Otázky z PBE 2011

Z Milan Kerslager
Verze z 2. 10. 2012, 08:15, kterou vytvořil Milan.Kerslager (diskuse | příspěvky) (+kat)
(rozdíl) ← Starší verze | zobrazit aktuální verzi (rozdíl) | Novější verze → (rozdíl)
Přejít na: navigace, hledání

Otázky z PBE (Počítačová bezpečnost, vyučovaný na Pedagogické fakultě Technické univerzity v Liberci) slouží jako osnova předmětu a jako otázky ke zkoušce. Odkazy do internetové encyklopedie Wikipedia nemusí správně nebo úplně popisovat dané téma, poskytují jen vodítko při samostatném studiu a jako témata pro vypracování zápočtu.

Přednášky

  1. Stavba a start PC (slajd 1)
  2. Bezpečnost v OS (slajd 2, video PBE2)
  3. Bezpečnostní rizika (slajd 3, video PBE8a, PBE8b, PBE8c)
  4. Kryptografie (slajd 4 a 5, video PBE3a, PBE3b)
  5. Asymetrická kryptografie (slajd 4 a 5, video PBE3a, PBE3b)
  6. Bezpečnost v TCP/IP (slajd 6, video PBE4a, PBE4b, UI5a, UI5b)
  7. Bezpečnost bezdrátových sítí (slajd 7, video PBE5b)
  8. Bezpečnost komunikace v síti
  9. Bezpečnost webových aplikací (video PBE6 – Sikorjak)
  10. Malware (slajd 10, video PBE6 od 0:33)
  11. Bezpečnostní standardy (slajd 11, video PBE7)
  12. Právní aspekty (video PBE5a – Pešek)
  13. SELinux

Cvičení

  1. Zabezpečení startu PC
    • BIOS a setup, možnosti nastavení, ochrana heslem
    • využití menu v zavaděči, nastavení pro Grub, ochrana heslem
    • varianty zavedení OS, single user mode, nouzový režim, ochrana zneužití
  2. Procesy a oprávnění
  3. Bezpečnostní rizika
    • klasifikace zranitelností (low, medium, important, critical)
    • ukázka Red Hat RHSA,[2] Microsoft security bulletin[3]
    • databáze CVE, CERT
    • příklady zranitelností (přepsání zásobníku, DoS, deadlock, ...)
  4. Šifrování
  5. Síťová identifikace
    • nmap – scannování otevřených portů
    • identifikace pomocí telnetu (WWW, PHP, SSH, SMTP, FTP, …)
  6. Webové certifikáty
    • práce s webovými certifikáty v prohlížeči, nedostatky současných řešení
    • ukládání certifikátů do úložiště, jeho ověření
  7. Prolomení WEP
  8. Malware
    • antivir (ClamAV – aktualizace virové databáze, ruční použití)
    • antispam (Spamassassin – statická a vlastní pravidla, bayesovský filtr, ruční použití)
  9. Bezpečnost v LAN
  10. TODO

Materiály

Doporučená literatura

  1. Wong, A., Yeung, A.: Network Infrastructure Security. Praha: Springer, 2009. 266 s. ISBN 978-1-4419-0165-1.
  2. Doseděl, T.: Počítačová bezpečnost a ochrana dat. Praha: Computer Press, 2004, 190 s. ISBN 80-251-0106-1.

Reference

  1. http://www.mvcr.cz/clanek/zakon-c-227-2000-sb-o-elektronickem-podpisu.aspx – Zákon č. 227/2000 Sb., o elektronickém podpisu
  2. https://rhn.redhat.com/errata/ – Red Hat Security Advisories
  3. http://www.microsoft.com/technet/security/current.aspx – Microsoft security bulletin