Informace o předmětu

PA211 Advanced Topics in Cybersecurity

Rozsah

1/2/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Lukáš Sadlek (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
Bc. Adam Chovanec (cvičící)
Mgr. Andrej Tomči (cvičící)
RNDr. Lukáš Daubner, Ph.D. (pomocník)

Garance

doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Čt 12:00–14:50 A219

Předpoklady

( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && PV004 UNIX
The course is offered only to master students. It is recommended to pass PV276 or enrol it in parallel.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 15 stud.
Momentální stav registrace a zápisu: zapsáno: 17/15, pouze zareg.: 2/15, pouze zareg. s předností (mateřské obory): 1/15

Mateřské obory/plány

předmět má 10 mateřských oborů, zobrazit

Cíle předmětu

The general objective of the course is to introduce advanced topics of security operations in an organization. The course covers specific knowledge and skills required for the work role of Cyber Defense Infrastructure Support Specialist (PR-INF-001), Systems Security Analyst (OM-ANA-001), and Vulnerability Assessment Analyst (PR-VAM-001) as defined by the NICE Cybersecurity Workforce Framework (see https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/).

Výstupy z učení

At the end of the course, a student should be able to:
conduct vulnerability scans and recognize vulnerabilities in systems and applications,
conduct authorized penetration testing on enterprise network and applications,
apply selected countermeasures to harden (secure) networks, operating systems, and applications.

Osnova

• Asset management.
• Vulnerability management.
• Threat management.
• Penetration testing – introduction, process, report and presentation.
• Hardening of operating system, and applications.

Literatura

• J. Muniz, G. McIntyre, and N. AlFardan, Security Operations Center: Building, Operating, and Maintaining Your SOC. Cisco Press, 2015.
• The Center for Internet Security. CIS Benchmarks, 2022. https://www.cisecurity.org/cis-benchmarks/ • NIST. National Checklist Program (NCP), 2022. https://ncp.nist.gov/repository
• OWASP. OWASP Web Security Testing Guide, 2022. https://owasp.org/www-project-web-security-testing-guide/
• TEVAULT, Donald A. Mastering Linux Security and Hardening: Protect your Linux systems from intruders, malware attacks, and other cyber threats. Packt Publishing Ltd, 2020.

Výukové metody

Lectures, weekly seminars, homework assignments during the semester.

Metody hodnocení

Assignments during the semester (60 %), practical exam (40 %).

Vyučovací jazyk

Angličtina

Informace učitele

The course will be taught in Spring semesters only.

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

PA211 Advanced Topics of Cyber Security

Rozsah

1/2/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
Mgr. Daniela Belajová (přednášející)
Mgr. Ádám Ruman (přednášející)
RNDr. Lukáš Sadlek (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
Bc. Adam Chovanec (cvičící)
Mgr. Andrej Tomči (cvičící)
RNDr. Petr Velan, Ph.D. (cvičící)

Garance

doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Út 14. 2. až Út 9. 5. Út 10:00–12:50 A219

Předpoklady

( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && PV004 UNIX
The course is offered only to master students. It is recommended to pass PV276 or enrol it in parallel.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 15 stud.
Momentální stav registrace a zápisu: zapsáno: 6/15, pouze zareg.: 0/15, pouze zareg. s předností (mateřské obory): 0/15

Mateřské obory/plány

předmět má 10 mateřských oborů, zobrazit

Cíle předmětu

The general objective of the course is to introduce advanced topics of security operations in an organization. The course covers specific knowledge and skills required for the work role of Cyber Defense Infrastructure Support Specialist (PR-INF-001), Systems Security Analyst (OM-ANA-001), and Vulnerability Assessment Analyst (PR-VAM-001) as defined by the NICE Cybersecurity Workforce Framework (see https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/).

Výstupy z učení

At the end of the course, a student should be able to:
conduct vulnerability scans and recognize vulnerabilities in systems and applications,
conduct authorized penetration testing on enterprise network and applications,
apply selected countermeasures to harden (secure) networks, operating systems, and applications.

Osnova

• Asset management.
• Vulnerability management.
• Threat management.
• Penetration testing – introduction, process, report and presentation.
• Hardening of operating system, and applications.

Literatura

• J. Muniz, G. McIntyre, and N. AlFardan, Security Operations Center: Building, Operating, and Maintaining Your SOC. Cisco Press, 2015.
• The Center for Internet Security. CIS Benchmarks, 2022. https://www.cisecurity.org/cis-benchmarks/ • NIST. National Checklist Program (NCP), 2022. https://ncp.nist.gov/repository
• OWASP. OWASP Web Security Testing Guide, 2022. https://owasp.org/www-project-web-security-testing-guide/
• TEVAULT, Donald A. Mastering Linux Security and Hardening: Protect your Linux systems from intruders, malware attacks, and other cyber threats. Packt Publishing Ltd, 2020.

Výukové metody

Lectures, weekly seminars, homework assignments during the semester.

Metody hodnocení

Assignments during the semester (60 %), practical exam (40 %).

Vyučovací jazyk

Angličtina

Informace učitele

The course will be taught in Spring semesters only.

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

PA211 Advanced Topics of Cyber Security

Rozsah

1/2/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
Mgr. Daniela Belajová (přednášející)
Mgr. Ádám Ruman (přednášející)
RNDr. Lukáš Sadlek (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
Bc. Adam Chovanec (cvičící)
RNDr. Petr Velan, Ph.D. (cvičící)

Garance

doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Pavel Čeleda, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Út 10:00–12:50 A219

Předpoklady

( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && PV004 UNIX
The course is offered only to master students.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 15 stud.
Momentální stav registrace a zápisu: zapsáno: 7/15, pouze zareg.: 0/15, pouze zareg. s předností (mateřské obory): 0/15

Mateřské obory/plány

předmět má 10 mateřských oborů, zobrazit

Cíle předmětu

The general objective of the course is to introduce advanced topics of security operations in an organization. The course covers specific knowledge and skills required for the work role of Cyber Defense Infrastructure Support Specialist (PR-INF-001), Systems Security Analyst (OM-ANA-001), and Vulnerability Assessment Analyst (PR-VAM-001) as defined by the NICE Cybersecurity Workforce Framework (see https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/).

Výstupy z učení

On successfully completing the course students will be able to:
- conduct vulnerability scans and recognize vulnerabilities in systems and applications,
- conduct authorized penetration testing on enterprise network and applications,
- apply selected countermeasures to harden (secure) networks, operating systems, and applications.

Osnova

• Asset management.
• Vulnerability management.
• Threat management.
• Penetration testing – introduction, process, report and presentation.
• Hardening of operating system, and applications.

Literatura

• J. Muniz, G. McIntyre, and N. AlFardan, Security Operations Center: Building, Operating, and Maintaining Your SOC. Cisco Press, 2015.
• OWASP. OWASP Web Security Testing Guide, 2022. https://owasp.org/www-project-web-security-testing-guide/.
• TEVAULT, Donald A. Mastering Linux Security and Hardening: Protect your Linux systems from intruders, malware attacks, and other cyber threats. Packt Publishing Ltd, 2020.
• The Center for Internet Security. CIS Benchmarks, 2022. https://www.cisecurity.org/cis-benchmarks/.
• NIST. National Checklist Program, 2022. https://ncp.nist.gov/repository.

Výukové metody

Lectures, weekly seminars, homework assignments during the semester.

Metody hodnocení

Assignments during the semester (60 %), practical exam (40 %).

Vyučovací jazyk

Angličtina

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

PA211 Advanced Topics of Cyber Security

Rozsah

2/1/1. 3 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)

Garance

doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Út 19. 2. až Út 14. 5. Út 8:00–9:50 A319

• Rozvrh seminárních/paralelních skupin:

PA211/01: každou sudou středu 10:00–11:50 B117

Předpoklady

(( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30

Cíle předmětu

Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;

Osnova

• Cyber security in an organization (summary of the course Cyber security in an organization).
• Establishing of a CSIRT.
• Structure of a CSIRT.
• Penetration testing.
• Network security monitoring and attacks.
• Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Flowmon).
• Advanced analysis of complex attacks.
• Advance methods of detection and evidence of security threats using network traffic.
• Honeypots.
• Alerts: Generating, Collecting, Sharing
• Tools for digital forensic investigation (both commercial and open source).
• Methods of digital forensics.
• Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).

Literatura

• K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
• M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003.

Výukové metody

Lectures, 5 seminars, 5 assignments (homework) during the semester.

Metody hodnocení

Assignments during the semester (40 %), written exam (60 %).

Vyučovací jazyk

Angličtina

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

PA211 Advanced Topics of Cyber Security

Rozsah

2/1/1. 3 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Jana Komárková, Ph.D. (cvičící)
RNDr. Martin Laštovička, Ph.D. (cvičící)

Garance

doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

Út 10:00–11:50 A319

• Rozvrh seminárních/paralelních skupin:

PA211/01: každou sudou středu 12:00–13:50 A215, M. Drašar, J. Komárková, M. Laštovička, M. Procházka
PA211/02: každou lichou středu 12:00–13:50 A215, M. Drašar, J. Komárková, M. Laštovička, M. Procházka

Předpoklady

(( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30

Cíle předmětu

Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;

Osnova

• Cyber security in an organization (summary of the course Cyber security in an organization).
• Establishing of a CSIRT.
• Structure of a CSIRT.
• Penetration testing.
• Network security monitoring and attacks.
• Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Flowmon).
• Advanced analysis of complex attacks.
• Advance methods of detection and evidence of security threats using network traffic.
• Honeypots.
• Alerts: Generating, Collecting, Sharing
• Tools for digital forensic investigation (both commercial and open source).
• Methods of digital forensics.
• Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).

Literatura

• M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
• K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.

Výukové metody

Lectures, 6 seminars, 6 assignments (homework) during the semester.

Metody hodnocení

Assignments during the semester (40 %), written exam (60 %).

Vyučovací jazyk

Angličtina

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

PA211 Advanced Topics of Cyber Security

Rozsah

2/1/1. 3 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Tomáš Jirsík, Ph.D. (cvičící)
RNDr. Martin Laštovička, Ph.D. (cvičící)
RNDr. Petr Velan, Ph.D. (cvičící)
RNDr. Martin Vizváry (cvičící)
RNDr. Martin Husák, Ph.D. (pomocník)

Garance

doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

St 16:00–17:50 C525

• Rozvrh seminárních/paralelních skupin:

PA211/01: každý sudý čtvrtek 8:00–9:50 B117, T. Jirsík, D. Kouřil, M. Laštovička, M. Procházka, P. Velan
PA211/02: každý lichý čtvrtek 8:00–9:50 B117, T. Jirsík, D. Kouřil, M. Laštovička, M. Procházka, P. Velan

Předpoklady

(( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30

Cíle předmětu

Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;

Osnova

• Cyber security in an organization (summary of the course Cyber security in an organization).
• Establishing of a CSIRT.
• Structure of a CSIRT.
• Penetration testing.
• Honeypots.
• Network security monitoring and attacks.
• Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Bro, FlowMon).
• Advanced analysis of complex attacks (Bro Intelligence Module).
• Advance methods of detection and evidence of security threats using network traffic.
• Tools for digital forensic investigation (both commercial and open source).
• Methods of digital forensics.
• Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).

Literatura

• M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
• K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.

Výukové metody

Lectures, 6 seminars, 6 assignments (homework) during the semester.

Metody hodnocení

Assignments during the semester (40 %), written exam (60 %).

Vyučovací jazyk

Angličtina

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

PA211 Advanced Topics of Cyber Security

Rozsah

2/1/1. 3 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (cvičící)
RNDr. Tomáš Jirsík, Ph.D. (cvičící)
RNDr. Petr Velan, Ph.D. (cvičící)
RNDr. Martin Vizváry (cvičící)
RNDr. Martin Husák, Ph.D. (pomocník)

Garance

doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh

St 14:00–15:50 C525

• Rozvrh seminárních/paralelních skupin:

PA211/02: každý lichý čtvrtek 14:00–15:50 B116, P. Čeleda, M. Drašar, M. Husák, T. Jirsík, D. Kouřil, M. Procházka, P. Velan, M. Vizváry, J. Vykopal

Předpoklady

(( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30

Cíle předmětu

Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;

Osnova

• Cyber security in an organization (summary of the course Cyber security in an organization).
• Establishing of a CSIRT.
• Structure of a CSIRT.
• Penetration testing.
• Honeypots.
• Network security monitoring and attacks.
• Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Bro, FlowMon).
• Advanced analysis of complex attacks (Bro Intelligence Module).
• Advance methods of detection and evidence of security threats using network traffic.
• Tools for digital forensic investigation (both commercial and open source).
• Methods of digital forensics.
• Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).

Literatura

• M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
• K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.

Výukové metody

Lectures, 6 seminars, 6 assignments (homework) during the semester.

Metody hodnocení

Assignments during the semester (40 %), written exam (60 %).

Vyučovací jazyk

Angličtina

Další komentáře

Studijní materiály
Předmět je vyučován každoročně.

PA211 Advanced Topics of Cyber Security

Předmět se v období podzim 2023 nevypisuje.

Rozsah

1/2/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
Mgr. Daniela Belajová (přednášející)
Mgr. Ádám Ruman (přednášející)
RNDr. Lukáš Sadlek (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
Bc. Adam Chovanec (cvičící)
RNDr. Petr Velan, Ph.D. (cvičící)

Garance

doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Kontaktní osoba: doc. Ing. Pavel Čeleda, Ph.D.
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Předpoklady

( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && PV004 UNIX
The course is offered only to master students.

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 15 stud.
Momentální stav registrace a zápisu: zapsáno: 0/15, pouze zareg.: 1/15, pouze zareg. s předností (mateřské obory): 1/15

Mateřské obory/plány

předmět má 10 mateřských oborů, zobrazit

Cíle předmětu

The general objective of the course is to introduce advanced topics of security operations in an organization. The course covers specific knowledge and skills required for the work role of Cyber Defense Infrastructure Support Specialist (PR-INF-001), Systems Security Analyst (OM-ANA-001), and Vulnerability Assessment Analyst (PR-VAM-001) as defined by the NICE Cybersecurity Workforce Framework (see https://niccs.cisa.gov/workforce-development/cyber-security-workforce-framework/).

Výstupy z učení

On successfully completing the course students will be able to:
- conduct vulnerability scans and recognize vulnerabilities in systems and applications,
- conduct authorized penetration testing on enterprise network and applications,
- apply selected countermeasures to harden (secure) networks, operating systems, and applications.

Osnova

• Asset management.
• Vulnerability management.
• Threat management.
• Penetration testing – introduction, process, report and presentation.
• Hardening of operating system, and applications.

Literatura

• J. Muniz, G. McIntyre, and N. AlFardan, Security Operations Center: Building, Operating, and Maintaining Your SOC. Cisco Press, 2015.
• OWASP. OWASP Web Security Testing Guide, 2022. https://owasp.org/www-project-web-security-testing-guide/.
• TEVAULT, Donald A. Mastering Linux Security and Hardening: Protect your Linux systems from intruders, malware attacks, and other cyber threats. Packt Publishing Ltd, 2020.
• The Center for Internet Security. CIS Benchmarks, 2022. https://www.cisecurity.org/cis-benchmarks/.
• NIST. National Checklist Program, 2022. https://ncp.nist.gov/repository.

Výukové metody

Lectures, weekly seminars, homework assignments during the semester.

Metody hodnocení

Assignments during the semester (60 %), practical exam (40 %).

Vyučovací jazyk

Angličtina

Další komentáře

Předmět již není vypisován.
Výuka probíhá každý týden.

PA211 Advanced Topics of Cyber Security

Předmět se v období jaro 2022 nevypisuje.

Rozsah

2/1/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Martin Husák, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Petr Velan, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Martin Laštovička, Ph.D. (cvičící)
RNDr. Stanislav Špaček, Ph.D. (cvičící)
RNDr. Bc. Dominik Velan, Ph.D. (cvičící)

Garance

doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Předpoklady

(( PV210 Kyberbezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30

Mateřské obory/plány

předmět má 29 mateřských oborů, zobrazit

Cíle předmětu

This course aims at introducing aspects of building CSIRT (Computer Security Incident Response Team).

Výstupy z učení

Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;

Osnova

• Cyber security in an organization (summary of the course Cyber security in an organization).
• Establishing of a CSIRT.
• Structure of a CSIRT.
• Penetration testing.
• Honeypots.
• Network security monitoring and attacks.
• Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Bro, FlowMon).
• Advanced analysis of complex attacks (Bro Intelligence Module).
• Advance methods of detection and evidence of security threats using network traffic.
• Tools for digital forensic investigation (both commercial and open source).
• Methods of digital forensics.
• Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).

Literatura

• M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
• K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.

Výukové metody

Lectures, 6 seminars, 6 assignments (homework) during the semester.

Metody hodnocení

Assignments during the semester (40 %), written exam (60 %).

Vyučovací jazyk

Angličtina

Další komentáře

Předmět je vyučován každoročně.
Výuka probíhá každý týden.

PA211 Advanced Topics of Cyber Security

Předmět se v období jaro 2021 nevypisuje.

Rozsah

2/1/1. 3 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Martin Husák, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Petr Velan, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Martin Laštovička, Ph.D. (cvičící)
RNDr. Stanislav Špaček, Ph.D. (cvičící)
RNDr. Bc. Dominik Velan, Ph.D. (cvičící)

Garance

doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Předpoklady

(( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30

Mateřské obory/plány

předmět má 29 mateřských oborů, zobrazit

Cíle předmětu

This course aims at introducing aspects of building CSIRT (Computer Security Incident Response Team).

Výstupy z učení

Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;

Osnova

• Cyber security in an organization (summary of the course Cyber security in an organization).
• Establishing of a CSIRT.
• Structure of a CSIRT.
• Penetration testing.
• Honeypots.
• Network security monitoring and attacks.
• Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Bro, FlowMon).
• Advanced analysis of complex attacks (Bro Intelligence Module).
• Advance methods of detection and evidence of security threats using network traffic.
• Tools for digital forensic investigation (both commercial and open source).
• Methods of digital forensics.
• Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).

Literatura

• M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
• K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.

Výukové metody

Lectures, 6 seminars, 6 assignments (homework) during the semester.

Metody hodnocení

Assignments during the semester (40 %), written exam (60 %).

Vyučovací jazyk

Angličtina

Další komentáře

Předmět je vyučován každoročně.
Výuka probíhá každý týden.

PA211 Advanced Topics of Cyber Security

Předmět se v období jaro 2020 nevypisuje.

Rozsah

2/1/1. 3 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Martin Drašar, Ph.D. (přednášející)
RNDr. Martin Husák, Ph.D. (přednášející)
RNDr. Daniel Kouřil, Ph.D. (přednášející)
RNDr. Michal Procházka, Ph.D. (přednášející)
RNDr. Petr Velan, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)
RNDr. Martin Laštovička, Ph.D. (cvičící)
RNDr. Stanislav Špaček, Ph.D. (cvičící)
RNDr. Bc. Dominik Velan, Ph.D. (cvičící)

Garance

doc. Ing. Pavel Čeleda, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Rozvrh seminárních/paralelních skupin

PA211/01: Rozvrh nebyl do ISu vložen. M. Drašar, D. Kouřil, M. Laštovička, M. Procházka, S. Špaček, D. Velan
PA211/02: Rozvrh nebyl do ISu vložen. M. Drašar, D. Kouřil, M. Laštovička, M. Procházka, S. Špaček, D. Velan

Předpoklady

(( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II

Omezení zápisu do předmětu

Předmět je nabízen i studentům mimo mateřské obory.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30

Mateřské obory/plány

předmět má 29 mateřských oborů, zobrazit

Cíle předmětu

This course aims at introducing aspects of building CSIRT (Computer Security Incident Response Team).

Výstupy z učení

Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;

Osnova

• Cyber security in an organization (summary of the course Cyber security in an organization).
• Establishing of a CSIRT.
• Structure of a CSIRT.
• Penetration testing.
• Honeypots.
• Network security monitoring and attacks.
• Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Bro, FlowMon).
• Advanced analysis of complex attacks (Bro Intelligence Module).
• Advance methods of detection and evidence of security threats using network traffic.
• Tools for digital forensic investigation (both commercial and open source).
• Methods of digital forensics.
• Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).

Literatura

• M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003. http://www.cert.org/archive/pdf/csirt-handbook.pdf
• K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.

Výukové metody

Lectures, 6 seminars, 6 assignments (homework) during the semester.

Metody hodnocení

Assignments during the semester (40 %), written exam (60 %).

Vyučovací jazyk

Angličtina

Další komentáře

Předmět je vyučován každoročně.

PA211 Advanced Topics of Cyber Security

Předmět se v období jaro 2015 nevypisuje.

Rozsah

2/1. 3 kr. (plus ukončení). Ukončení: zk.

Vyučující

doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
doc. RNDr. Jan Vykopal, Ph.D. (přednášející)

Garance

doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací – Fakulta informatiky

Omezení zápisu do předmětu

Předmět je otevřen studentům libovolného oboru.

Vyučovací jazyk

Angličtina

Další komentáře

Předmět je vyučován každoročně.
Výuka probíhá každý týden.

• Statistika zápisu (nejnovější)