Bezpečnost počítačových sítí - Seznam přednášek a cvičení (sylabus)

Přednášky

1. Úvod
   Bepečnost sítí obecně a v TCP/IP, útoky a obrana, IDS/IPS.


2. Asymetrická kryptografie
   Úvod do symetrické a asymetrické kryptografie, autentizace a autorizace.


3. Bezpečnost síťových technologií
   Ethernet a ARP útoky, PPP a autentizace, bezpečnost Wi-Fi.


4. Bezpečnost TCP/IP
   Filtrace, překlad adres (NAT), firewall a DMZ.


5. Bezpečnost TCP/IP
   Tunelování, VPN, IPsec.


6. Bezpečnost TCP/IP
   Aplikační proxy a brány, SOCKS.


7. Infrastruktura PKI
   Certifikát, žádost o něj a odvolání, certifikační autorita.


8. Aplikace PKI
   Elektronický podpis a obálka dat, S/MIME.


9. Šifrované protokoly
   SSL/TLS, SSH, DNSSec.


10. Autentizační protokoly
    RADIUS, LDAP, Kerberos.

Cvičení

1. Útoky v Ethernetu (Ettercap): ARP spoofing (ARP cache poisoning), port stealing, MAC flooding, zachycení hesla pro HTTP


2. Nastavení zabezpečeného připojení k VPN a Wi-Fi, skenování sítě/uzlů (Nmap), nastavení filtrace ve firewallu (Iptables)


3. Konfigurace NAT a DMZ ve firewallu (Iptables), VPN a tunelování (OpenVPN), IPsec (ipsec-tools, racoon)


4. Infrastruktura PKI: vytvoření certifikační autority, žádosti o certifikát a certifikátu, vytvoření CRL, S/MIME (podepsaný a šifrovaný email)


5. SSL/TLS: inspekce HTTPS spojení, OpenSSL