Bezpečnost a analýza dat

Požadavky

Zápočet:

Vlastní projekt (seminární práce) na vybrané schválené téma. Téma si volí sám student po dohodě s vyučujícím. Jde o to vybrat si některou z probíraných (případně příbuzných neprobíraných) oblastí či programů/prostředí, vyzkoušet to a sepsat (nebo třeba udělat prezentaci). Seminární práce nesmí porušovat autorské ani žádné jiné právo.
Po smutných zkušenostech z akademického roku 2024/25 už nebude možné jako seminární práci uznat "kompilovaný" text z posbíraných informací, tedy opravdu bude třeba něco vyzkoušet, ověřit postup,... Kdybych chtěla číst texty vytvořené umělou inteligencí, tak se jí zeptám rovnou :-).
Můžete použít některou ze šablon pro seminární práce, najdete je na https://vavreckova.zam.slu.cz/sablony.html.

Obsah cvičení

Je vhodné, aby student už před tímto předmětem nějakým způsobem nabyl určité vědomosti z oblasti operačních systémů, hardwaru a počítačových sítí.

Budeme se zabývat především různými možnostmi, jak získat data z poškozeného či napadeného systému (pevného disku počítače, výměnného média, případně síťového prvku, apod.), analyzovat (zjistit, co se dá zachánit po poškození či napadení, zjistit, co se stalo, kdo to spáchal, jakým způsobem, jak zařídit, aby se to příště nestalo), atd. Podíváme se také na důležité související znalosti a postupy: šifrování, záchranu poškozených dat, bezpečnost na Internetu, kontrolu zveřejňování informací, bezpečnost na sociálních sítích, bezpečnost v počítačových sítích. Směřujeme sice k digitální forenzní analýze, ale vpodstatě se jí jen dotkneme, obsah předmětu je dán také zaměřením a preferencemi studentů.

Část výuky je zaměřena na praktické úlohy především z oblasti ochrany osobních údajů, OSINT apod., tato témata má pod patronací ing. Lazecký ze společnosti VIAVIS.

Matriály

Skripta

[PDF] Skripta pokrývající většinu témat probíraných v tomto předmětu

Vlastní prezentace

[PDF] Práce s disky a ISO soubory: připojení disku, vytvoření ISO souboru, připojení ISO souboru pro čtení, virtuální mechaniky (Windows a Linux), souborové systémy, skryté oblasti na disku, Remove Media Bit
[PDF] Bezpečnost a BigData, aneb co se děje s našimi daty na Internetu: datové sklady (Google), GFS, MapReduce, Hadoop, kdo má zájem o naše data, ochrana osobních údajů, licenční/smluvní podmínky a jejich kontrola, PRISM, data na sociálních sítích
[PDF] Ochrana dat (proti krádeži a zneužití) na mobilních zařízeních
[PDF] Dvoufaktorová autentizace, kontrola napadení internetové služby, počítače, domácí sítě
[PDF] Šifrování dat, kryptografie
[PDF] Úvod do analýzy počítačových sítí
[PDF] Nástroje pro analýzu počítačových sítí

Výběr tématu pro semestrální práci

Téma si každý vybírá sám podle vlastních zájmů. Podmínkou je, že se téma musí týkat problematiky probírané v tomto předmětu, náročnost zpracování by měla taktéž odpovídat určitým standardům (tj. zkopírovat, přeložit z cizího jazyka a trochu přiupravit text z některé knihy či webu je nepřípustné). Neporušujte Autorský zákon, ostatně i ten tematicky patří do tohoto předmětu :-). Měli byste zkombinovat informace z několika odlišných zdrojů, rozhodně nevycházejte z jediného.

Předmětem práce může být buď popis nějakého konkrétního postupu či složitějšího nástroje, anebo to může být práce přehledová, srovnání apod.

Níže najdete seznam možných témat pro inspiraci, ale neberte to tak, že si musíte vybrat něco ze seznamu - jen pro případ, že někoho nic nenapadá.

způsoby získání dat z konkrétního zařízení, které si vyberete (třeba mobil s Androidem),
bezpečnost e-mailové komunikace, bezpečné získání dat z e-mailového klienta (nebo některého komunikačního programu),
analýza pevného disku - skryté oblasti, možnosti bezpečného získání dat z pevného disku,
bezpečnost BlueTooth spojení - možnosti narušení bezpečnosti, obrana,
DDoS útoky a obrana proti nim, můžete například zkusit něco ve virtuálním prostředí (několik propojených virtuálních počítačů),
analýza neoprávněných průniků do systému či počítačové sítě,
analýza konkrétní bezpečnostní mezery a její záplaty,
rizika cloud computingu a možnosti ochrany cloudu (můžete například prověřit, jaká nastavení nabízí konkrétní cloudová služba, třeba AWS, a zhodnotit jejich přínos pro různé způsoby využití cloudu),
problémy související se zneužitím zadních vrátek do systémů (backdoor),
útoky ve formě prolomení hesla a obrana proti nim,
konkrétní ukázky úspěšného napadení webové stránky, databáze apod. (samozřejmě nesmíte napadnout nic, co není pod vaší kontrolou, opět můžete použít virtuální prostředí nebo vlastní oddělenou síť),
atd., fantazii se meze nekladou (až na meze uvedené před tímto seznamem :-))

Mnohá z těchto témat se při zpracování ve formě semestrální práce dají pojmout jako základ bakalářské závěrečné práce.