PA211 Advanced Topics in Cybersecurity
Fakulta informatikyjaro 2024
- Rozsah
- 1/2/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně. - Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Lukáš Sadlek (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
Bc. Adam Chovanec (cvičící)
Mgr. Andrej Tomči (cvičící)
RNDr. Lukáš Daubner, Ph.D. (pomocník) - Garance
- doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh
- Čt 12:00–14:50 A219
- Předpoklady
- ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && PV004 UNIX
The course is offered only to master students. It is recommended to pass PV276 or enrol it in parallel. - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 15 stud.
Momentální stav registrace a zápisu: zapsáno: 17/15, pouze zareg.: 2/15, pouze zareg. s předností (mateřské obory): 1/15 - Mateřské obory/plány
- předmět má 10 mateřských oborů, zobrazit
- Cíle předmětu
- The general objective of the course is to introduce advanced topics of security operations in an organization. The course covers specific knowledge and skills required for the work role of Cyber Defense Infrastructure Support Specialist (PR-INF-001), Systems Security Analyst (OM-ANA-001), and Vulnerability Assessment Analyst (PR-VAM-001) as defined by the NICE Cybersecurity Workforce Framework (see https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/).
- Výstupy z učení
- At the end of the course, a student should be able to:
conduct vulnerability scans and recognize vulnerabilities in systems and applications,
conduct authorized penetration testing on enterprise network and applications,
apply selected countermeasures to harden (secure) networks, operating systems, and applications. - Osnova
- Asset management.
- Vulnerability management.
- Threat management.
- Penetration testing – introduction, process, report and presentation.
- Hardening of operating system, and applications.
- Literatura
- J. Muniz, G. McIntyre, and N. AlFardan, Security Operations Center: Building, Operating, and Maintaining Your SOC. Cisco Press, 2015.
- The Center for Internet Security. CIS Benchmarks, 2022. https://www.cisecurity.org/cis-benchmarks/ • NIST. National Checklist Program (NCP), 2022. https://ncp.nist.gov/repository
- OWASP. OWASP Web Security Testing Guide, 2022. https://owasp.org/www-project-web-security-testing-guide/
- TEVAULT, Donald A. Mastering Linux Security and Hardening: Protect your Linux systems from intruders, malware attacks, and other cyber threats. Packt Publishing Ltd, 2020.
- Výukové metody
- Lectures, weekly seminars, homework assignments during the semester.
- Metody hodnocení
- Assignments during the semester (60 %), practical exam (40 %).
- Vyučovací jazyk
- Angličtina
- Informace učitele
- The course will be taught in Spring semesters only.
- Další komentáře
- Studijní materiály
Předmět je vyučován každoročně.
PA211 Advanced Topics of Cyber Security
Fakulta informatikyjaro 2023
- Rozsah
- 1/2/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně. - Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
Mgr. Daniela Belajová (přednášející)
Mgr. Ádám Ruman (přednášející)
RNDr. Lukáš Sadlek (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
Bc. Adam Chovanec (cvičící)
Mgr. Andrej Tomči (cvičící)
RNDr. Petr Velan, Ph.D. (cvičící) - Garance
- doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh
- Út 14. 2. až Út 9. 5. Út 10:00–12:50 A219
- Předpoklady
- ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && PV004 UNIX
The course is offered only to master students. It is recommended to pass PV276 or enrol it in parallel. - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 15 stud.
Momentální stav registrace a zápisu: zapsáno: 6/15, pouze zareg.: 0/15, pouze zareg. s předností (mateřské obory): 0/15 - Mateřské obory/plány
- předmět má 10 mateřských oborů, zobrazit
- Cíle předmětu
- The general objective of the course is to introduce advanced topics of security operations in an organization. The course covers specific knowledge and skills required for the work role of Cyber Defense Infrastructure Support Specialist (PR-INF-001), Systems Security Analyst (OM-ANA-001), and Vulnerability Assessment Analyst (PR-VAM-001) as defined by the NICE Cybersecurity Workforce Framework (see https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/).
- Výstupy z učení
- At the end of the course, a student should be able to:
conduct vulnerability scans and recognize vulnerabilities in systems and applications,
conduct authorized penetration testing on enterprise network and applications,
apply selected countermeasures to harden (secure) networks, operating systems, and applications. - Osnova
- Asset management.
- Vulnerability management.
- Threat management.
- Penetration testing – introduction, process, report and presentation.
- Hardening of operating system, and applications.
- Literatura
- J. Muniz, G. McIntyre, and N. AlFardan, Security Operations Center: Building, Operating, and Maintaining Your SOC. Cisco Press, 2015.
- The Center for Internet Security. CIS Benchmarks, 2022. https://www.cisecurity.org/cis-benchmarks/ • NIST. National Checklist Program (NCP), 2022. https://ncp.nist.gov/repository
- OWASP. OWASP Web Security Testing Guide, 2022. https://owasp.org/www-project-web-security-testing-guide/
- TEVAULT, Donald A. Mastering Linux Security and Hardening: Protect your Linux systems from intruders, malware attacks, and other cyber threats. Packt Publishing Ltd, 2020.
- Výukové metody
- Lectures, weekly seminars, homework assignments during the semester.
- Metody hodnocení
- Assignments during the semester (60 %), practical exam (40 %).
- Vyučovací jazyk
- Angličtina
- Informace učitele
- The course will be taught in Spring semesters only.
- Další komentáře
- Studijní materiály
Předmět je vyučován každoročně.
PA211 Advanced Topics of Cyber Security
Fakulta informatikypodzim 2022
- Rozsah
- 1/2/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně. - Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
Mgr. Daniela Belajová (přednášející)
Mgr. Ádám Ruman (přednášející)
RNDr. Lukáš Sadlek (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
Bc. Adam Chovanec (cvičící)
RNDr. Petr Velan, Ph.D. (cvičící) - Garance
- doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Pavel Čeleda, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh
- Út 10:00–12:50 A219
- Předpoklady
- ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && PV004 UNIX
The course is offered only to master students. - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 15 stud.
Momentální stav registrace a zápisu: zapsáno: 7/15, pouze zareg.: 0/15, pouze zareg. s předností (mateřské obory): 0/15 - Mateřské obory/plány
- předmět má 10 mateřských oborů, zobrazit
- Cíle předmětu
- The general objective of the course is to introduce advanced topics of security operations in an organization. The course covers specific knowledge and skills required for the work role of Cyber Defense Infrastructure Support Specialist (PR-INF-001), Systems Security Analyst (OM-ANA-001), and Vulnerability Assessment Analyst (PR-VAM-001) as defined by the NICE Cybersecurity Workforce Framework (see https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/).
- Výstupy z učení
- On successfully completing the course students will be able to:
- conduct vulnerability scans and recognize vulnerabilities in systems and applications,
- conduct authorized penetration testing on enterprise network and applications,
- apply selected countermeasures to harden (secure) networks, operating systems, and applications. - Osnova
- Asset management.
- Vulnerability management.
- Threat management.
- Penetration testing – introduction, process, report and presentation.
- Hardening of operating system, and applications.
- Literatura
- J. Muniz, G. McIntyre, and N. AlFardan, Security Operations Center: Building, Operating, and Maintaining Your SOC. Cisco Press, 2015.
- OWASP. OWASP Web Security Testing Guide, 2022. https://owasp.org/www-project-web-security-testing-guide/.
- TEVAULT, Donald A. Mastering Linux Security and Hardening: Protect your Linux systems from intruders, malware attacks, and other cyber threats. Packt Publishing Ltd, 2020.
- The Center for Internet Security. CIS Benchmarks, 2022. https://www.cisecurity.org/cis-benchmarks/.
- NIST. National Checklist Program, 2022. https://ncp.nist.gov/repository.
- Výukové metody
- Lectures, weekly seminars, homework assignments during the semester.
- Metody hodnocení
- Assignments during the semester (60 %), practical exam (40 %).
- Vyučovací jazyk
- Angličtina
- Další komentáře
- Studijní materiály
Předmět je vyučován každoročně.
PA211 Advanced Topics of Cyber Security
Fakulta informatikyjaro 2019
- Rozsah
- 2/1/1. 3 kr. (plus ukončení). Ukončení: zk.
- Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející) - Garance
- doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh
- Út 19. 2. až Út 14. 5. Út 8:00–9:50 A319
- Rozvrh seminárních/paralelních skupin:
- Předpoklady
- (( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II - Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30 - Cíle předmětu
- Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;
- Osnova
- Cyber security in an organization (summary of the course Cyber security in an organization).
- Establishing of a CSIRT.
- Structure of a CSIRT.
- Penetration testing.
- Network security monitoring and attacks.
- Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Flowmon).
- Advanced analysis of complex attacks.
- Advance methods of detection and evidence of security threats using network traffic.
- Honeypots.
- Alerts: Generating, Collecting, Sharing
- Tools for digital forensic investigation (both commercial and open source).
- Methods of digital forensics.
- Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).
- Literatura
- K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
- M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003.
- Výukové metody
- Lectures, 5 seminars, 5 assignments (homework) during the semester.
- Metody hodnocení
- Assignments during the semester (40 %), written exam (60 %).
- Vyučovací jazyk
- Angličtina
- Další komentáře
- Studijní materiály
Předmět je vyučován každoročně.
PA211 Advanced Topics of Cyber Security
Fakulta informatikyjaro 2018
- Rozsah
- 2/1/1. 3 kr. (plus ukončení). Ukončení: zk.
- Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Jana Komárková, Ph.D. (cvičící)
RNDr. Martin Laštovička, Ph.D. (cvičící) - Garance
- doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh
- Út 10:00–11:50 A319
- Rozvrh seminárních/paralelních skupin:
PA211/02: každou lichou středu 12:00–13:50 A215, M. Drašar, J. Komárková, M. Laštovička, M. Procházka - Předpoklady
- (( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II - Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30 - Cíle předmětu
- Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;
- Osnova
- Cyber security in an organization (summary of the course Cyber security in an organization).
- Establishing of a CSIRT.
- Structure of a CSIRT.
- Penetration testing.
- Network security monitoring and attacks.
- Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Flowmon).
- Advanced analysis of complex attacks.
- Advance methods of detection and evidence of security threats using network traffic.
- Honeypots.
- Alerts: Generating, Collecting, Sharing
- Tools for digital forensic investigation (both commercial and open source).
- Methods of digital forensics.
- Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).
- Literatura
- M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
- K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
- Výukové metody
- Lectures, 6 seminars, 6 assignments (homework) during the semester.
- Metody hodnocení
- Assignments during the semester (40 %), written exam (60 %).
- Vyučovací jazyk
- Angličtina
- Další komentáře
- Studijní materiály
Předmět je vyučován každoročně.
PA211 Advanced Topics of Cyber Security
Fakulta informatikyjaro 2017
- Rozsah
- 2/1/1. 3 kr. (plus ukončení). Ukončení: zk.
- Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Tomáš Jirsík, Ph.D. (cvičící)
RNDr. Martin Laštovička, Ph.D. (cvičící)
RNDr. Petr Velan, Ph.D. (cvičící)
RNDr. Martin Vizváry (cvičící)
RNDr. Martin Husák, Ph.D. (pomocník) - Garance
- doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh
- St 16:00–17:50 C525
- Rozvrh seminárních/paralelních skupin:
PA211/02: každý lichý čtvrtek 8:00–9:50 B117, T. Jirsík, D. Kouřil, M. Laštovička, M. Procházka, P. Velan - Předpoklady
- (( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II - Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30 - Cíle předmětu
- Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;
- Osnova
- Cyber security in an organization (summary of the course Cyber security in an organization).
- Establishing of a CSIRT.
- Structure of a CSIRT.
- Penetration testing.
- Honeypots.
- Network security monitoring and attacks.
- Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Bro, FlowMon).
- Advanced analysis of complex attacks (Bro Intelligence Module).
- Advance methods of detection and evidence of security threats using network traffic.
- Tools for digital forensic investigation (both commercial and open source).
- Methods of digital forensics.
- Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).
- Literatura
- M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
- K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
- Výukové metody
- Lectures, 6 seminars, 6 assignments (homework) during the semester.
- Metody hodnocení
- Assignments during the semester (40 %), written exam (60 %).
- Vyučovací jazyk
- Angličtina
- Další komentáře
- Studijní materiály
Předmět je vyučován každoročně.
PA211 Advanced Topics of Cyber Security
Fakulta informatikyjaro 2016
- Rozsah
- 2/1/1. 3 kr. (plus ukončení). Ukončení: zk.
- Vyučující
- doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (cvičící)
RNDr. Tomáš Jirsík, Ph.D. (cvičící)
RNDr. Petr Velan, Ph.D. (cvičící)
RNDr. Martin Vizváry (cvičící)
RNDr. Martin Husák, Ph.D. (pomocník) - Garance
- doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh
- St 14:00–15:50 C525
- Rozvrh seminárních/paralelních skupin:
- Předpoklady
- (( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II - Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30 - Cíle předmětu
- Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;
- Osnova
- Cyber security in an organization (summary of the course Cyber security in an organization).
- Establishing of a CSIRT.
- Structure of a CSIRT.
- Penetration testing.
- Honeypots.
- Network security monitoring and attacks.
- Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Bro, FlowMon).
- Advanced analysis of complex attacks (Bro Intelligence Module).
- Advance methods of detection and evidence of security threats using network traffic.
- Tools for digital forensic investigation (both commercial and open source).
- Methods of digital forensics.
- Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).
- Literatura
- M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
- K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
- Výukové metody
- Lectures, 6 seminars, 6 assignments (homework) during the semester.
- Metody hodnocení
- Assignments during the semester (40 %), written exam (60 %).
- Vyučovací jazyk
- Angličtina
- Další komentáře
- Studijní materiály
Předmět je vyučován každoročně.
PA211 Advanced Topics of Cyber Security
Fakulta informatikypodzim 2023
Předmět se v období podzim 2023 nevypisuje.
- Rozsah
- 1/2/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně. - Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
Mgr. Daniela Belajová (přednášející)
Mgr. Ádám Ruman (přednášející)
RNDr. Lukáš Sadlek (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
Bc. Adam Chovanec (cvičící)
RNDr. Petr Velan, Ph.D. (cvičící) - Garance
- doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Pavel Čeleda, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Předpoklady
- ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && PV004 UNIX
The course is offered only to master students. - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 15 stud.
Momentální stav registrace a zápisu: zapsáno: 0/15, pouze zareg.: 1/15, pouze zareg. s předností (mateřské obory): 1/15 - Mateřské obory/plány
- předmět má 10 mateřských oborů, zobrazit
- Cíle předmětu
- The general objective of the course is to introduce advanced topics of security operations in an organization. The course covers specific knowledge and skills required for the work role of Cyber Defense Infrastructure Support Specialist (PR-INF-001), Systems Security Analyst (OM-ANA-001), and Vulnerability Assessment Analyst (PR-VAM-001) as defined by the NICE Cybersecurity Workforce Framework (see https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/).
- Výstupy z učení
- On successfully completing the course students will be able to:
- conduct vulnerability scans and recognize vulnerabilities in systems and applications,
- conduct authorized penetration testing on enterprise network and applications,
- apply selected countermeasures to harden (secure) networks, operating systems, and applications. - Osnova
- Asset management.
- Vulnerability management.
- Threat management.
- Penetration testing – introduction, process, report and presentation.
- Hardening of operating system, and applications.
- Literatura
- J. Muniz, G. McIntyre, and N. AlFardan, Security Operations Center: Building, Operating, and Maintaining Your SOC. Cisco Press, 2015.
- OWASP. OWASP Web Security Testing Guide, 2022. https://owasp.org/www-project-web-security-testing-guide/.
- TEVAULT, Donald A. Mastering Linux Security and Hardening: Protect your Linux systems from intruders, malware attacks, and other cyber threats. Packt Publishing Ltd, 2020.
- The Center for Internet Security. CIS Benchmarks, 2022. https://www.cisecurity.org/cis-benchmarks/.
- NIST. National Checklist Program, 2022. https://ncp.nist.gov/repository.
- Výukové metody
- Lectures, weekly seminars, homework assignments during the semester.
- Metody hodnocení
- Assignments during the semester (60 %), practical exam (40 %).
- Vyučovací jazyk
- Angličtina
- Další komentáře
- Předmět již není vypisován.
Výuka probíhá každý týden.
PA211 Advanced Topics of Cyber Security
Fakulta informatikyjaro 2022
Předmět se v období jaro 2022 nevypisuje.
- Rozsah
- 2/1/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně. - Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Martin Husák, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Petr Velan, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Martin Laštovička, Ph.D. (cvičící)
RNDr. Stanislav Špaček, Ph.D. (cvičící)
RNDr. Bc. Dominik Velan, Ph.D. (cvičící) - Garance
- doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Předpoklady
- (( PV210 Kyberbezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30 - Mateřské obory/plány
- předmět má 29 mateřských oborů, zobrazit
- Cíle předmětu
- This course aims at introducing aspects of building CSIRT (Computer Security Incident Response Team).
- Výstupy z učení
- Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;
- Osnova
- Cyber security in an organization (summary of the course Cyber security in an organization).
- Establishing of a CSIRT.
- Structure of a CSIRT.
- Penetration testing.
- Honeypots.
- Network security monitoring and attacks.
- Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Bro, FlowMon).
- Advanced analysis of complex attacks (Bro Intelligence Module).
- Advance methods of detection and evidence of security threats using network traffic.
- Tools for digital forensic investigation (both commercial and open source).
- Methods of digital forensics.
- Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).
- Literatura
- M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
- K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
- Výukové metody
- Lectures, 6 seminars, 6 assignments (homework) during the semester.
- Metody hodnocení
- Assignments during the semester (40 %), written exam (60 %).
- Vyučovací jazyk
- Angličtina
- Další komentáře
- Předmět je vyučován každoročně.
Výuka probíhá každý týden.
PA211 Advanced Topics of Cyber Security
Fakulta informatikyjaro 2021
Předmět se v období jaro 2021 nevypisuje.
- Rozsah
- 2/1/1. 3 kr. (plus ukončení). Ukončení: zk.
- Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Martin Husák, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Petr Velan, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Martin Laštovička, Ph.D. (cvičící)
RNDr. Stanislav Špaček, Ph.D. (cvičící)
RNDr. Bc. Dominik Velan, Ph.D. (cvičící) - Garance
- doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Předpoklady
- (( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30 - Mateřské obory/plány
- předmět má 29 mateřských oborů, zobrazit
- Cíle předmětu
- This course aims at introducing aspects of building CSIRT (Computer Security Incident Response Team).
- Výstupy z učení
- Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;
- Osnova
- Cyber security in an organization (summary of the course Cyber security in an organization).
- Establishing of a CSIRT.
- Structure of a CSIRT.
- Penetration testing.
- Honeypots.
- Network security monitoring and attacks.
- Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Bro, FlowMon).
- Advanced analysis of complex attacks (Bro Intelligence Module).
- Advance methods of detection and evidence of security threats using network traffic.
- Tools for digital forensic investigation (both commercial and open source).
- Methods of digital forensics.
- Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).
- Literatura
- M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
- K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
- Výukové metody
- Lectures, 6 seminars, 6 assignments (homework) during the semester.
- Metody hodnocení
- Assignments during the semester (40 %), written exam (60 %).
- Vyučovací jazyk
- Angličtina
- Další komentáře
- Předmět je vyučován každoročně.
Výuka probíhá každý týden.
PA211 Advanced Topics of Cyber Security
Fakulta informatikyjaro 2020
Předmět se v období jaro 2020 nevypisuje.
- Rozsah
- 2/1/1. 3 kr. (plus ukončení). Ukončení: zk.
- Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Martin Husák, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Petr Velan, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Martin Laštovička, Ph.D. (cvičící)
RNDr. Stanislav Špaček, Ph.D. (cvičící)
RNDr. Bc. Dominik Velan, Ph.D. (cvičící) - Garance
- doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Rozvrh seminárních/paralelních skupin
- PA211/01: Rozvrh nebyl do ISu vložen. M. Drašar, D. Kouřil, M. Laštovička, M. Procházka, S. Špaček, D. Velan
PA211/02: Rozvrh nebyl do ISu vložen. M. Drašar, D. Kouřil, M. Laštovička, M. Procházka, S. Špaček, D. Velan - Předpoklady
- (( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II - Omezení zápisu do předmětu
- Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30 - Mateřské obory/plány
- předmět má 29 mateřských oborů, zobrazit
- Cíle předmětu
- This course aims at introducing aspects of building CSIRT (Computer Security Incident Response Team).
- Výstupy z učení
- Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;
- Osnova
- Cyber security in an organization (summary of the course Cyber security in an organization).
- Establishing of a CSIRT.
- Structure of a CSIRT.
- Penetration testing.
- Honeypots.
- Network security monitoring and attacks.
- Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Bro, FlowMon).
- Advanced analysis of complex attacks (Bro Intelligence Module).
- Advance methods of detection and evidence of security threats using network traffic.
- Tools for digital forensic investigation (both commercial and open source).
- Methods of digital forensics.
- Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).
- Literatura
- M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
- K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
- Výukové metody
- Lectures, 6 seminars, 6 assignments (homework) during the semester.
- Metody hodnocení
- Assignments during the semester (40 %), written exam (60 %).
- Vyučovací jazyk
- Angličtina
- Další komentáře
- Předmět je vyučován každoročně.
PA211 Advanced Topics of Cyber Security
Fakulta informatikyjaro 2015
Předmět se v období jaro 2015 nevypisuje.
- Rozsah
- 2/1. 3 kr. (plus ukončení). Ukončení: zk.
- Vyučující
- doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející) - Garance
- doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky - Omezení zápisu do předmětu
- Předmět je otevřen studentům libovolného oboru.
- Vyučovací jazyk
- Angličtina
- Další komentáře
- Předmět je vyučován každoročně.
Výuka probíhá každý týden.
- Statistika zápisu (nejnovější)