4SA313 - Bezpečnost informačních systémů https://bis.vse.cz/dokuwiki/ 2026-04-18T17:19:55+00:00 https://bis.vse.cz/dokuwiki/ https://bis.vse.cz/dokuwiki/lib/exe/fetch.php/wiki/logo.png text/html 2026-01-21T18:03:49+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/fail2ban?rev=1769018629&do=diff Poznámky k instalaci Fail2ban Aplikace fail2ban je nainstalovaná na bis.vse.cz, v adresáři /etc/fail2ban se můžete inspirovat. Lokální úpravy se zapisují do souborů s koncovkou .local. Např. k souboru jail.conf jsou lokální úpravy v jail.local text/html 2018-09-15T12:07:18+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/footer?rev=1537013238&do=diff Web bis.vse.cz není oficiální stránkou VŠE ve smyslu PR 04/2010. Informace zde uveřejněné nejsou oficiálním sdělením/stanoviskem Vysoké školy ekonomické v Praze. text/html 2019-03-17T07:27:37+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/keyserver?rev=1552807657&do=diff OpenPGP KeyServer Na bis.vse.cz je spuštěn klíčový server (keyserver) pro sdílení OpenPGP klíčů. Klíčový server na bis.vse.cz je izolovaný, nesdílí data s jinými klíčovými server. Je určen pro zkušební klíče vytvářené v rámci kurzu bezpečnosti. text/html 2025-09-08T09:50:43+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/lp-test1?rev=1757325043&do=diff Příklady zadání pro test na hesla Varianta pro zimní semestr 2025/26 Řešené příklady 1. Jak silné heslo potřebujete? Následující tabulka udává požadovanou entropii hesla v závislosti na možnostech útočníka a počtu iterací při uložení hesla (předpokládá se použití běžných kryptografických hašovacích funkcí jako MD4, MD5, SHA1, SHA-2, SHA-3): text/html 2025-09-08T09:56:07+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/lp-test2?rev=1757325367&do=diff Druhý test Varianta pro zimní semestr 2025/26 Cílem je ověřit používání SSH. Test se skládá ze dvou částí, dva samostatné testy: * vytvoření tunelu, zkopírování souborů ze stanice na server * použití bastionu, přihlášení na vlastní server skrz bis.vse.cz text/html 2025-09-08T09:58:27+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/lp-test3?rev=1757325507&do=diff Třetí test Varianta pro zimní semestr 2025/26 Konkrétní varianta zadání se Vám zobrazí v testech v InSIS a to v pondělí 13. října od 16:00 do 22:00. Test je na 20 minut U souborů a adresářů vytvořených na bis.vse.cz musí být čas z doby, po kterou máte otevřen test v InSIS. text/html 2025-09-08T11:53:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/lp-test4?rev=1757332390&do=diff Čtvrtý test Varianta pro zimní semestr 2025/26 Test má dvě části: * Použití OpenPGP pro podepisování a šifrování souborů. * Podepisování klíčů. Předpokladem je, že student má na OpenPGP keyserveru uložen svůj klíč a v klíči je e-mailová adresa text/html 2019-10-28T08:17:14+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/lp-test5?rev=1572250634&do=diff Pátý test Varianta pro zimní semestr 2019/20 Odeslání podepsaného pomocí OpenPGP. Odpovědi na otázky ohledně šifrování, podepisování a OpenPGP. Podepisování klíčů. Zadání Test má dvě části: * Odeslat mail podepsaný pomocí OpenPGP (klíče umístěného na keyserveru bis.vse.cz) s odpovědí na dvě otázky: text/html 2025-09-08T09:58:57+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/lp-test6?rev=1757325537&do=diff Test na certifikáty Varianta pro zimní semestr 2025/26 Příklad zadání on-line testu na certifikáty Test se bude skládat ze tří otázek: * stáhnout PDF soubor a zjistit údaje o podpisu, * stáhnout certifikát (soubor .pem) a zjistit údaje z certifikátu, text/html 2025-05-14T18:58:47+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/lp-test7?rev=1747249127&do=diff Domácí úkol Cílem je ověřit schopnost použít osobní certifikát pro podepisování a šifrování el. pošty a podepisování dokumentů. Volitelně i označení dokumentu časovou značkou (time stamp). Předpokladem je, že nejdříve získáte text/html 2025-10-09T05:17:24+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/lp-test8?rev=1759987044&do=diff Sedmý test Zjišťování vlastností SSL/TLS serverů. V testu dostanete za úkol ověřit dva servery s podporou SSL/TLS – jak kvalitně je server nakonfigurován z hlediska bezpečnosti. Konkrétně odpovědět na následující otázky: podporuje protokol TLS 1.0 text/html 2025-11-12T11:23:35+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/lp-test9?rev=1762946615&do=diff Domácí úkol - přihlášení do VPN Verze od ZS 2024/2025 Úkol se skládá ze tří částí: * přihlášení do VPN pomocí osobního certifikátu. 2 body * Vytvoření dokumentu s popisem rozhraní a směrování na počítači před a po zapnutí VPNky. text/html 2025-02-15T19:57:30+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/lp-test10?rev=1739649450&do=diff Domácí úkol - security.txt 2 body Na svůj server doplňte soubor security.txt, viz <https://securitytxt.org/> či <https://www.michalspacek.cz/k-cemu-je-soubor-security.txt>. Soubor by měl být dostupný na <https://bisxxx.vse.cz/.well-known/security.txt>. Soubor musí obsahovat odkaz na PGP klíč, musí být tímto klíčem podepsán. Podívejte se na Security.txt Adoption and Frequent Implementation Mistakes a související validátor. Ověřte si security.txt pomocí tohoto validátoru.… text/html 2026-03-16T09:56:17+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/pavlicek?rev=1773654977&do=diff 4SA313 cvičení Ing. Pavlíčka Letní semestr 2025/26 Přidělení bodů druh úkolu počet bodů poznámka semestrální úloha 30 Více kontrolních bodů, obhajoba nejpozději do konce zkouškového období. průběžné testy 40 7 testů a 2 domácí úkoly závěrečná zkouška text/html 2023-08-20T17:59:45+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/pdf?rev=1692554385&do=diff PDF PDF/A Šifrování PDF text/html 2021-12-13T10:07:51+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/phishing?rev=1639390071&do=diff Testování phishingu Druhá úroveň rozesíláno od 17. 11. do 21. 11. 2021 První úroveň rozesíláno od 30. 11. do 2. 12. 2021 Phishing web Co se zobrazilo po kliknutí na odkaz text/html 2018-02-14T21:53:04+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/predmety?rev=1518645184&do=diff Předměty zabývající se bezpečností informačních systémů Problematika bezpečnosti informačních systémů je velmi rozsáhlá a nevejde se do jednoho předmětu. Následuje rozdělení bezpečnosti do deseti oblastí dle sdružení Certified Information Systems Security Professional a včetně přibližné přiřazení jednotlivých oblastí k předmětům vyučovaným na FIS. text/html 2026-02-16T07:45:19+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/prednasky?rev=1771227919&do=diff Přednášky Následuje návrh struktury přednášek v letním semestru 2025/26. V tomto semestru má první přednášku prof. Doucek, ostatní Ing. Pavlíček. * Bezpečnost informací – bezpečnostní standardy, bezpečnostní strategie, analýza rizik, bezpečnostní incident, bezpečnostní architektura, právní a etické otázky, business continuity, bezpečnost aplikací, text/html 2025-09-03T11:47:35+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/ruzne?rev=1756900055&do=diff * Správci hesel se zaměřením na osobní správce hesel * Správci hesel a podpora změny hesla * spravci hesel a ssh * Požadavky na hesla dle vyhlášky * Tmux, bastion, ssh a agent-forwarding * Veřejné nameservery (DNS resolvery) * Jak je řešena dlouhodobá důvěryhodnost eDiplomu? text/html 2025-02-15T18:46:29+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/semestralniuloha?rev=1739645189&do=diff Semestrální úloha Student dostane k dispozici linuxový server se základní instalací operačního systému Debian. Úkolem je nainstalovat webovou aplikaci s autentizací uživatelů a správně zabezpečit server. Mezi 12. a 13. týdnem semestru si studenti vzájemně provedou bezpečnostní testování serveru. Na základě výsledků tohoto testování mají možnost ještě upravit konfiguraci serveru a ten poté odevzdají k hodnocení. text/html 2025-10-02T08:38:07+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/sidebar?rev=1759394287&do=diff 4SA313 * přednášky * závěrečná zkouška * semestrální úloha * cvičení Ing. Pavlíček Další předměty Nástroje * Síla hesla * OpenPGP KeyServer * Přihlášení certifikátem * Zabbix (monitorování) * různé pokusy Literatura * SSH * OpenPGP * Linux prezentace * Linux pár tipů pro úplné začátečníky text/html 2018-04-12T13:10:11+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/ssh?rev=1523538611&do=diff PuTTY a SSH Používání schránky (copy/paste) V programu PuTTY se ovládání schránky liší od běžných programů ve Windows. Kombinaci kláves Ctrl+C nelze použít, neboť tato kombinace se v UNIXu používá pro ukončení (kill) procesu. text/html 2025-03-24T17:02:27+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/start?rev=1742835747&do=diff 4SA313 - Bezpečnost informačních systémů ==> Akreditace předmětu, zařazení do skupin Předmět poskytuje základní informace o bezpečnosti informací a informačních systémů. Zaměřuje se na kryptografii, řízení přístupu a síťovou bezpečnost. Požadované vstupní znalosti text/html 2026-03-03T09:03:10+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/zabbix?rev=1772528590&do=diff Zabbix je dostupný na <https://fisadm.vse.cz/zabbix>. Autentizace je přes Single-Sign On. Zabbix je open-source monitorovací aplikace, popis na české wikipedii, distribuce a dokumentace je na zabbix.com. Přihlášení Přihlašovací obrazovka zatím není upravena, je potřeba ignorovat přihlašovací formulář a zvolit dole text/html 2026-02-14T10:50:00+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/zkouska?rev=1771066200&do=diff Závěrečná zkouška Základní parametry: * ústní, * dle přednášek, * odkazy na praktické činnosti na cvičení, * musíte získat minimálně 10 bodů ze 30, * lze opakovat. Student si vytáhne jednu otázku, má přibližně 15 minut na přípravu a 15 minut na odpovídání a diskusi se zkoušejícím. text/html 2019-02-11T08:35:38+00:00 Anonymous (anonymous@undisclosed.example.com) https://bis.vse.cz/dokuwiki/doku.php/zxcvbn?rev=1549874138&do=diff Síla hesla zxcvbn je javascript knihovna, která se stáhne do prohlížeče a v prohlížeči počítá sílu hesla. Knihovna má v sobě rozsáhlé slovníky, snaží se simulovat lámání hesel. Na následujících odkazech si můžete pomocí knihovny zxcvbn ověřit sílu hesel: