CYB – wykłady
Budowa bezpieczeństwa w cyberprzestrzeni – (6h)
Cyberprzestrzeń; sieci, systemy i użytkownicy; systemy cyberfizyczne; współczesne sieci i systemy; wprowadzenie do dziedziny cyberbezpieczeństwa; pojęcia fundamentalne dla dziedziny – CIA (Confidentiality, Integrity, Availability); podatność, zagrożenie, skutek, ryzyko; budowa wielowarstwowego cyberbezpieczeństwa i programy; model dojrzałości i adekwatności środków cyberbezpieczeństwa; analiza ryzyka cyberzagrożeń i powiązanie z różnymi działaniami na rzecz podnoszenia cyberbezpieczeństwa; przegląd frameworków: NIST, ISO, CIS; problemy etyczne, prawne i ekonomiczne w cyberbezpieczeństwie; cyberatak; ataki na użytkowników; współczesny malware; case study różnych cyberataków i złośliwego oprogramowania; modelowanie cyberzagrożeń i ocena ryzyka; metodyki Cyber Kill Chain i MITRE ATT&CK; metody detekcji i analizy złośliwego oprogramowania; botnety i kanały Command&Control;
Poufność, integralność i dostępność (8h)
Ochrona poufności i integralności danych: kryptografia asymetryczna i symetryczna; kryptografia klucza publicznego; funkcje skrótu; certyfikaty; podpis cyfrowy; mechanizmy kontroli integralności danych; uwierzytelnienie i autoryzacja; ochrona dostępności danych: backupy, redundancja; strategie ochrony danych: klasyfikacja, dane wrażliwe; przegląd mechanizmów wbudowanych w systemy sieciowe, komputerowe, operacyjne oraz aplikacje i bazy danych pod kątem bezpieczeństwa danych;
CYB – zajęcia komputerowe
Zajęcia wstępne (6h)
System operacyjny Windows i Linux; wirtualizacja i maszyny wirtualne; serwery i komunikacja zdalna – SSH; obsługa terminala Windows (PowerShell) i Linux (bash); komendy i działania z poziomu terminala; dystrybucje Linuxa dla cyberbezpieczeństwa: Kali Linux, Parrot, SIFT, Security Onion; Poznawanie pierwszych narzędzi: narzędzia wybranych dystrybucji Linuxa; Wireshark; CyberChef;
Wprowadzenie do programowania w języku Python (6h)
Środowisko pracy w języku Python: interpreter, środowisko wirtualne, instalowanie paczek; narzędzia do pracy z językiem Python: IDE (PyCharm), VSCode, JupyterLab / Jupyter Notebooks; wprowadzenie do języka Python; ładowanie modułów; zmienne; funkcje; liczby i operacje; pętle, wyrażenia logiczne; struktury danych: zbiór, lista, słownik; praca na plikach; manipulowanie łańcuchami znaków; strukturyzacja kodu Pythona: skrypty, moduły;
Zastosowanie Python do zadań IT, sieciowych i cyberbezpieczeństwa (6h)
Komunikacja sieciowa – TCP, UDP, HTTP (REST API); obsługa protokołów zdalnego dostępu – SSH; Biblioteka scapy – obsługa ruchu sieciowego i ręczne generowanie pakietów; Moduł re – wyrażenia regularne;
Mechanizmy bezpieczeństwa danych (6h)
Konfiguracja infrastruktury klucza publicznego dla referencyjnej web aplikacji;
Konfiguracja mechanizmu kontroli dostępu (uwierzytelnienie, autoryzacja) – wybrane case study;