Neprihlásený používateľ
Cesta: Menu > Štúdium > Stránky predmetov > Bezpečnosť IT infraštruktúry

Bezpečnosť IT infraštruktúry

Rozsah: 2h
Skúška: písomná + projekt
Prednášajúci:

Témy:

Prezentácie z prednášok 2017:

Prezentácie z prednášok 2016:

Slides (2015):

Slides (2014):

Slidy z prednášok (2013):

Projekty:

Výstupom projektu bude dokument, popisujúci riešenie projektu
(vo formáte pdf). Výsledky projektov budú prezentované na záverečných prednáškach. Projekty budú na základe dokumentu a prezentácie hodnotené na škále:

Hodnotenie projektu predstavuje 50% celkového hodnotenia predmetu.

Tabuľka hodnotenia testu:

minimum známka
0 E
3 D
8 C
14 B
18 A

Tabuľka výsledného hodnotenia:

test \ projekt 0 1 2
FX FX FX E
E FX E C
D FX D B
C FX D B
B FX C A
A E C A

Na projekt sa prihláste mailom u konkrétneho prednášajúceho.

  1. Skenery zraniteľností (Stanek) - obsadené - Ivančík

    Úloha: Vyskúšať a porovnať aspoň 3 rôzne skenery zraniteľností (napr. Nessus Home, OpenVAS, Retina Community, Nexpose Community Edition ...). Testovanie má zahŕňať aspoň 2 inštancie serverov s viacerými zraniteľnosťami (možno použiť Metasploitable 1/2/3 a podobné alternatívy, staršie distribúcie so známymi zraniteľnosťami atď.). Porovnať detekčné schopnosti skenerov pre jednotlivé zraniteľnosti, vrátane neidentifikovaných zraniteľností. Zdokumentovať prípadné "false positives". Popísať vlastné skúsenosti z testovania zraniteľností a zhodnotiť prínos porovnávaných nástrojov.

  2. Pokročilé metódy autentifikácie v databázach (Stanek) - obsadené - Ižip

    Úloha: Popíšte princípy a porovnajte aspoň dve vybrané metódy autentifikácie klientov (napr. TLS, GSSAPI/Kerberos) v databázach. Uveďte výhody, nevýhody a porovnajte bezpečnosť vybraných metód. Vyskúšajte si konfiguráciu metód v dvoch DB systémoch (napr. PostgreSQL, MongoDB). Zhodnoťte náročnosť konfigurácie a administrácie.

  3. Experimentálne overenie interoperability rôznych implementácií IPSec (Janáček) - obsadené - Turza

    Úloha: Cieľom projektu je experimentálne overiť vzájomnú interoperabilitu rôznych implementácií protkolov IPsec. V testovacej množine by mali byť zahrnuté minimálne natívne implementácie IPSec v operačných systémoch MS Windows 7 a 10 a aspoň jedna implementácia v OS Linux a Android. Overená by mala byť funkčnosť tunelového aj transportného módu pri statickej konfigurácii bezpečnostných asociácií a kľúčov ako aj pri použití protokolu IKEv2 na automatickú konfiguráciu.

  4. Experimentálne overenie interoperability rôznych implementácií OpenVPN (Janáček) - obsadené - Wiedermann

    Úloha: Cieľom projektu je experimentálne overiť vzájomnú interoperabilitu rôznych implementácií protkolou OpenVPN. V testovacej množine by mali byť zahrnuté minimálne implementácie OpenVPN v operačných systémoch MS Windows 7/10, Linux a Android. Overená by mala byť funkčnosť statickej peer-to-peer konfigurácie ako aj klient-server implementácie s využitím PKI na dohadovanie kľúčov (server stačí na Linuxe, klienti na všetkých testovaných platformách)

  5. Statické analyzátory kódu (Ostertág) - obsadené - Becza

    Úloha: Vyskúšajte a porovnajte aspoň 3 rôzne statické analyzátory kódu (napr. PVS-Studio, Yasca, FindBugs, PMD, Cppcheck, ...). Testovanie má zahŕňať analýzu aspoň jedného Vášho väčšieho projektu a jedného open-source projektu z githab-u. Porovnajte schopnosti analyzátorov a zdokumentujte najdené chyby (vrátane prípadných "false positives"). Popíšte vlastné skúsenosti s používaním analyzátorov a zhodnotiť ich prínos.

  6. Doplnenie cvičenia do WebGoat (Ostertág)

    Úloha: Cieľom tohto projektu je rozšíriť WebGoat o cičenie, na ktorom bude možné predviesť nejaký v tomto systéme zatiaľ ešte neimplementovaný útok.

    Linky: https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project
  7. ... Ďalšie projekty je možné navrhnúť a konzultovať s niektorým prednášajúcim. Po schválení je možné projekt realizovať.


Kontakt Hlavná stránka © 2012