IT Elective III: Security of computer systems [CII4SE04-PDW]
Semestr letni 2020/2021
Ćwiczenia,
grupa nr 1
Przedmiot: | IT Elective III: Security of computer systems [CII4SE04-PDW] | ||||||||||||||||||||||||||
Zajęcia: |
Semestr letni 2020/2021 [2021L]
(zakończony)
Ćwiczenia [C], grupa nr 1 [pozostałe grupy] |
||||||||||||||||||||||||||
Termin i miejsce:
|
|||||||||||||||||||||||||||
Terminy najbliższych spotkań:
Kliknij w datę by zobaczyć tygodniowy plan z zaznaczonym spotkaniem. |
Wszystkie zajęcia tej grupy już się odbyły - pokaż terminy wszystkich spotkań.
|
||||||||||||||||||||||||||
Liczba osób w grupie: | 37 | ||||||||||||||||||||||||||
Limit miejsc: | 200 | ||||||||||||||||||||||||||
Zaliczenie: | Egzamin/zaliczenie na ocenę/zal w skali zal-std2 | ||||||||||||||||||||||||||
Prowadzący: | Dariusz Strzęciwilk | ||||||||||||||||||||||||||
Literatura: |
W. Stallings, Kryptografia i bezpieczeństwo sieci komputerowych, Helion, Gliwice, 2011- Koncepcje i metody bezpiecznej komunikacji M. Serafin, Sieci VPN, Zdalna praca i bezpieczeństwo danych, Helion, Gliwice, 2010 Materiały własne w formacie pdf, |
||||||||||||||||||||||||||
Zakres tematów: |
Tematyka • Model AAA - Authentication, Authorization, Accounting • Audytu bezpieczeństwa i odzyskiwania haseł Linux • Metasploit, testy penetracyjne • Protokoły warstwy aplikacji - sniffery • Listy ACL • Kryptografia i infrastruktura klucza publicznego • Szyfrowanie i deszyfrowanie danych przy użyciu OpenSSL • Wdrażanie zapory sieciowej • Ataki DoD / DDoS • Wdrażanie zdalnego dostępu VPN • Wykrywanie anomalii, analiza danych włamań - IPS / ID |
||||||||||||||||||||||||||
Metody dydaktyczne: |
Zajęcia będę miały formę ćwiczeń praktycznych realizowanych z wykorzystaniem dostarczonego środowiska wirtualnego. Maszyny wirtualne (VirtualBox) z przygotowanym systemem operacyjnym, symulatory oraz zainstalowane oprogramowanie będą wykorzystane do realizacji ćwiczeń praktycznych. Software Ubuntu system installed on VirtualBox virtual machine, CyberOps Workstation VM, CPT |
||||||||||||||||||||||||||
Metody i kryteria oceniania: |
Test praktyczny, laboratorium praktyczne |
||||||||||||||||||||||||||
Uwagi: |
W tym kursie omówimy wybrane zagadnień z zakresu bezpieczeństwa systemów komputerowych. Zostaną omówione kwestie z praktycznego punktu widzenia, więc nie będzie wymagana żadna trudna matematyka, chociaż zakłada się pewne zrozumienie podstawowej, dyskretnej matematyki. Ponadto celem jest przekazanie studentom wiedzy na temat zasad wdrażania zabezpieczeń systemów komputerowych. Analiza bezpieczeństwa usług sieciowych, systemów operacyjnych i systemów informatycznych. Zapoznanie studentów z zasadami wdrażania metod zabezpieczeń usług sieciowych i systemów operacyjnych w systemach Linux i Windows. |
Właścicielem praw autorskich jest Akademia Finansów i Biznesu Vistula.