Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással

    vissza a tantárgylistához   nyomtatható verzió    

    Számítógép hálózatok biztonságos üzemeltetése

    A tantárgy angol neve: Administrating Security in Computer Networks

    Adatlap utolsó módosítása: 2015. július 2.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar
    Mérnök informatikus szak
    Villamosmérnöki szak
    Szabadon választható tantárgy
    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VIHIAV14   0/0/4/f 4  
    3. A tantárgyfelelős személy és tanszék Dr. Holczer Tamás, Hálózati Rendszerek és Szolgáltatások Tanszék
    4. A tantárgy előadója
    Név:
    Beosztás:
    Tanszék, Int.:
     Dr. Félegyházi Márk
     adjunktus Hálózati Rendszerek és Szolgáltatások Tanszék
     Holczer Tamás
     tud.segédmunkatárs Hálózati Rendszerek és Szolgáltatások Tanszék
     Dr. Farkas Károly
     docens Hálózati Rendszerek és Szolgáltatások Tanszék
     Varga György
     rendszermenedzser, óraadó
     Hálózati Rendszerek és Szolgáltatások Tanszék
    5. A tantárgy az alábbi témakörök ismeretére épít számítógép hálózatok, adatbiztonság alapok
    6. Előtanulmányi rend
    Ajánlott:
    Nincs kötelező előtanulmányi rend. Mérnök-informatikus hallgatók számára a jelen tárgy felvételét megelőzően ajánlott a „Számítógép-hálózatok” (VIHIA215) tárgy és/vagy a „Számítógép-hálózatok üzemeltetése I.” (BMEVIHIAV96) tárgy elvégzése, ezért a jelen tárgyat a mérnökinformatikus hallgatóknak BSc mintatanterv szerinti 5. félévben célszerű felvenni. A tárgy megértését elősegítik az informatikai biztonsági alapismeretek. Ebben a témakörben ajánlott az “Adatbiztonság” (VIHIM102) vagy a “Hálózatbiztonság” (VITMJV73) tárgy tematikájának ismerete. Villamosmérnök hallgatók számára a fenti tárgyak tematikájával ekvivalens ismeret ajánlott a jelen tárgy felvétele előtt.
    A tárgy hallgatható a fent ajánlott tárgyak elvégzése nélkül is, azonban ez megnöveli az otthoni felkészülési időt. A tárgy elvégzéséhez alapfokú angol nyelvtudás is szükséges.

    7. A tantárgy célkitűzése A tárgy célkitűzése, hogy a hallgatók számára betekintést nyújtson a számítógép hálózatok üzemeltetésénél felmerülő gyakorlati problémák megoldásaiba. A tárgy szisztematikusan bemutatja az informatikai biztonság alapelveit, majd ezek alkalmazását a modern számítógép hálózatokban. A tantárgy a hálózati eszközök biztonságos üzembeállítása, felügyelete és hibajavítása mellett tárgyalja a végpontok biztonságát is. Így átfogó és gyakorlati ismereteket ad át a hallgatóknak.
    8. A tantárgy részletes tematikája A tárgy a hálózatok és az alapvető hálózati fenyegetések rövid áttekintése után a következő témákkal foglalkozik:
    I. mérés: Hálózati eszközök biztonsága
    • A perimeter router biztonsági konfigurálása, zóna kialakítási lehetőségek
    • Hozzáférés és szerepkörök kialakítása, bekonfigurálása
    • Jelszó követelmények és azok konfigurálása, belépés letiltása többszörös próbálkozás után
    • Hálózati eszközök kritikus fájljainak védelme, mentése
    • Hozzáférés monitorozás syslog és SNMP protokollok segítségével
    • NTP protokoll konfigurálása a biztonságos logolás engedélyezéséhez
    • Automatikus eszközkonfigurálási lehetőségek, automatikus biztonsági tesztelés
    II. mérés: Azonosítás, engedélyezés és accounting (AAA)
    • AAA áttekintés
    • Lokális és szerver alapú AAA konfiguráció kialakítása
    • Szerver alapú azonosítás TACACS+ és RADIUS protokollok segítségével
    • Szerver alapú engedélyezés és accounting bekonfigurálása routereken

    III. mérés: Tűzfalak a hálózat védelmében

    • Hozzáférési listák (ACL) típusai és azok céljai, különböző ACL-ek bekonfigurálása routereken
    • Tűzfalak típusai és hálózatban betöltött szerepük
    • Context-based Access Control (CBAC) tulajdonságai, kialakításuk hálózati eszközökön
    • Zone-based Policy Firewall (ZPF), zónák kialakítása és konfigurálása
    • Tűzfal problémák ellenőrzése és elhárítása (troubleshooting)

    IV. mérés: Behatolásvédelem

    • IDS és IPS összehasonlítása, hálózati IPS rendszer feladatai
    • IPS minták konfigurálása, riasztások korrelálása és eseménykezelés
    • IPS rendszer bekonfigurálása, minták megváltoztatása
    • IPS működésének ellenőrzése és monitorozása

    V. mérés: Biztonságos helyi hálózatok

    • Végpontok biztonsága: spam védelem, malware védelem
    • Layer-2 biztonság: MAC cím védelem, STP protokoll védelme,
    • Port védelem konfigurálása, VLAN trönk és privát VLAN konfigurálása
    • Vezeték nélküli hálózatok biztonsága
    • Internetes telefonálás (VoIP) biztonság
    • Adatok biztonságos tárolása

    VI. mérés: Kriptográfiai alapok

    • CIA elv
    • Kriptográfia és kriptoanalízis
    • Integritás és azonosítás egyirányú függvényekkel, kulcskezelés
    • Bizalmasság elérése titkosítással, titkosítási algoritmusok, Diffie-Hellman kulcscsere protokoll
    • Nyílt-kulcsú titkosítás, RSA
    • Tanúsítványkezelés, tanúsítványkibocsájtó- és kezelő szervezetek (CA)

    VII. mérés: Virtuális magánhálózatok (VPN) telepítése és üzemeltetése

    • VPN alapfogalmak, típusok
    • Telephelyek közti (site-to-site) GRE VPN kialakítása, konfigurálása, hozzáférési listák bekonfigurálása, IKE paraméterek, kriptográfiai funkciók konfigurálása forgalom irányítókon
    • IPSec VPN kialakítása
    • VPN hálózatok felügyelete és hibajavítása
    • Távoli hozzáféréses VPN hálózat kialakítása, VPN használata szerver és kliens módban

    VIII. mérés: Hálózatmenedzsment

    • Kockázat menedzsment, veszélyek felmérése és kockázati analízis
    • Biztonsági architektúra a komplex veszélyek kezelésére, esettanulmány: Cisco SecureX, SIO és TrustSec platformok működése, hozzáférés-menedzselés Cisco ISE és NAC eszközökkel
    • Biztonsági tesztelés módszerei és eszközei
    • Üzleti folytonosság alapelvei
    • Szabályzási kérdések, céges biztonsági szabályzat tervezése, szerepkörök definiálása, szabályzat folyamatos végrehajtása és a felhasználók tréningje

    IX. mérés: Tűzfal és VPN megoldások integrált megvalósítása

    • Cisco ASA esettanulmány
    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium) laboratórium
    10. Követelmények A tárgy aláírásának és félévközi érdemjegyének megszerzési feltételei a hatályos BME Tanulmányi és Vizsgaszabályzatával (TVSz) összhangban a következők:

    A szorgalmi időszakban:
    1. Órai részvétel: A laboratóriumi órákon a részvétel kötelező. Hiányozni maximum 2 alkalommal lehet (ez 14 oktatási héttel, heti 4x45 perces órával számolva, minimum 85%-os részvételt jelent). A hiányzásokat pótolni kell.
    2. Órai ellenőrzések: A laboratóriumi órákra történő otthoni felkészülést a mérési alkalmak hozzávetőlegesen 70%-nál (maximum 10 alkalommal) ellenőrizzük beugró formájában. Az órán való részvételhez a beugró feladatsor legalább elégséges szintű megoldása szükséges. Ezen szintet nem teljesítő hallgatók a laboratóriumi órát nem folytathatják. Ezeket a laboratóriumi órákat a tárgy teljesítéséhez pótolniuk kell.
    3. Zárthelyi dolgozatok: A félév sikeres teljesítésének egyik követelménye 1 zárthelyi dolgozat elégséges szintű megírása.
    4. Gyakorlati feladatok: A félév során 1 gyakorlati feladat önálló megoldása is szükséges az arra kijelölt órákon. Az önálló gyakorlati feladat legalább elégséges szintű teljesítése a félév sikeres teljesítésének másik követelménye.
    • A fenti követelményekre vonatkozó pótlási lehetőségek a 11. pontban olvashatók.
    • A zárthelyi dolgozat és gyakorlati feladat értékelése az alábbiak alapján történik:
    0-49 %          elégtelen (1)
    50-69 %        elégséges (2)
    70-79 %        közepes (3)
    80-89 %        jó (4)
    90-100 %      jeles (5)
    • A tárgy félévközi jegyét a fenti követelmények teljesítése esetén a zárthelyi dolgozat, valamint a gyakorlati feladat során mutatott teljesítmények átlaga adja. A végső érdemjegy kialakításának értékelési rendszere megegyezik a zárthelyi dolgozat és a gyakorlati feladat értékelési módszerével.
    A vizsgaidőszakban: -
    11. Pótlási lehetőségek
    • Órai részvétel és órai ellenőrzések: A laboratóriumi órán való részvétel mulasztása vagy az óra eleji esetleges beugró feladatsor elégtelen teljesítése miatt előálló hiányzásokból együttesen maximum 2 pótolható az erre kijelölt pótlási alkalmak során (a szorgalmi időszakban illetve a pótlási héten).  
    • Zárthelyi dolgozat: A zárthelyi dolgozat pótolható az erre kijelölt pótlási időpontokban a szorgalmi időszakban (pót ZH) és a pótlási héten (pót-pót ZH).
    • Gyakorlati feladat: A gyakorlati feladat pótolható pótgyakorlat formájában az erre kijelölt pótlási időpontban (a szorgalmi időszakban vagy a pótlási héten).

    12. Konzultációs lehetőségek Igény esetén, előzetes egyeztetés alapján konzultációkat tartunk.
    13. Jegyzet, tankönyv, felhasználható irodalom Ross J. Anderson, “Security Engineering: A guide to building dependable distributed systems”, Wiley, 2010
    J. Harris, “Cisco Security Little Black Book”, Dreamtech Press, 2002
    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
    Kontakt óra56
    Félévközi készülés órákra28
    Felkészülés zárthelyire24
    Felkészülés a gyakorlati feladat megoldására
    12
    Kijelölt írásos tananyag elsajátítása 
    Vizsgafelkészülés 
    Összesen120
    15. A tantárgy tematikáját kidolgozta
    Név:
    Beosztás:
    Tanszék, Int.:
     Dr. Félegyházi Márk
     adjunktus Hálózati Rendszerek és Szolgáltatások Tanszék
     Holczer Tamás
     tud.segédmunkatárs Hálózati Rendszerek és Szolgáltatások Tanszék
     Dr. Farkas Károly
     docens Hálózati Rendszerek és Szolgáltatások Tanszék
     Varga György
     rendszermenedzser, óraadó
     Hálózati Rendszerek és Szolgáltatások Tanszék