Přehled studia |
Přehled oborů |
Všechny skupiny předmětů |
Všechny předměty |
Seznam rolí |
Vysvětlivky
Návod
Anotace:
Cílem předmětu je seznámit posluchače se současnými bezpečnostními riziky operačních systémů a webových aplikací, mezi které patří například získávání přístupu přes síť a eskalace práv. Posluchači získají přehled o zásadách administrace operačních systémů pro minimalizaci bezpečnostních rizik, o psaní bezpečných aplikací a ověření jejich bezpečnosti, o nastavování firewallů a o forenzní analýze už napadených systémů.
Osnovy přednášek:
| 1. | | Bezpečnost operačních systémů, přístupová práva, a princip minimálních práv |
| 2. | | Principy zacházení s neznámým programem: spušťení v kontrolovaném prostředí a izolace |
| 3. | | Převzetí kontroly nad cizím počítačem a obrana |
| 4. | | Získávání znalostí o neznámém programu |
| 5. | | Zásady psaní bezpečného kódu |
| 6. | | Nástroje pro ochranu vnitřních sítí: Firewalls, VPNs, a detekce průniků do sítě |
| 7. | | Základy bezpečnosti webových browserů |
| 8. | | Bezpečné webové aplikace I 9. Bezpečné webové aplikace II |
| 10. | | Útoky na integritu serverů |
| 11. | | Počítačové viry |
| 12. | | Bezpečnost mobilních zařízení: Android a iOS |
| 13. | | Hrozby a viry na mobilních zařízeních |
| 14. | | Rezerva |
Osnovy cvičení:
| 1. | | 6.10.2016 SE Linux (JL) |
| 2. | | 13.10.2016 Local resource exhaustion (JL) |
| 3. | | 20.10.2016 double lecture (TP) |
| 4. | | 27.10.2016 (double labs) Examine foreign binary --- Reverse engineering (JL) |
| 5. | | 3.11.2016 Buffer overflow, integer overflow, ROI (JL) |
| 6. | | 10.11.2016 Top ten OWASP attacks (JL) |
| 7. | | 24.11.2016 Network and resource amplifications attacks (JL) |
| 8. | | 1.12.2016 Protection of networks (JL) |
| 9. | | 8.12.2016 Analyze your own malware (SG) |
| 10. | | 15.12.2016 Design your own covert channel (TP) |
| 11. | | 22.12.2016 Security of mobile devices (SG) |
| 12. | | 5.1.2017 Malware of mobile devices (SG) |
| 13. | | 12.1.2017 TBD. (???) |
Links for Labs 6
https://labs.nettitude.com/blog/fuzzing-with-american-fuzzy-lop-afl/
https://www.invincealabs.com/blog/2016/08/fuzzing-nginx-with-afl/
https://gitlab.labs.nic.cz/labs/knot/tree/master/tests-fuzz
Literatura:
Kurs předpokládá využítí článků, aby studenti získávali posledni informace z oboru.
Security Engineering: A Guide to Building Dependable Distributed Systems, Ross Anderson, 2008
Secrets and Lies: Digital Security in a Networked World (Computer Science), Bruce Schneier, 2004
Managing Risk and Information Security: Protect to Enable, Malcolm Harkins, 2012
Požadavky:
Předmět je zahrnut do těchto studijních plánů:
| Stránka vytvořena 19.4.2024 11:50:57, semestry: Z,L/2023-4, Z/2024-5, připomínky k informační náplni zasílejte správci studijních plánů |
Návrh a realizace: I. Halaška (K336), J. Novák (K336) |