PA211 Advanced Topics of Cyber Security

Fakulta informatiky
jaro 2019
Rozsah
2/1/1. 3 kr. (plus ukončení). Ukončení: zk.
Vyučující
doc. Ing. Pavel Čeleda, Ph.D. (přednášející)
RNDr. Jan Vykopal, Ph.D. (přednášející)
Garance
doc. RNDr. Eva Hladká, Ph.D.
Katedra počítačových systémů a komunikací - Fakulta informatiky
Dodavatelské pracoviště: Katedra počítačových systémů a komunikací - Fakulta informatiky
Rozvrh
Út 19. 2. až Út 14. 5. Út 8:00–9:50 A319
  • Rozvrh seminárních/paralelních skupin:
PA211/01: každou sudou středu 10:00–11:50 B117
Předpoklady
(( PV210 Bezpečnost v organizaci || SOUHLAS ) && ( PA159 Počítačové sítě a aplikace I || PA191 Advanced Computer Networking ) && ( PV065 UNIX -- program. a správa I ))
recommended to concurrently enroll in PV077 UNIX -- Programming and System Management II
Omezení zápisu do předmětu
Předmět je otevřen studentům libovolného oboru.
Předmět si smí zapsat nejvýše 30 stud.
Momentální stav registrace a zápisu: zapsáno: 0/30, pouze zareg.: 0/30, pouze zareg. s předností (mateřské obory): 0/30
Cíle předmětu
Graduate of this course shall be able to: organize establishment and operation of a CSIRT; understand advanced concepts in designing, developing, managing and analyzing of systems and tools used by a CSIRT; select appropriate methods of security monitoring, analysis and digital forensics for a given application;
Osnova
  • Cyber security in an organization (summary of the course Cyber security in an organization).
  • Establishing of a CSIRT.
  • Structure of a CSIRT.
  • Penetration testing.
  • Network security monitoring and attacks.
  • Advanced methods of network traffic monitoring (packet and flow analysis - Wireshark, Flowmon).
  • Advanced analysis of complex attacks.
  • Advance methods of detection and evidence of security threats using network traffic.
  • Honeypots.
  • Alerts: Generating, Collecting, Sharing
  • Tools for digital forensic investigation (both commercial and open source).
  • Methods of digital forensics.
  • Forensic analysis of a simulated incident (analysis of data from heterogeneous sources).
Literatura
  • K. Mell, P.: Guide to Intrusion Detection and Prevention Systems (IDPS). Recommendations of the National Institute of Standards and Technology, 2007.
  • M. J. West-Brown, et al. Handbook for Computer Security Incident Response Teams (CSIRTs). No. CMU/SEI-2003-HB-002. Carnegie-Mellon University Pittsburgh, 2003.
Výukové metody
Lectures, 5 seminars, 5 assignments (homework) during the semester.
Metody hodnocení
Assignments during the semester (40 %), written exam (60 %).
Vyučovací jazyk
Angličtina
Další komentáře
Studijní materiály
Předmět je vyučován každoročně.
Předmět je zařazen také v obdobích jaro 2016, jaro 2017, jaro 2018, podzim 2022, jaro 2023.