|
|
Bezpečnost počítačových sítí - Seznam přednášek a cvičení (sylabus)
Přednášky
-
Úvod
Bepečnost sítí obecně a v TCP/IP, útoky a obrana, IDS/IPS.
-
Asymetrická kryptografie
Úvod do symetrické a asymetrické kryptografie, autentizace a autorizace.
-
Bezpečnost síťových technologií
Ethernet a ARP útoky, PPP a autentizace, bezpečnost Wi-Fi.
-
Bezpečnost TCP/IP
Filtrace, překlad adres (NAT), firewall a DMZ.
-
Bezpečnost TCP/IP
Tunelování, VPN, IPsec.
-
Bezpečnost TCP/IP
Aplikační proxy a brány, SOCKS.
-
Infrastruktura PKI
Certifikát, žádost o něj a odvolání, certifikační autorita.
-
Aplikace PKI
Elektronický podpis a obálka dat, S/MIME.
-
Šifrované protokoly
SSL/TLS, SSH, DNSSec.
-
Autentizační protokoly
RADIUS, LDAP, Kerberos.
Cvičení
-
Útoky v Ethernetu (Ettercap): ARP spoofing (ARP cache poisoning), port stealing, MAC
flooding, zachycení hesla pro HTTP
-
Nastavení zabezpečeného připojení k VPN a Wi-Fi, skenování sítě/uzlů (Nmap), nastavení filtrace ve firewallu (Iptables)
-
Konfigurace NAT a DMZ ve firewallu (Iptables), VPN a tunelování (OpenVPN), IPsec (ipsec-tools, racoon)
-
Infrastruktura PKI: vytvoření certifikační autority, žádosti o certifikát a certifikátu, vytvoření CRL, S/MIME (podepsaný a šifrovaný email)
-
SSL/TLS: inspekce HTTPS spojení, OpenSSL
|