Úvod do počítačovej bezpečnosti

Prednášajúci:Pavol Zajac
Cvičiaci:Peter Švec
Kategória predmetu:,

Upozornenie

Upozornenie: Predmet I-UPB je možné pokúsiť sa absolvovať maximálne 2x, po druhom nezvládnutí predmetu bude študent vylúčený zo štúdia.


 

Výuka
Hodnotenie
Cvičenia
Literatúra

Prednášky: Pavol Zajac

Každý pondelok v DE150 13:00-14:40

Cvičenia: Peter Švec, Sabina Daniela Pekareková

Každý pondelok v DE150 15:00-16:40

AIS sylabus

Harmonogram prednášok:

16.9.2024 Úvod do bezpečnosti, základné pojmy a koncepty, Access Control všeobecne
23.9.2024 Bezpečnostné hrozby, STRIDE
30.9.2024 Ochrana dôvernosti, symetrické a asymetrické šifrovanie
7.10.2024 Ochrana integrity, hash funkcie, MAC, elektronický podpis
14.10.2024 Autentizácia používateľa, heslá, ukladanie hesiel, OTP, multifaktor, biometria
21.10.2024 Autentizácia a autorizácia pomocou kryptografie, key managment, OAuth, PKI
28.10.2024 Secure coding, evil input: format string, injection, …
4.11.2024 Bezpečnosť OS, malvér, prípadne voľná téma.
11.11.2024 Sieťová bezpečnosť: linková bezpečnosť, bezpečný kanál, IPSec, VPN, TLS, TOR
18.11.2024 Webová bezpečnosť: Client State manipulation, CSRF, Javascript (CSS, …), OWASP
25.11.2024 Kryptomeny a blockchain, alebo voľná téma
2.12.2024 Opakovanie, alebo voľná téma

Cvičenia: 60 bodov (min. 35 bodov podmienka absolvovania)

Skúška: 40 bodov (min. 21 bodov podmienka absolvovania)

Spolu aspoň 56 bodov podmienka absolvovania (známka podľa klasifikačnej stupnice)

  • V rámci cvičení budú študenti pracovať na zadaniach v dvojčlenných tímoch
  • Počas semestra sa bude pracovať na 6 témach (každá za 10 bodov)
  • Každá téma pozostáva z vypracovania zadania (7 bodov, za semester spolu 42 bodov) a krátkej písomky z vedomostí potrebných na vypracovanie zadania (3 body, za semester spolu 18 bodov)
  • Čas na vypracovanie každého zadania budú 2 týždne (okrem prvého menšieho zadania na tému STRIDE)
  • Krátka písomka bude vždy na začiatku nového bloku (okrem posledného zadania)
  • V rámci cvičení sa bude prezentovať nové zadanie, prípadné ukážky a konzultovať riešenie zadaní (a študenti môžu samozrejme aktívne pracovať na zadaní)

Zadania:

Harmonogram cvičení:

16.9.2024 Úvodné cvičenie (základné informácie o cvičeniach, vytvorenie dvojíc,…)
23.9.2024 Modelovanie hrozieb
30.9.2024 Kryptografia (Modelovanie hrozieb písomka)
7.10.2024 Kryptografia
14.10.2024 Autentifikácia (Kryptografia písomka)
21.10.2024 Autentifikácia
28.10.2024 Bezpečné programovanie (Autentifikácia písomka)
4.11.2024 Bezpečné programovanie
11.11.2024 Sieťová bezpečnosť (Bezpečné programovanie písomka)
18.11.2024 Sieťová bezpečnosť
25.11.2024 Webová bezpečnosť (Sieťová bezpečnosť písomka)
2.12.2024 Webová bezpečnosť (Webová bezpečnosť písomka)

Odporúčaná literatúra

Základná literatúra:

Computer Security and the Internet: Tools and Jewels, by Paul C. van Oorschot. 2020, Springer. 365 pages plus frontmatter. ISBN: 978-3-030-33648-6 (hardcopy), 978-3-030-33649-3 (eBook)

Ďalšia odporučená literatúra:

[http://www.apress.com/9781590597842 Christoph Kern, Anita Kesavan, Neil Daswani. Foundations of Security: What Every Programmer Needs to Know. ISBN: 978-1-59059-784-2. Apress, 2007]

[http://eu.wiley.com/WileyCDA/WileyTitle/productCd-0470474246.html Niels Ferguson, Bruce Schneier, Tadayoshi Kohno. Cryptography Engineering: Design Principles and Practical Applications. ISBN: 978-0-470-47424-2. Wiley, 2010]

[http://eu.wiley.com/WileyCDA/WileyTitle/productCd-1118809998.html Adam Shostack. Threat Modeling: Designing for Security. ISBN: 978-1-118-80999-0. Wiley, 2014]

[https://www.microsoft.com/learning/en-us/book.aspx?id=5957 Michael Howard, David LeBlanc. Writing Secure Code, Second Edition. ISBN: 9780735617223. Microsoft Press, 2002]

[https://www.microsoft.com/learning/en-us/book.aspx?ID=6892 Frank Swiderski, Window Snyder. Threat Modeling. ISBN: 9780735619913. Microsoft Press, 2004]

[http://www.cert.org/secure-coding/publications/books/secure-coding-c-c-second-edition.cfm Robert C. Seacord. Secure Coding in C and C++, Second Edition. ISBN: 978-0-321-82213-0. Addison-Wesley, 2013]

[http://www.amazon.com/Cryptographic-Libraries-Developers-Charles-Programming/dp/1584504099 Ed Moyle, Diana Kelley. Cryptographic Libraries for Developers. ISBN: 978-1-584-50409-2. Charles River Media, 2005]

Odkazy

Zaujímavé čítanie k DOS útokom: https://krebsonsecurity.com/2016/09/the-democratization-of-censorship/ (plus veľa ďalších zaujímavých článkov o bezpečnosti)

https://msdn.microsoft.com/en-us/security/aa570401.aspx

http://www.cert.org/

https://www.csirt.org/

https://nvd.nist.gov/

http://csrc.nist.gov/

https://cve.mitre.org/

http://www.osvdb.org/

[ MIT courseware Computer Systems Security]