|
Vyučující
|
-
Malaník David, Ing. Ph.D.
|
|
Obsah předmětu
|
Témata: 1. Úvod do kybernetické bezpečnosti - zaměření na digitální forenzní technologie. 2. Nezbytné právní minimum pro nakládání se stopami. 3. Co je to digitální stopa. 4. Příprava dat pro analýzu, klonování disků. 5. Práce s bitovými kopiemi. 6. Extrahování digitálních stop. 7. Autentizace digitálních stop. 8. Skladování digitálních stop. 9. Forenzní analýzy operačních systémů. 10. Forenzní analýzy síťových prvků. 11. Trasování komunikace v LAN/WAN sítích. 12. Forenzní analýzy mobilních zařízení. 13. SW používané pro forenzní analýzy. 14. Tvorba reportů z forenzních analýz.
|
|
Studijní aktivity a metody výuky
|
Přednášení, Demonstrace, E-learning
- Účast na výuce
- 42 hodin za semestr
- Příprava na zápočet
- 20 hodin za semestr
- Příprava na zkoušku
- 37 hodin za semestr
- Domácí příprava na výuku
- 36 hodin za semestr
|
| Předpoklady |
|---|
| Odborné znalosti |
|---|
| Základní orientace v operačních systémech MS Windows a Linux. Základní orientace v oblasti sítí LAN/WAN. |
| Základní orientace v operačních systémech MS Windows a Linux. Základní orientace v oblasti sítí LAN/WAN. |
| Výsledky učení |
|---|
| Popsat způsobilost k prvotnímu zajištění dat při bezpečnostním incidentu. |
| Popsat způsobilost k prvotnímu zajištění dat při bezpečnostním incidentu. |
| Vysvětlit provádění základních digitálních forenzních analýz. |
| Vysvětlit provádění základních digitálních forenzních analýz. |
| Vysvětlit sestavení scénáře pro základní forenzní analýzu. |
| Vysvětlit sestavení scénáře pro základní forenzní analýzu. |
| Vysvětlit sestavení timeline pro zkoumaný systém. |
| Vysvětlit sestavení timeline pro zkoumaný systém. |
| Popsat způsob práce s napadeným systémem. |
| Popsat způsob práce s napadeným systémem. |
| Odborné dovednosti |
|---|
| Provést zajištění dat z napadeného systému. |
| Provést zajištění dat z napadeného systému. |
| Vypracovat forenzní analýzu dle zadání. |
| Vypracovat forenzní analýzu dle zadání. |
| Analyzovat časovou osu vyšetřovaného systému. |
| Analyzovat časovou osu vyšetřovaného systému. |
| Sestavit scénáře pro základní forenzní analýzu. |
| Sestavit scénáře pro základní forenzní analýzu. |
| Sestavit scénáře timeline pro zkoumaný systém. |
| Sestavit scénáře timeline pro zkoumaný systém. |
| Vyučovací metody |
|---|
| Odborné znalosti |
|---|
| Demonstrace |
| Demonstrace |
| Přednášení |
| Přednášení |
| E-learning |
| E-learning |
| Hodnotící metody |
|---|
| Kombinovaná zkouška (písemná část + ústní část) |
| Kombinovaná zkouška (písemná část + ústní část) |
|
Doporučená literatura
|
-
AYMAN, Shaaban-Konstantin Sapronov. Practical Windows forensics: leverage the power of digital forensics for Windows systems. Packt Publishing, 2016. ISBN 9781783554096.
-
Emmett DULANEY. Linux all-in-one for dummies. 5th ed.. Hoboken, NJ, 2014. ISBN 9781118844359.
-
Gerard JOHANSEN. Digital forensics and incident response: a practical guide to deploying forensic techniques in response to cyber security incidents. Packt Publishing, 2017. ISBN 9781787288683.
-
Harlan CARVEY. Windows forensic analysis toolkit: advanced analysis techniques for Windows 8. Fourth edition. Amsterdam; Boston: Syngress, 2014. ISBN 9780124171572.
-
John VACCA. Computer and information security handbook. Second edition. Amsterdam: Morgan Kaufmann, an imprint of Elsevier, 2013. ISBN 9780123943972.
|