Budowa bezpieczeństwa w cyberprzestrzeni - (6h)

Cyberprzestrzeń; sieci, systemy i użytkownicy; systemy cyberfizyczne; współczesne sieci i systemy; wprowadzenie do dziedziny cyberbezpieczeństwa; pojęcia fundamentalne dla dziedziny – CIA (Confidentiality, Integrity, Availability); podatność, zagrożenie, skutek, ryzyko; budowa wielowarstwowego cyberbezpieczeństwa i programy; model dojrzałości i adekwatności środków cyberbezpieczeństwa; analiza ryzyka cyberzagrożeń i powiązanie z różnymi działaniami na rzecz podnoszenia cyberbezpieczeństwa; przegląd frameworków: NIST, ISO, CIS; problemy etyczne, prawne i ekonomiczne w cyberbezpieczeństwie; cyberatak; ataki na użytkowników; współczesny malware; case study różnych cyberataków i złośliwego oprogramowania; modelowanie cyberzagrożeń i ocena ryzyka; metodyki Cyber Kill Chain i  MITRE ATT&CK; metody detekcji i analizy złośliwego oprogramowania; botnety i kanały Command&Control;

Poufność, integralność i dostępność (8h)

Ochrona poufności i integralności danych: kryptografia asymetryczna i symetryczna; kryptografia klucza publicznego; funkcje skrótu; certyfikaty; podpis cyfrowy; mechanizmy kontroli integralności danych; uwierzytelnienie i autoryzacja; ochrona dostępności danych: backupy, redundancja; strategie ochrony danych: klasyfikacja, dane wrażliwe; przegląd mechanizmów wbudowanych w systemy sieciowe, komputerowe, operacyjne oraz aplikacje i bazy danych pod kątem bezpieczeństwa danych;

Zajęcia wstępne (6h)

System operacyjny Windows i Linux; wirtualizacja i maszyny wirtualne; serwery i komunikacja zdalna - SSH; obsługa terminala Windows (PowerShell) i Linux (bash); komendy i działania z poziomu terminala; dystrybucje Linuxa dla cyberbezpieczeństwa: Kali Linux, Parrot, SIFT, Security Onion; Poznawanie pierwszych narzędzi: narzędzia wybranych dystrybucji Linuxa; Wireshark; CyberChef;

Wprowadzenie do programowania w języku Python (6h)

Środowisko pracy w języku Python: interpreter, środowisko wirtualne, instalowanie paczek; narzędzia do pracy z językiem Python: IDE (PyCharm), VSCode, JupyterLab / Jupyter Notebooks; wprowadzenie do języka Python; ładowanie modułów; zmienne; funkcje; liczby i operacje; pętle, wyrażenia logiczne; struktury danych: zbiór, lista, słownik; praca na plikach; manipulowanie łańcuchami znaków; strukturyzacja kodu Pythona: skrypty, moduły;

Zastosowanie Python do zadań IT, sieciowych i cyberbezpieczeństwa (6h)

Komunikacja sieciowa - TCP, UDP, HTTP (REST API); obsługa protokołów zdalnego dostępu - SSH; Biblioteka scapy - obsługa ruchu sieciowego i ręczne generowanie pakietów; Moduł re - wyrażenia regularne;

Mechanizmy bezpieczeństwa danych (6h)

Konfiguracja infrastruktury klucza publicznego dla referencyjnej web aplikacji;