Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

  Belépés
  címtáras azonosítással

  vissza a tantárgylistához   nyomtatható verzió    

  Számítógépes rendszerek biztonságos üzemeltetése

  A tantárgy angol neve: Cybersecurity Operations Fundamentals

  Adatlap utolsó módosítása: 2020. október 16.

  Budapesti Műszaki és Gazdaságtudományi Egyetem
  Villamosmérnöki és Informatikai Kar

  Mérnök informatikus szak

  Villamosmérnöki szak

  Üzemmérnök-Informatikus

  Szabadon választható tantárgy
  Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
  VIHIAV43   0/0/4/f 4  
  3. A tantárgyfelelős személy és tanszék Dr. Holczer Tamás,
  4. A tantárgy előadója

  Név:

  Beosztás:

  Tanszék, Int.:

   Dr. Holczer Tamás

   adjunktus

   Hálózati Rendszerek és Szolgáltatások Tanszék

   Ládi Gergő

   doktorandusz

   Hálózati Rendszerek és Szolgáltatások Tanszék

  5. A tantárgy az alábbi témakörök ismeretére épít számítógép-hálózatok, operációs rendszerek, adatbiztonság alapok
  6. Előtanulmányi rend
  Ajánlott:

  Nincs kötelező előtanulmányi rend.

  Mérnökinformatikus hallgatók számára a tárgy felvételét megelőzően ajánlott a „Kommunikációs hálózatok 1" (VIHIAB01) tárgy és/vagy a „Számítógép-hálózatok üzemeltetése a gyakorlatban I." (VIHIAV39) tárgy teljesítése. Villamosmérnök és üzemmérnök-informatikus hallgatók számára a fenti tárgyak tematikájával egyenértékű ismeret ajánlott a jelen tárgy felvétele előtt.

  A tárgy hallgatható a fent ajánlott tárgyak elvégzése nélkül is, azonban ez megnöveli az otthoni felkészülési időt. A tárgy elvégzéséhez középfokú angol nyelvtudás szükséges.
  7. A tantárgy célkitűzése

  A tárgy célkitűzése, hogy a hallgatók számára rálátást biztosítson a számítógépes rendszerek üzemeltetésével kapcsolatos biztonsági problémákra, azok kezelésére. A tárgy a számítógépes rendszerek elleni támadások és az ezek elleni védekezés alapjait, majd a védekezés megvalósításának lehetőségeit is tárgyalja azzal a céllal, hogy a hallgatók betekintést kapjanak egy biztonsági műveleti központ működésének alapjaiba. A tantárgy mind a hálózatok, mind a végpontok biztonságát vizsgálja, mind a támadó, mind a védő szemszögéből a jobb megértés érdekében, ezzel átfogó és gyakorlati ismereteket átadva a hallgatóknak.

  A tárgy céljai között szerepel továbbá, hogy a tárgyat sikeresen elvégzők a Cisco Certified CyberOps Associate minősítésének megszerzéséhez szükséges ismeretanyag birtokába jussanak. A minősítés megszerzése az egyetemi képzéstől függetlenül, erre feljogosított vizsgaközpontokban leteendő vizsga útján történhet.

  8. A tantárgy részletes tematikája

  A tárgy az alapvető számítógépes fenyegetések rövid áttekintése után a következő témákkal foglalkozik:

  1.      Kibertámadások, támadók, támadások hatása, védekezés résztvevői és szerepük: Bevezető, esettanulmányok, SIEM (Security Incident and Event Monitoring) alapok, SOC (Security Operations Center) alapok

  2.       Gyakran használt operációs rendszerek 1.: Windows biztonságos üzemeltetésének alapjai, biztonsági beállítások, CLI és Shell használat

  3.      Gyakran használt operációs rendszerek 2.: Linux biztonságos üzemeltetésének alapjai, biztonsági beállítások, CLI és Shell használat

  4.      Alapvető hálózati protokollok, sebezhetőségük és védelmük: Ethernet, IP, ARP, vezeték nélküli kapcsolat, ICMP, NAT, TCP, UDP, DHCP, DNS

  5.      Alkalmazási rétegbeli protokollok, sebezhetőségük és védelmük: fájlmegosztás, email, web

  6.      Biztonságos hálózatok tervezése, kriptográfiai alapok: útvonalválasztás védelme, névfeloldás védelme

  7.      Hálózati támadóeszközök, jellemző sérülékenységek, alapvető támadások: támadások megértése, sérülékenység vizsgáló eszközök használata

  8.      Hálózatmonitorozás szerepe támadások detekciójában, támadások monitorozása: hálózati adatgyűjtés alapjai, támadásra utaló mintázatok felismerése

  9.      Naplók gyűjtése, elemzése és értelmezése: központi naplózás lehetőségei, nagy mennyiségű napló automatikus elemzése, riasztások értékelése

  10.  Bevezetés a védekezési lehetőségekbe, információgyűjtés: publikus információ források, speciális kereső szolgáltatások

  11.  Végpontok védelme és ellenőrzése: hozzáférésvédelem, végpont alapú behatolásdetekció

  12.  Informatikai igazságügyi szakértés alapjai: támadási lánc felmérése, bizonyíték gyűjtés és tárolás, helyreállítás

  13.  Zárthelyi dolgozat

  14.  Gyakorlati feladat

  9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

  A heti 4 óra laboratóriumi körülmények között kerül megtartásra, melyen az otthoni felkészülés során elsajátított elmélet gyakorlati alkalmazására van szükség. Éppen ezért a tárgy nagymértékben épít az elektronikus formában kiadott segédanyagok otthoni elsajátítására, és a tanórákra ezek alapján való felkészülésre.

  10. Követelmények

  A tárgy aláírásának és félévközi érdemjegyének megszerzési feltételei a hatályos BME Tanulmányi és Vizsgaszabályzatával (TVSz) összhangban a következők:

  A szorgalmi időszakban:

  1. Órai részvétel: A laboratóriumi órákon a részvétel kötelező. Hiányozni maximum 2 alkalommal lehet (ez 14 oktatási héttel, heti 4x45 perces órával számolva, minimum 85%-os részvételt jelent). A hiányzásokat pótolni kell.
  2. Órai ellenőrzések: A laboratóriumi órákra történő otthoni felkészülést a mérési alkalmak hozzávetőlegesen 70%-ánál (maximum 10 alkalommal) ellenőrizzük beugró formájában. Az órán való részvételhez a beugró feladatsor legalább elégséges szintű megoldása szükséges. Az ezen szintet nem teljesítő hallgatók a laboratóriumi órát nem folytathatják. Ezeket a laboratóriumi órákat a tárgy teljesítéséhez pótolniuk kell. A felkészüléshez elektronikus segédanyag elérhető.
  3. Zárthelyi dolgozatok: A félév sikeres teljesítésének egyik követelménye 1 zárthelyi dolgozat elégséges szintű megírása.
  4. Gyakorlati feladatok: A félév során 1 gyakorlati feladat önálló megoldása is szükséges az arra kijelölt órán. Az önálló gyakorlati feladat legalább elégséges szintű teljesítése a félév sikeres teljesítésének másik követelménye.
  • A fenti követelményekre vonatkozó pótlási lehetőségek a 11. pontban olvashatók.
  • A zárthelyi dolgozat és gyakorlati feladat értékelése az alábbiak alapján történik:

  0-49 %          elégtelen (1)
  50-59 %        elégséges (2)
  60-69 %        közepes (3)
  70-84 %        jó (4)
  85-100 %      jeles (5)

  • A tárgy félévközi jegyét a fenti követelmények teljesítése esetén a zárthelyi dolgozat, valamint a gyakorlati feladat során mutatott teljesítmények átlaga adja. A végső érdemjegy kialakításának értékelési rendszere megegyezik a zárthelyi dolgozat és a gyakorlati feladat értékelési módszerével.

  A vizsgaidőszakban: -

  Egyéb megjegyzések

  A tárgy tematikája és számonkérései a Cisco CyberOps Associate tananyaga alapján, az egyetemi képzés követelményeinek figyelembevételével került kidolgozásra.

  11. Pótlási lehetőségek
  • Órai részvétel és órai ellenőrzések: A laboratóriumi órán való részvétel mulasztása vagy az óra eleji esetleges beugró feladatsor elégtelen teljesítése miatt előálló hiányzásokból együttesen maximum 2 pótolható az erre kijelölt pótlási alkalmak során (a szorgalmi időszakban, illetve a pótlási héten).  
  • Zárthelyi dolgozat: A zárthelyi dolgozat pótolható pótzárthelyi formájában az erre kijelölt pótlási időpontban (a szorgalmi időszakban vagy a pótlási héten).
  • Gyakorlati feladat: A gyakorlati feladat pótolható pótgyakorlat formájában az erre kijelölt pótlási időpontban (a szorgalmi időszakban vagy a pótlási héten).
  12. Konzultációs lehetőségek Igény esetén, előzetes egyeztetés alapján konzultációkat tartunk.
  13. Jegyzet, tankönyv, felhasználható irodalom Ross J. Anderson, "Security Engineering: A guide to building dependable distributed systems", Wiley, 2010
  J. Harris, "Cisco Security Little Black Book", Dreamtech Press, 2002
  O. Santos, J. Muniz, S. D. Crescenzo, „CCNA Cyber Ops", Cisco Press, 2017
  O. Santos, „Cisco CyberOps Associate", Cisco Press, 2020

  14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
  Kontakt óra56
  Félévközi készülés órákra28
  Felkészülés zárthelyire24
  Felkészülés a gyakorlati feladat megoldására
  12
  Kijelölt írásos tananyag elsajátítása 
  Vizsgafelkészülés 
  Összesen120
  15. A tantárgy tematikáját kidolgozta

  Név:

  Beosztás:

  Tanszék, Int.:

  Dr. Holczer Tamás

  adjunktus

  Hálózati Rendszerek és Szolgáltatások Tanszék

  Ládi Gergő

  doktorandusz

  Hálózati Rendszerek és Szolgáltatások Tanszék

  Dr. Farkas Károly

  docens

  Hálózati Rendszerek és Szolgáltatások Tanszék