ## Nadpis, **tučně**, `kód`, - odrážky, > citace