PV280 Network Forensics

Fakulta informatiky
jaro 2022
Rozsah
1/1/0. 2 kr. (plus ukončení). Ukončení: zk.
Vyučováno prezenčně.
Vyučující
RNDr. Milan Čermák, Ph.D. (přednášející), prof. RNDr. Tomáš Pitner, Ph.D. (zástupce)
RNDr. Petr Velan, Ph.D. (přednášející)
Garance
prof. RNDr. Tomáš Pitner, Ph.D.
Katedra počítačových systémů a komunikací – Fakulta informatiky
Rozvrh
Čt 17. 2. až Čt 12. 5. Čt 12:00–13:50 S108
Předpoklady
! J012 Digital Forensics && PB156 Počítačové sítě && PV004 UNIX
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 24 stud.
Momentální stav registrace a zápisu: zapsáno: 4/24, pouze zareg.: 0/24, pouze zareg. s předností (mateřské obory): 0/24
Cíle předmětu
The course teaches students to monitor network traffic using raw packet capture and network flows. Students will be able to analyze obtained data to detect malicious behavior and network attacks. They will learn how to explore unknown networks and their services and assess their vulnerabilities.
Výstupy z učení
At the end of the course, the students will be able to:
    • capture and analyze network traffic,
    • understand network flow monitoring and be able to deploy it on a network,
    • analyze flow records and extract information related to events and incidents in the monitored network,
    • understand network attacks and their detection in traffic,
    • analyze unknown network infrastructure and gain information about potential threats.
Osnova
  • Introduction to network forensics;
  • Host-side artifacts;
  • Packet capture and analysis;
  • Network flow capture and analysis;
  • Encrypted and tunneled traffic;
  • Network attacks and anomalies;
  • Intrusion detection systems;
  • Firewall and application logs;
  • Network scanning;
  • Advanced network data analysis.
Literatura
  • MESSIER, Ric. Network forensics. Indianapolis, IN: Wiley. xxiv, 331. ISBN 9781119328285. 2017. info
  • SANDERS, Chris. Practical packet analysis : using Wireshark to solve real-world network problems. 3rd edition. San Francisco: No Starch Press. xxi, 345. ISBN 9781593278021. 2017. info
  • COLLINS, Michael. Network security through data analysis : from data to action. Second edition. Beijing: O'Reilly Media. xxii, 401. ISBN 9781491962848. 2017. info
Výukové metody
Hands-on seminars and homework assignments.
Metody hodnocení
Homework assignments during the semester (at least 60 % of all points is required).
Examination: practical assignment and follow-up discussion.
Vyučovací jazyk
Angličtina
Další komentáře
Předmět je vyučován každoročně.
Předmět je zařazen také v obdobích jaro 2023, jaro 2024.