Neprihlásený používateľ
Cesta: Menu > Štúdium > Stránky predmetov > Bezpečnosť IT infraštruktúry

Bezpečnosť IT infraštruktúry

Rozsah: 2h
Skúška: písomná + projekt
Prednášajúci:

Dôležité termíny:

Témy:

Prezentácie z prednášok 2019:

Prezentácie z prednášok 2018:

Prezentácie z prednášok 2017:

Prezentácie z prednášok 2016:

Slides (2015):

Slides (2014):

Slidy z prednášok (2013):

Projekty:

Výstupom projektu bude dokument, popisujúci riešenie projektu
(vo formáte pdf). Výsledky projektov budú prezentované na záverečných prednáškach. Projekty budú na základe dokumentu a prezentácie hodnotené na škále:

Hodnotenie projektu predstavuje 50% celkového hodnotenia predmetu.

Tabuľka hodnotenia testu:

minimum známka
0 E
3 D
8 C
14 B
18 A

Tabuľka výsledného hodnotenia:

test \ projekt 0 1 2
FX FX FX E
E FX E C
D FX D B
C FX D B
B FX C A
A E C A

Na projekt sa prihláste mailom u konkrétneho prednášajúceho.

  1. HIDS (Host-based Intrusion Detection System) (Stanek) - obsadené - Sládeček

    Vyskúšajte a demonštrujte detekčnú činnosť zvoleného riešenia HIDS/HIPS (Wazuh, Eset Smart Security) na zraniteľnom systéme Metaspoitable 3. Porovnajte využitie týchto riešení pri detekcii/zabránení zneužitia známych zraniteností.

  2. Dvojfaktorová autentifikácia v CMS (Stanek) - obsadené - Kiss

    Nakonfigurujte a demonštrujte použitie druhého autentifikačného faktora HOTP/TOTP v open-source CMS (WordPress, Joomla, Drupal). Porovnajte jednoduchosť použitia, inštalácie a konfiguračné možnosti. Ako aplikáciu pre druhý faktor využite Free OTP, Google Authenticator alebo inú aplikáciu na mobilnom telefóne.

  3. TLS 1.3 (Stanek)- obsadené - Zeleňák

    Nakonfigurujte apache, nginx a niektorý ďalší web server tak, aby podporovali TLS 1.3. Porovnajte spotrebu zdrojov - objem prenesených údajov pri nadväzovaní spojenia a vyťaženie CPU/pamäte servera oproti TLS 1.2. Overte, či niektorý z ústredných orgánov štátnej správy na svojom webe podporuje TLS 1.3.

  4. Operačný systém zameraný na bezpečnosť (Stanek) - obsadené - Vašut

    Vyskúšajte tri distribúcie zamerané na bezpečnosť a súkromie (Qubes OS, Tails, Whonix). Porovnajte ich z hľadiska bezpečnostných vlastností, jednoduchosti používania, vhodnosti na každodennú prácu.

  5. Staré verzie JS knižníc (Stanek) - obsadené - Stúpalová

    Identifikujte verzie JS knižníc použitých na 30 najpopulárnejších web stránkach v doméne sk (stačí z úvodnej stránky). Spravte prehľad a identifikujte zraniteľné verzie a popíšte, za akých okolností a akým spôsobom by bolo možné niektoré vybrané zraniteľnosti zneužiť. Potenciálne užitočné nástroje: Wappalyzer, Retire.js.

  6. Výkonový dopad záplat na Spectre a spol. (Ostertág)

    Porovnajte výkon systému (štandardným benchmarkom a vo zvolenej aplikácii) pred a po aplikovaní bezpečnostných záplat na Spectre a podobné útoky. Záplaty by mali byť na úrovni záplat mikrokódu a/alebo na úrovni záplat operačného systému (Windows a/alebo Linux).

  7. Automatické generovanie unit testov (Ostertág) - obsadené - Králik(Javascript, Python), Ramos (Java, C#)

    Vyskúšajte tri nástroje pre automatické generovanie unit testov (napríklad Randoop, IntelliTest alebo Pex, QuickCheck). Porovnajte ich z hľadiska jednoduchosti používania, vhodnosti na každodennú prácu, kvalitu generovaných unit testov a pokrytie kódu.

  8. Nový pohľad na svet (Ostertág) - obsadené - Rosina

    Pomocou služby Shodan nájdite nezabezpečené kamery vo svojom okolí a rôznych mestách na Slovensku. Použite napríklad "city:Bratislava port:554 has_screenshot:true". Kategorizujte zistené údaje podľa použitého HW a stupňa narušenia súkromia (verejný priestor, firemné priestory, domácnosť, ...) a možnosti napojiť sa na live stream.

  9. SMTP s podporou TLS (Janáček)

    Spravte prehľad slovenských domén, ktoré pri prijímaní mailov protokolom SMTP podporujú použitie TLS vrátane klasifikácie použitých certifikátov (či používajú verejne overiteľné certifikáty alebo certifikáty vydané vlastnými prostriedkami).

  10. Prehľad používania SPF záznamov (Janáček) - obsadené - Vician

    Preskúmajte minimálne všetky slovenské domény a domény známych globálnych hráčov na poli poskytovania mailových služieb a spravte prehľad o využívaní SPF záznamov v DNS na poskytovanie informácií o autorizovaných odosielajúcich mailových serveroch. Nájdené záznamy klasifikujte podľa reštriktívnosti (tvrdosti).

  11. Nasadenie na *BSD-založeného routera/firewallu v móde s vysokou dostupnosťou. - obsadené - Dej

    Riešenie by malo vedieť robiť routing / NAT / firewall pre klientov vo virtualizovanej infraštruktúre a logovať informácie o sieťovej premávke. Funkčnosť by nemala byť obmedzená výpadkom jednej inštancie.

  12. Identifikácia zariadení a používateľov pomocou WiFi probe request. - obsadené - Števaňák

    Preskúmajte a demonštrujte možnosť identifikácie zariadení a ich používateľov pomocou 'wifi probe request'-ov a aký vplyv na to má randomizácia MAC adries zavedená v Apple iOS9 a Android 6.0 Marshmallow.

  13. ... Ďalšie projekty je možné navrhnúť a konzultovať s niektorým prednášajúcim. Po schválení je možné projekt realizovať.

Kontakt Hlavná stránka © 2012