Predpokladá sa, že študenti majú znalosti z operačných systémov, programovania, komunikačných sietí a z kryptológie.
V súčasnosti prebieha výuka online/distančne.
Office 365 info – vytvorenie konta pre O365, teda aj pre MS Teams
Ďaľšie oznamy budú priamo v MS Teams – BISPP 2022.
Predmet je členený do nasledujúcich aktivít:
Cvičiaci: Ing. Peter Švec
informácie k cvičeniam sú v záložke Cvičenia
Utorky v BC 150, 13:00 – 14:40 hod.
Pripojte sa na/cez MS Teams v utorky o 13:00
Prednášajúci: doc. Ing. Michal Šrámka, PhD.
Konzultácie: priebežne na MS Teams vo všeobecnej diskusii, osobnejšie cez MS Teams chat alebo email sramka(na)stuba.sk
Základné informácie z oblasti bezpečnosti informačných systémov a to najmä z pohľadu praxe. Výučba bude rozdelené do niekoľkých blokov, v ktorých sa bude postupne analyzovať problematika formálnej bezpečnosti (bezpečnostné normy, manažment bezpečnosti), sieťovej bezpečnosti (architektúry, komponenty, bezpečná komunikácia), systémovej a aplikačnej bezpečnosti (autentifikácia, autorizácia, dôveryhodné systémy, škodlivé kódy) a problematika súkromia (sledovanie na webe, emailu, ochrana súkromia). Súčasťou výučby budú reálne príklady z praxe, z pohľadu útočníkov aj bezpečnostných špecialistov.
Cvičenia: 50 bodov
Prednášky: 50 bodov – v prípade prezenčnej v výučby to bude písomná skúška za 50 bodov počas skúškového obdobia, v prípade online výuky bude 50 bodov rovnomerne rozdelených na priebežné testy počas semestra.
Predmet absolvuje ten, kto
Známky budú pridelené podľa platnej klasifikačnej stupnice FEI.
Informácie k testom sú publikované na MS Teams.
* 2 neospravedlné neúčasti na testoch sú povolené. 50 bodov bude teda zo (všetkých – 2) najlepších testov [ak niekto nevynechá žiadny test, 2 najhoršie sa nerátajú. ak vynechá 1 test, najhorší sa neráta. ak vynechá 2 testy, do 50 bodov sa rátajú všetky spravené. ak vynechá 3 a viac testov, nezíska zápočet.] Náhradné testy pre ospravedlnených v AIS budú k dispozícii na vyžiadanie do dvoch týždňov od ukončenia neprítomnosti.
Cvičenia (cez STU konto): https://meet.google.com/ayo-oahg-obt
CTF server: https://feictf.xyz/
Harmonogram cvičení:
14.2.2022 | Úvod + Jazyk symbolických inštrukcií (assembler) |
21.2.2022 | Rektorské voľno |
28.2.2022 | Shellcoding (10 bodov) |
7.3.2022 | Shellcoding – konzultácie |
14.3.2022 | Reverzné inžinierstvo (10 bodov) |
21.3.2022 | Reverzné inžinierstvo – konzultácie |
28.3.2022 | Pamäťové zraniteľnosti (10 bodov) |
4.4.2022 | Pamäťové zraniteľnosti – konzultácie |
11.4.2022 | Návratovo orientované programovanie (10 bodov) |
25.4.2022 | Návratovo orientované programovanie – konzultácie |
2.5.2022 | Exploitácia (10 bodov) |
9.5.2022 | Exploitácia – konzultácie |
Prednášky budú čerpať hlavne z knihy Computer Security. Ďalšie študijné materiály budú uvedené na prednáškach. Jedná sa väčšinou o odborné a vedecké články v angličtine a materiály z WWW.