Bezpečnosť informačných systémov z pohľadu praxe

Prednášajúci:Michal Šrámka
Cvičiaci:Peter Švec
Pavol Litauszki
Linky:IS Sylabus
Vyučovanie
Kategória predmetu:,
Oznamy a diskusie

Teams – BISPP 2025

Upozornenie

Predpokladá sa, že študenti majú znalosti z operačných systémov, programovania, komunikačných sietí a z kryptológie.

Výuka
Cvičenia
Podmienky
Literatúra

Cvičenia

Cvičiaci: Ing. Peter Švec, PhD., Bc. Pavol Litauszki
informácie k cvičeniam sú v záložke Cvičenia

Prednášky

Stredy od 13:00 v AB-150
Prednášajúci: doc. Ing. Michal Šrámka, PhD.
Konzultácie: priebežne na MS Teams vo všeobecnej diskusii, osobnejšie cez MS Teams chat alebo email sramka(na)stuba.sk

Ciele predmetu

Základné informácie z oblasti bezpečnosti informačných systémov a to najmä z pohľadu praxe. Výučba bude rozdelené do niekoľkých blokov, v ktorých sa bude postupne analyzovať problematika formálnej bezpečnosti (bezpečnostné normy, manažment bezpečnosti), sieťovej bezpečnosti (architektúry, komponenty, bezpečná komunikácia), systémovej a aplikačnej bezpečnosti (autentifikácia, autorizácia, dôveryhodné systémy, škodlivé kódy) a problematika súkromia (sledovanie na webe, emailu, ochrana súkromia). Súčasťou výučby budú reálne príklady z praxe, z pohľadu útočníkov aj bezpečnostných špecialistov.

Informácie ohľadom cvičení:

  • Cvičenia budú prebiehať formou CTF (Capture The Flag) súťaže (forma Jeopardy)
  • Počas semestra bude 6 blokov úloh z rôznych oblastí počítačovej bezpečnosti
  • Za každý blok bude možné získať 8 bodov (okrem posledného, ktorý je za 10 bodov)
  • V rámci každého bloku bude variabilný počet úloh, so stupňujúcou náročnosťou a vyšším počtom bodov za konkrétnu úlohu
  • Študenti budú riešiť jednotlivé úlohy v dvojčlenných tímoch
  • Jednotlivé bloky budú v dvojtýždňových intervaloch, kde prvé cvičenie je venované teórii a praktickým ukážkam a druhé cvičenie je konzultačné
  • Účasť na cvičeniach nie je povinná
  • V rámci cvičení je možné získať aj bonusové body:
    • Vyriešenie všetkých úloh v rámci bloku +1b
    • Kreatívne riešenie úlohy +1b
    • Celkový víťaz CTF súťaže
      • 1.miesto +5b
      • 2.miesto +4b
      • 3.miesto +3b

Cvičenia budú každý týždeň vo štvrtok o 15:00 v AB150

Stránka CTF súťaže: https://feictf.xyz/

Harmonogram cvičení:

20.2.2025 Úvod + Reverzné inžinierstvo (8b)
27.2.2025 Reverzné inžinierstvo konzultácia
6.3.2025 Shellcoding (8b)
13.3.2025 Shellcoding konzultácia
20.3.2025 System hacking (8b)
27.3.2025 System hacking konzultácia
3.4.2025 Pamäťové zraniteľnosti (8b)
10.4.2025 Pamäťové zraniteľnosti konzultácia
17.4.2025 Webová bezpečnosť (8b)
24.4.2025 Webová bezpečnosť konzultácia
30.4.2025 Exploit (10b)
15.5.2025 Exploit konzultácia

Bodové rozdelenie

Cvičenia: 50 bodov
Prednášky: 25 bodov za test počas semestra alebo za prezentáciu
Skúška: 25 bodov
Ďalšie „bonusové“ body je možné získať na cvičeniach aj na prednáškach.

Podmienky absolvovania

Zápočet získa ten, kto

  1. má aspoň 50% úspešnosť z cvičení
  2. a zároveň má aspoň 50% celkovú úspešnosť z testov počas prednášok

Predmet absolvuje ten, kto

  1. získa zápočet
  2. a zároveň získa aspoň 56% (= 56 bodov) dokopy

Známky budú pridelené podľa platnej klasifikačnej stupnice FEI.

Literatúra

Ďalšie študijné materiály budú uvedené na prednáškach. Jedná sa väčšinou o odborné a vedecké články v angličtine a materiály z webu.

  1. William Stallings, Lawrie Brown. Computer Security: Principles and Practice, 4th ed., Pearson, 2018. (odporúčané čítanie)
  2. Charles P. Pfleeger, Shari L. Pfleeger, Jonathan Marguiles: Security in Computing, 5th ed., Prentice Hall, 2015. (dá sa vygoogliť pdf)
  3. Ross Anderson: Security Engineering, 3rd ed., Wiley, 2020. (2. vydanie z 2008 zadarmo)