Wprowadzenie do komunikacji (2 h)

Podstawy i taksonomie komunikacji. Modele warstwowe ISO/OSI i TCP/IP. Zadania warstw. Adresacja, enkapsulacja, multipleksacja.

Wprowadzenie do bezpieczeństwa komunikacji (2 h)

Bezpieczeństwo komputerowe a bezpieczeństwo komunikacji. Podstawowe zagrożenia bezpieczeństwa. Pojęcia, mechanizmy i protokoły bezpieczeństwa. Źródła zagrożeń/podatności/luk. Rodzaje ataków sieciowych, ataki aktywne/pasywne, narzędzia i techniki. Bezpieczeństwo w relacji do modelu ISO/OSI. Charakterystyka głównych zagrożeń, np. skanowania, malware, sieci botnet (w tym IoT ), ataki (D)DoS, ataki na DNS, spoofing, spam, phishing. Luki w TCP/IP. Fingerprinting. Prywatność. Ukrywanie informacji w ruchu sieciowym – metody, detekcja, przeciwdziałanie. Wpływ zagrożeń na polityki bezpieczeństwa.

Bezpieczeństwo w mediach bezprzewodowych (2 h)

Bezpieczeństwo warstwy fizycznej. Modulacje cyfrowe. Techniki szerokopasmowe. Pseudolosowość, CDMA. MIMO, inteligentne anteny. Podstawowe zagrożenia w ujęciu użytkownika końcowego. Ataki na sieci bezprzewodowe. Błędy konfiguracji węzłów bezprzewodowych.

Systemy ochrony komunikacji (2 h)

Zapory ogniowe, filtrowanie ingress/egress, rodzaje zapór ogniowych: filtry pakietów (pasywne/aktywne), bramy na poziomie sesji i aplikacji (proxy nieprzezroczyste/przezroczyste). Filtry. NAT/PAT. NGFW, WAF. NIDS/NIPS, komponenty NID/PS według Common Intrusion Detection Framework. Przykłady rozwiązań, np. Snort, Suricata, Bro. Systemy honeypot i honeynet.

Protokoły zabezpieczeń komunikacji: SSL/TLS/IPSec/VPN (2 h)

Rola VPN w bezpieczeństwie i zapewnianiu usług poufności i integralności transmisji danych, a także uwierzytelnienia (serwera, klienta). IPSec. SSL/TLS.

Protokoły kontroli dostępu i uwierzytelnienia (2 h)

Sposoby realizacji usług kontroli dostępu i uwierzytelnienia, rola AAA, najważniejsze protokoły (RADIUS, TACACS+, DIAMETER). Uwierzytelnienie sieciowe (Kerberos), mobilne (OAuth, OpenID).

Bezpieczeństwo komunikacji w sieciach rozległych (2 h)

Bezpieczeństwo routingu (RIP, OSPF, BGP). DNS, ataki (D)DoS.

Bezpieczeństwo komunikacji w sieciach lokalnych (2 h)

MAC address spoofing, MAC address table overflow, ARP, DHCP, STP, VLAN, WLAN. Bezpieczeństwo urządzeń końcowych oraz bezpieczeństwo IoT.

Zabezpieczanie usług (4 h)

Sposoby zabezpieczania wybranych usług na przykładzie np. VoIP, PGP, S/MIME, WLAN. Zabezpieczanie aplikacji WWW, sesje HTTP, HTTP cookies, ataki SQL Injection (SQLi), Cross-Site Scripting, Cross-Site Request Forgery itp. Testowanie bezpieczeństwa aplikacji WWW. WAF.

L1 - Wprowadzenie do konfiguracji urządzeń sieciowych. Zapory ogniowe. (4 h)

Wprowadzenie do Cisco IOS. Konfiguracja list ACL.

Centralne uwierzytelnianie (RADIUS). IPSec VPN.

Port security, STP, DHCP, ARP.