• A perimeter router biztonsági konfigurálása, zóna kialakítási lehetőségek
• Hozzáférés és szerepkörök kialakítása, bekonfigurálása
• Jelszó követelmények és azok konfigurálása, belépés letiltása többszörös próbálkozás után
• Hálózati eszközök kritikus fájljainak védelme, mentése
• Hozzáférés monitorozás syslog és SNMP protokollok segítségével
• NTP protokoll konfigurálása a biztonságos logolás engedélyezéséhez
• Automatikus eszközkonfigurálási lehetőségek, automatikus biztonsági tesztelés

• AAA áttekintés
• Lokális és szerver alapú AAA konfiguráció kialakítása
• Szerver alapú azonosítás TACACS+ és RADIUS protokollok segítségével
• Szerver alapú engedélyezés és accounting bekonfigurálása routereken

III. mérés: Tűzfalak a hálózat védelmében

• Hozzáférési listák (ACL) típusai és azok céljai, különböző ACL-ek bekonfigurálása routereken
• Tűzfalak típusai és hálózatban betöltött szerepük
• Context-based Access Control (CBAC) tulajdonságai, kialakításuk hálózati eszközökön
• Zone-based Policy Firewall (ZPF), zónák kialakítása és konfigurálása
• Tűzfal problémák ellenőrzése és elhárítása (troubleshooting)

IV. mérés: Behatolásvédelem

• IDS és IPS összehasonlítása, hálózati IPS rendszer feladatai
• IPS minták konfigurálása, riasztások korrelálása és eseménykezelés
• IPS rendszer bekonfigurálása, minták megváltoztatása
• IPS működésének ellenőrzése és monitorozása

V. mérés: Biztonságos helyi hálózatok

• Végpontok biztonsága: spam védelem, malware védelem
• Layer-2 biztonság: MAC cím védelem, STP protokoll védelme,
• Port védelem konfigurálása, VLAN trönk és privát VLAN konfigurálása
• Vezeték nélküli hálózatok biztonsága
• Internetes telefonálás (VoIP) biztonság
• Adatok biztonságos tárolása

VI. mérés: Kriptográfiai alapok

• CIA elv
• Kriptográfia és kriptoanalízis
• Integritás és azonosítás egyirányú függvényekkel, kulcskezelés
• Bizalmasság elérése titkosítással, titkosítási algoritmusok, Diffie-Hellman kulcscsere protokoll
• Nyílt-kulcsú titkosítás, RSA
• Tanúsítványkezelés, tanúsítványkibocsájtó- és kezelő szervezetek (CA)

VII. mérés: Virtuális magánhálózatok (VPN) telepítése és üzemeltetése

• VPN alapfogalmak, típusok
• Telephelyek közti (site-to-site) GRE VPN kialakítása, konfigurálása, hozzáférési listák bekonfigurálása, IKE paraméterek, kriptográfiai funkciók konfigurálása forgalom irányítókon
• IPSec VPN kialakítása
• VPN hálózatok felügyelete és hibajavítása
• Távoli hozzáféréses VPN hálózat kialakítása, VPN használata szerver és kliens módban

VIII. mérés: Hálózatmenedzsment

• Kockázat menedzsment, veszélyek felmérése és kockázati analízis
• Biztonsági architektúra a komplex veszélyek kezelésére, esettanulmány: Cisco SecureX, SIO és TrustSec platformok működése, hozzáférés-menedzselés Cisco ISE és NAC eszközökkel
• Biztonsági tesztelés módszerei és eszközei
• Üzleti folytonosság alapelvei
• Szabályzási kérdések, céges biztonsági szabályzat tervezése, szerepkörök definiálása, szabályzat folyamatos végrehajtása és a felhasználók tréningje

IX. mérés: Tűzfal és VPN megoldások integrált megvalósítása

• Cisco ASA esettanulmány

1. Órai részvétel: A laboratóriumi órákon a részvétel kötelező. Hiányozni maximum 2 alkalommal lehet (ez 14 oktatási héttel, heti 4x45 perces órával számolva, minimum 85%-os részvételt jelent). A hiányzásokat pótolni kell.
   
2. Órai ellenőrzések: A laboratóriumi órákra történő otthoni felkészülést a mérési alkalmak hozzávetőlegesen 70%-nál (maximum 10 alkalommal) ellenőrizzük beugró formájában. Az órán való részvételhez a beugró feladatsor legalább elégséges szintű megoldása szükséges. Ezen szintet nem teljesítő hallgatók a laboratóriumi órát nem folytathatják. Ezeket a laboratóriumi órákat a tárgy teljesítéséhez pótolniuk kell.
   
3. Zárthelyi dolgozatok: A félév sikeres teljesítésének egyik követelménye 1 zárthelyi dolgozat elégséges szintű megírása.
   
4. Gyakorlati feladatok: A félév során 1 gyakorlati feladat önálló megoldása is szükséges az arra kijelölt órákon. Az önálló gyakorlati feladat legalább elégséges szintű teljesítése a félév sikeres teljesítésének másik követelménye.
   

• A fenti követelményekre vonatkozó pótlási lehetőségek a 11. pontban olvashatók.
  
• A zárthelyi dolgozat és gyakorlati feladat értékelése az alábbiak alapján történik:

0-49 %          elégtelen (1)
50-69 %        elégséges (2)
70-79 %        közepes (3)
80-89 %        jó (4)
90-100 %      jeles (5)

• A tárgy félévközi jegyét a fenti követelmények teljesítése esetén a zárthelyi dolgozat, valamint a gyakorlati feladat során mutatott teljesítmények átlaga adja. A végső érdemjegy kialakításának értékelési rendszere megegyezik a zárthelyi dolgozat és a gyakorlati feladat értékelési módszerével.

• Órai részvétel és órai ellenőrzések: A laboratóriumi órán való részvétel mulasztása vagy az óra eleji esetleges beugró feladatsor elégtelen teljesítése miatt előálló hiányzásokból együttesen maximum 2 pótolható az erre kijelölt pótlási alkalmak során (a szorgalmi időszakban illetve a pótlási héten).  
• Zárthelyi dolgozat: A zárthelyi dolgozat pótolható az erre kijelölt pótlási időpontokban a szorgalmi időszakban (pót ZH) és a pótlási héten (pót-pót ZH).
• Gyakorlati feladat: A gyakorlati feladat pótolható pótgyakorlat formájában az erre kijelölt pótlási időpontban (a szorgalmi időszakban vagy a pótlási héten).