|
Vyučující
|
-
Chaloupka Josef, doc. Ing. Ph.D.
|
|
Obsah předmětu
|
Náplň přednášek. 1. Úvod do kybernetické bezpečnosti v praxi. Základní principy bezpečnosti. Typické hrozby a útoky. Bezpečnostní mindset a odpovědnost administrátora. 2. Zabezpečení desktopových systémů. Hardening Windows a Unix. Aktualizace a patch management. Antivirová ochrana a EDR. Šifrování disku. 3. Správa identit a přístupů. Autentizace a autorizace. Multi-factor authentication. Správa hesel. Princip nejmenších oprávnění. 4. Základy síťové bezpečnosti. Firewall a segmentace sítě. VPN a bezpečný vzdálený přístup. Základy IDS/IPS. 5. Zabezpečení webových serverů. Hardening webového serveru. HTTPS, TLS certifikáty. Konfigurace bezpečných hlaviček. 6. Bezpečnost webových aplikací .Nejčastější zranitelnosti. Validace vstupů a bezpečné programování. 7. Bezpečné ukládání dat. Šifrování dat v klidu a při přenosu. Hashování hesel. Zálohování a obnova dat. 8. Monitoring a detekce incidentů. Logování a audit. Základy SIEM. Reakce na bezpečnostní incident. 9. Bezpečnostní testování. Základy penetračního testování. Bezpečnostní checklisty. 10. Návrh bezpečné architektury. Obrana v hloubce. Praktický návrh zabezpečení systému. Cvičení navazují na probranou tematiku na přednáškách.
|
|
Studijní aktivity a metody výuky
|
Monologický výklad (přednáška, prezentace, vysvětlování), Cvičení
- Domácí příprava na výuku
- 40 hodin za semestr
- Účast na výuce
- 40 hodin za semestr
- Příprava na zkoušku
- 20 hodin za semestr
- Příprava na zápočet
- 20 hodin za semestr
|
|
Výstupy z učení
|
Tento předmět se zaměřuje na praktické aspekty zabezpečení moderních počítačových systémů, včetně desktopových prostředí, webových serverů a webových aplikací. Studenti se seznámí s identifikací běžných zranitelností, hodnocením rizik a zaváděním účinných bezpečnostních opatření v reálných podmínkách. Důraz je kladen na praktickou konfiguraci systémů, hardening, principy bezpečného vývoje a základy reakce na bezpečnostní incidenty. Předmět propojuje teoretické bezpečnostní koncepty s jejich praktickým uplatněním na úrovni operačních systémů, sítí i aplikací. Absolventi budou schopni navrhnout a implementovat odpovídající bezpečnostní řešení pro malé a středně velké informační systémy.
Teoretické poznatky a praktické dovednosti z požadované oblasti
|
|
Předpoklady
|
Nespecifikováno
|
|
Hodnoticí metody a kritéria
|
Písemná zkouška
Podmínkou zápočtu je aktivní účast na cvičeních. Zkouška je písemná.
|
|
Doporučená literatura
|
-
Dotson, Ch. Practical Cloud Security: A Guide for Secure Design and Deployment. O'Reilly Media, 2023. ISBN 978-1098148133.
-
Howard, R. Cybersecurity First Principles. Wiley, 2023. ISBN 978-1394173082.
-
Shapiro, J., S. Fancy Bear Goes Phishing: The Dark History of the Information Age, in Five Extraordinary Hacks. Farrar, Straus and Giroux, 2023. ISBN 978-0374601171.
|