Otázky z PBE 2011: Porovnání verzí

Z Milan Kerslager
Přejít na: navigace, hledání
m (Doplnění)
m (+kat)
 
(Není zobrazeno 6 mezilehlých verzí od stejného uživatele.)
Řádka 1: Řádka 1:
Níže uvedené otázky jsou osnovou přednášek předmětu [http://stag.tul.cz/apps/stag/prohlizeni/pg$_prohlizeni.sylabus?kat=NTI&predm=PBE PBE] (předmět ''Počítačová bezpečnost'' vyučovaný na Pedagogické fakultě Technické univerzity v Liberci) letního semestru 2010/2011. Stav otázek odpovídá stavu [[Slajdy pro výuku|slajdů k předmětu]] a odpřednášené látky. Odkazy do internetové encyklopedie Wikipedia nemusí správně nebo úplně popisovat dané téma, poskytují jen vodítko při samostatném studiu a jako témata pro vypracování [[Zápočet z článku na Wikipedii|zápočtu]]. Následující osnova slouží i jako otázky ke zkoušce.
+
'''Otázky z PBE''' ('''Počítačová bezpečnost''', vyučovaný na Pedagogické fakultě Technické univerzity v Liberci) slouží jako osnova předmětu a jako otázky ke zkoušce. Odkazy do internetové encyklopedie Wikipedia nemusí správně nebo úplně popisovat dané téma, poskytují jen vodítko při samostatném studiu a jako témata pro vypracování [[Zápočet z článku na Wikipedii|zápočtu]].
  
 
== Přednášky ==
 
== Přednášky ==
Řádka 20: Řádka 20:
 
# [[csw:Kryptografie|Kryptografie]] (slajd 4 a 5, video PBE3a, PBE3b)
 
# [[csw:Kryptografie|Kryptografie]] (slajd 4 a 5, video PBE3a, PBE3b)
 
#* historie, [[csw:Steganografie|steganografie]] ([[csw:Digitální vodoznak|vodoznak]]), šifra [[csw:Substituční šifra|substituční]], [[enw:Transposition cipher|transpoziční]], aditivní, ...
 
#* historie, [[csw:Steganografie|steganografie]] ([[csw:Digitální vodoznak|vodoznak]]), šifra [[csw:Substituční šifra|substituční]], [[enw:Transposition cipher|transpoziční]], aditivní, ...
#* [[csw:Symetrická kryptografie|symetrická šifra]], [[csw:Šifrovací klíč|klíč]], [[csw:Proudová šifra|proudová]] a [[csw:Bloková šifra|bloková]] šifra
+
#* [[csw:Symetrická kryptografie|symetrická šifra]], [[csw:Šifrovací klíč|klíč]], [[csw:Proudová šifra|proudová]] a [[csw:Bloková šifra|bloková]] šifra, <strike>[[csw:Key derivation function|odvození klíče]]</strike>
 
#* příklady šifer ([[csw:Data Encryption Standard|DES]], [[csw:Advanced Encryption Standard|AES]], [[csw:RC4|RC4]]), [[csw:Vernamova šifra|Vernamova šifra]]
 
#* příklady šifer ([[csw:Data Encryption Standard|DES]], [[csw:Advanced Encryption Standard|AES]], [[csw:RC4|RC4]]), [[csw:Vernamova šifra|Vernamova šifra]]
 
#* [[csw:Diffie-Hellman|Diffie-Hellman]], [[csw:Entropie|entropie]], [[csw:Generátor pseudonáhodných čísel|generátor pseudonáhodných čísel]]
 
#* [[csw:Diffie-Hellman|Diffie-Hellman]], [[csw:Entropie|entropie]], [[csw:Generátor pseudonáhodných čísel|generátor pseudonáhodných čísel]]
 +
#* [[csw:Kryptoanalýza|kryptoanalýza]], <strike>[[csw:Útok hrubou silou|útok hrubou silou]], [[enw:Dictionary attack|slovníkový útok]], [[enw:Rainbow table|rainbow table]]</strike>
 
# [[csw:Asymetrická kryptografie|Asymetrická kryptografie]] (slajd 4 a 5, video PBE3a, PBE3b)
 
# [[csw:Asymetrická kryptografie|Asymetrická kryptografie]] (slajd 4 a 5, video PBE3a, PBE3b)
 
#* veřejný a privátní klíč, generování, délka, příklady šifer ([[csw:RSA|RSA]], [[csw:ElGamal|ElGamal]])
 
#* veřejný a privátní klíč, generování, délka, příklady šifer ([[csw:RSA|RSA]], [[csw:ElGamal|ElGamal]])
#* [[csw:Jednocestná funkce|jednosměrná funkce]], křížová šifra, [[csw:Hašovací funkce|hašovací funkce]] ([[csw:Message-Digest algorithm|MD5]], [[csw:Secure Hash Algorithm|SHA]]), [[csw:Kolize (informatika)|kolize]], <strike>[[enw:Salt (cryptography)|sůl]]</strike>
+
#* [[csw:Jednocestná funkce|jednosměrná funkce]], křížová šifra, [[csw:Hašovací funkce|hašovací funkce]] ([[csw:Message-Digest algorithm|MD5]], [[csw:Secure Hash Algorithm|SHA]]), [[csw:Kolize (informatika)|kolize]], <strike>[[csw:Kryptografická sůl|sůl]]</strike>
 
#* [[csw:Elektronický podpis|elektronický podpis]] a jeho ověření, [[csw:PKI|PKI]], [[csw:Síť důvěry|síť důvěry]], přenos důvěry, klíčenka
 
#* [[csw:Elektronický podpis|elektronický podpis]] a jeho ověření, [[csw:PKI|PKI]], [[csw:Síť důvěry|síť důvěry]], přenos důvěry, klíčenka
 
#* [[csw:Digitální certifikát|certifikát]], [[csw:Certifikační autorita|certifikační autorita]], úložiště, revokace klíče ([[csw:Revokační seznam|CRL]])
 
#* [[csw:Digitální certifikát|certifikát]], [[csw:Certifikační autorita|certifikační autorita]], úložiště, revokace klíče ([[csw:Revokační seznam|CRL]])
Řádka 100: Řádka 101:
 
== Materiály ==
 
== Materiály ==
 
* http://prednasky.tul.cz &ndash; login: PBE_10_11, heslo: pbeA6
 
* http://prednasky.tul.cz &ndash; login: PBE_10_11, heslo: pbeA6
* http://www.pslib.cz/ke/slajdy &ndash; slajdy pro výuku
+
* [[Slajdy pro výuku]]
 
* [https://stag-new.tul.cz/stag?urlid=prohlizeni-predmet-sylabus&predmetZkrPrac=NTI&predmetZkrPred=PBE Stránka předmětu] (STAG)
 
* [https://stag-new.tul.cz/stag?urlid=prohlizeni-predmet-sylabus&predmetZkrPrac=NTI&predmetZkrPred=PBE Stránka předmětu] (STAG)
* [http://www.pslib.cz/ke/Materi%C3%A1ly_ke_studiu http://www.pslib.cz/ke/Materiály_ke_studiu]
+
* …a další [[Materiály ke studiu]]
  
 
== Doporučená literatura ==
 
== Doporučená literatura ==
Řádka 110: Řádka 111:
 
== Reference ==
 
== Reference ==
 
<references />
 
<references />
 +
 +
[[Kategorie:Otázky|1]]

Aktuální verze z 2. 10. 2012, 08:15

Otázky z PBE (Počítačová bezpečnost, vyučovaný na Pedagogické fakultě Technické univerzity v Liberci) slouží jako osnova předmětu a jako otázky ke zkoušce. Odkazy do internetové encyklopedie Wikipedia nemusí správně nebo úplně popisovat dané téma, poskytují jen vodítko při samostatném studiu a jako témata pro vypracování zápočtu.

Přednášky

  1. Stavba a start PC (slajd 1)
  2. Bezpečnost v OS (slajd 2, video PBE2)
  3. Bezpečnostní rizika (slajd 3, video PBE8a, PBE8b, PBE8c)
  4. Kryptografie (slajd 4 a 5, video PBE3a, PBE3b)
  5. Asymetrická kryptografie (slajd 4 a 5, video PBE3a, PBE3b)
  6. Bezpečnost v TCP/IP (slajd 6, video PBE4a, PBE4b, UI5a, UI5b)
  7. Bezpečnost bezdrátových sítí (slajd 7, video PBE5b)
  8. Bezpečnost komunikace v síti
  9. Bezpečnost webových aplikací (video PBE6 – Sikorjak)
  10. Malware (slajd 10, video PBE6 od 0:33)
  11. Bezpečnostní standardy (slajd 11, video PBE7)
  12. Právní aspekty (video PBE5a – Pešek)
  13. SELinux

Cvičení

  1. Zabezpečení startu PC
    • BIOS a setup, možnosti nastavení, ochrana heslem
    • využití menu v zavaděči, nastavení pro Grub, ochrana heslem
    • varianty zavedení OS, single user mode, nouzový režim, ochrana zneužití
  2. Procesy a oprávnění
  3. Bezpečnostní rizika
    • klasifikace zranitelností (low, medium, important, critical)
    • ukázka Red Hat RHSA,[2] Microsoft security bulletin[3]
    • databáze CVE, CERT
    • příklady zranitelností (přepsání zásobníku, DoS, deadlock, ...)
  4. Šifrování
  5. Síťová identifikace
    • nmap – scannování otevřených portů
    • identifikace pomocí telnetu (WWW, PHP, SSH, SMTP, FTP, …)
  6. Webové certifikáty
    • práce s webovými certifikáty v prohlížeči, nedostatky současných řešení
    • ukládání certifikátů do úložiště, jeho ověření
  7. Prolomení WEP
  8. Malware
    • antivir (ClamAV – aktualizace virové databáze, ruční použití)
    • antispam (Spamassassin – statická a vlastní pravidla, bayesovský filtr, ruční použití)
  9. Bezpečnost v LAN
  10. TODO

Materiály

Doporučená literatura

  1. Wong, A., Yeung, A.: Network Infrastructure Security. Praha: Springer, 2009. 266 s. ISBN 978-1-4419-0165-1.
  2. Doseděl, T.: Počítačová bezpečnost a ochrana dat. Praha: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.

Reference

  1. http://www.mvcr.cz/clanek/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx – Zákon č. 227/2000 Sb., o elektronickém podpisu
  2. https://rhn.redhat.com/errata/ – Red Hat Security Advisories
  3. http://www.microsoft.com/technet/security/current.aspx – Microsoft security bulletin