Bezpečnost a analýza dat

Požadavky

Obsah cvičení

Je vhodné, aby student už před tímto předmětem nějakým způsobem nabyl určité vědomosti z oblasti operačních systémů, hardwaru a počítačových sítí.

Budeme se zabývat především různými možnostmi, jak získat data z poškozeného či napadeného systému (pevného disku počítače, výměnného média, případně síťového prvku, apod.), analyzovat (zjistit, co se dá zachánit po poškození či napadení, zjistit, co se stalo, kdo to spáchal, jakým způsobem, jak zařídit, aby se to příště nestalo), atd. Podíváme se také na důležité související znalosti a postupy: šifrování, záchranu poškozených dat, bezpečnost na Internetu, kontrolu zveřejňování informací, bezpečnost na sociálních sítích, bezpečnost v počítačových sítích. Směřujeme sice k digitální forenzní analýze, ale vpodstatě se jí jen dotkneme, obsah předmětu je dán také zaměřením a preferencemi studentů.

Část výuky je zaměřena na praktické úlohy především z oblasti ochrany osobních údajů, OSINT apod., tato témata má pod patronací ing. Lazecký ze společnosti VIAVIS.

Matriály

Skripta

[PDF] Skripta pokrývající většinu témat probíraných v tomto předmětu

Vlastní prezentace

• [PDF] Práce s disky a ISO soubory: připojení disku, vytvoření ISO souboru, připojení ISO souboru pro čtení, virtuální mechaniky (Windows a Linux), souborové systémy, skryté oblasti na disku, Remove Media Bit
• [PDF] Bezpečnost a BigData, aneb co se děje s našimi daty na Internetu: datové sklady (Google), GFS, MapReduce, Hadoop, kdo má zájem o naše data, ochrana osobních údajů, licenční/smluvní podmínky a jejich kontrola, PRISM, data na sociálních sítích
• [PDF] Ochrana dat (proti krádeži a zneužití) na mobilních zařízeních
• [PDF] Dvoufaktorová autentizace, kontrola napadení internetové služby, počítače, domácí sítě
• [PDF] Šifrování dat, kryptografie
• [PDF] Úvod do analýzy počítačových sítí
• [PDF] Nástroje pro analýzu počítačových sítí

Výběr tématu pro semestrální práci

Téma si každý vybírá sám podle vlastních zájmů. Podmínkou je, že se téma musí týkat problematiky probírané v tomto předmětu, náročnost zpracování by měla taktéž odpovídat určitým standardům (tj. zkopírovat, přeložit z cizího jazyka a trochu přiupravit text z některé knihy či webu je nepřípustné). Neporušujte Autorský zákon, ostatně i ten tematicky patří do tohoto předmětu :-). Měli byste zkombinovat informace z několika odlišných zdrojů, rozhodně nevycházejte z jediného.

Předmětem práce může být buď popis nějakého konkrétního postupu či složitějšího nástroje, anebo to může být práce přehledová, srovnání apod.

Níže najdete seznam možných témat pro inspiraci, ale neberte to tak, že si musíte vybrat něco ze seznamu - jen pro případ, že někoho nic nenapadá.

• způsoby získání dat z konkrétního zařízení, které si vyberete (třeba mobil s Androidem),
• bezpečnost e-mailové komunikace, bezpečné získání dat z e-mailového klienta (nebo některého komunikačního programu),
• analýza pevného disku - skryté oblasti, možnosti bezpečného získání dat z pevného disku,
• bezpečnost BlueTooth spojení - možnosti narušení bezpečnosti, obrana,
• BitCoin a jiné kryptoměny - bezpečnost,
• kriminalita na sociálních sítích, kyberšikana,
• hry na Facebooku a bezpečnostní rizika,
• důsledky rizikového chování na internetu,
• finanční kyberkriminalita,
• botnety,
• DDoS útoky a obrana proti nim (souvisí s předchozím), zneužití neúplného navázání TCP spojení,
• analýza neoprávněných průniků do systému či počítačové sítě,
• rizika cloud computingu,
• obchod s osobními údaji na internetu,
• problémy související se zneužitím zadních vrátek do systémů (backdoor),
• útoky ve formě prolomení hesla a obrana proti nim,
• konkrétní případy úspěšného napadení webových stránek, databází apod. celosvětově působících společností (bývá pravidelná sekce v Chipu, ale i na bezepčnostních webech),
• atd., fantazii se meze nekladou (až na meze uvedené před tímto seznamem :-))

Mnohá z těchto témat se při zpracování ve formě semestrální práce dají pojmout jako základ bakalářské závěrečné práce.