Kryptografia i bezpieczeństwo danych

Moduł ma za zadanie zapoznanie studentów z zagadnieniami szyfrowania danych, organizacją infrastruktury PKI, uwierzytelnianiem i autoryzacją a także z wybranymi urządzeniami zapewniającymi poprawę bezpieczeństwa.

Treści kształcenia

- Wprowadzenie do zajęć. Omówienie zakresu wykładu i laboratorium. Podanie zasad BHP, toku zajęć, zasad organizacji zajęć. Wskazanie źródeł - w tym materiałów dostępnych w Internecie.

- Wprowadzenie do bezpieczeństwa systemów informatycznych - świadomość użytkowanika i administratora; podstawy kryptografii, typy szyfrów oraz tryby szyfrowania.

- Współczesne algorytmy kryptograficzne - w tym symetryczne algorytmy szyfrujące; algorytmy z kluczem publicznym i prywatnym; podpis cyfrowy; kody uwierzytelniania wiadomości.

- Metody uwierzytelniania i autoryzacji obiektów w systemach operacyjnych dla stacji roboczych, serwerów oraz sieci komputerowych.

- Norma X.509 i infrastruktura klucza publicznego. Organizacja i zarządzanie CA. Elementy infrastruktury PKI.

- Zapoznanie się z praktyczną konfiguracją firewall-i. Konfiguracja sprzętowej ściany ogniowej ZyWALL 10 i ZyWALL 100.

- Bezpieczeństwo przechowywania danych - macierze RAID, urządzenia i oprogramowanie do zabezpieczania danych, bezpieczne układy zasilania, zarządzanie nośnikami z kopiami bezpieczeństwa.

- Mechanizmy i narzędzia do bezpiecznego transmitowania danych w sieciach komputerowych - w tym publicznych. Omówienie protokołów SSL, SSH, IPSec.

- Praktyczna konfiguracja połączeń VPN w wersji SSL (OpenSSL) i IPSec z wykorzystaniem systemu operacyjnego Linux oraz ruterów klasy UTM (ZyWALL).

- Mechanizmy bezpieczeństwa w praktyce - bezpieczna poczta elektroniczna, bezpieczne logowanie do kont bankowych, bezpieczna praca zdalna (telepraca), bezpieczne połączenia urządzeń mobilnych do sieci organizacji.

Literatura wykorzystywana podczas zajęć wykładowych

Kutyłowski M., Strothmann W. - Kryptografia. Teoria i praktyka zabezpieczania systemów komputerowych - Oficyna Wydawnicza Read Me. - 1999

Mochnacki W. - Kody korekcyjne i kryptografia - Oficyna Wydawnicza Politechniki Wrocławskiej. - 2000

Stallings W. - Kryptografia i bezpieczeństwo sieci komputerowych. Koncepcje i metody bezpiecznej komunikacji - Helion. - 2012

Stallings W. - Kryptografia i bezpieczeństwo sieci komputerowych. Matematyka szyfrów i techniki kryptologii - Helion. - 2011

Literatura wykorzystywana podczas zajęć ćwiczeniowych/laboratoryjnych/innych

Stallings W. - Ochrona danych w sieci i intersieci – w teorii i praktyce - WNT. - 1997

Stokłosa J., Bilski T., Pankowski T. - Bezpieczeństwo danych w systemach informatycznych - PWN. - 2001

Welschenbach M. - Kryptografia w C i C++ - Mikom. - 2002

Literatura do samodzielnego studiowania

Sportack M. - Sieci komputerowe Księga eksperta, Wydanie II – poprawione - Helion. - 2004

Hunt C. - TCP/IP - Administracja sieci - RM. - 2003

Literatura uzupełniająca

Lal K., Rak T. - Po prostu własny serwer internetowy - Helion. - 2002

Rak T. - Budowa i obsługa domowych sieci komputerowych. Ćwiczenia praktyczne - Helion. - 2011

Mitnick K., Simon W. L. - Sztuka podstępu. Łamałem ludzi, nie hasła - Helion. - 2003