BME VIK - Gyakorlati hálózatbiztonság

vissza a tantárgylistához nyomtatható verzió

Gyakorlati hálózatbiztonság

A tantárgy angol neve: Network Security in Practice

Adatlap utolsó módosítása: 2018. június 25.

Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar

Üzemmérnök-informatikus szak, BProf képzés
specializációtárgy
Hálózat és biztonság specializáció

Tantárgykód	Szemeszter	Követelmények	Kredit	Tantárgyfélév
VIHIBB02	4	2/2/0/v	5

3. A tantárgyfelelős személy és tanszék Dr. Holczer Tamás,

4. A tantárgy előadója

Név	Beosztás	Tanszék
Dr. Bencsáth Boldizsár	adjunktus	Hálózati Rendszerek és Szolgáltatások Tanszék
Dr. Holczer Tamás	adjunktus	Hálózati Rendszerek és Szolgáltatások Tanszék
Varga György	tudományos segédmunkatárs	Hálózati Rendszerek és Szolgáltatások Tanszék

5. A tantárgy az alábbi témakörök ismeretére épít

Számítógép-hálózatok felépítésének és működésének alapjai

6. Előtanulmányi rend

Kötelező:

Training.Code=("5N-A9")

ÉS NEM
(TárgyEredmény("BMEVIHIAV39", "jegy", _) >= 2
VAGY
TárgyEredmény("BMEVIHIAV39", "felvétel", AktualisFelev()) > 0 )

ÉS
Szakirany("BPINhalbizt", _)

A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

A kötelező előtanulmányi rend az adott szak honlapján és képzési programjában található.

7. A tantárgy célkitűzése

A tárgy célkitűzése, hogy a hallgatók megértsék (megértés szint: magyarázatok, összefüggések ismerete, esetek felismerése, besorolása - K2) a számítógép hálózatok üzemeltetésénél felmerülő gyakorlati biztonsági problémákat, és alkalmazni tudják a bemutatásra kerülő megoldásokat ezáltal képessé válva üzemeltetési feladatok biztonsági aspektusának kezelésére.

A tárgy bemutatja az informatikai biztonság alapelveit, majd ezek alkalmazását a modern számítógép hálózatokban. A tantárgy alkalmazás szinten (alkalmazás szint: problémamegoldás ismeretek alkalmazásával, példák, feladatok önálló megoldása - K3) oktatja a hálózati eszközök biztonságos üzembeállítását, felügyeletét és hibajavítását. A tárgy a következő főbb témakörökkel foglalkozik: AAA, tűzfalak, behatolás detektorok, csapdák, biztonságos adatkapcsolati réteg, virtuális magánhálózatok, webes rendszerek biztonsága, biztonságos levelezés. Ezek közül nagy hangsúlyt kapnak a több lehetőséget bemutató így konstrukciós képességeket (konstrukciós szint: problémaelemzés, megoldási alternatívák felállítása, választás, indoklás - K4) fejlesztő súlyponti témakörök: tűzfalak, virtuális magánhálózatok. A tárgy tartalmaz olyan témaköröket is (például beágyazott rendszerek vagy etikus hackelés), ahol csak a témakör alapvető bemutatása a cél, hogy a téma iránt fogékony hallgatók egy biztos alapot kapjanak, de ezekhez a témákhoz nem tartozik gyakorlat.

8. A tantárgy részletes tematikája

Az előadások tematikája:

Előadás	Előadás anyaga
1.	Bevezetés és hálózatok ismétlés
2.	Hálózati eszközök biztonsága: Lokális és távoli hozzáférés biztonsági kérdései.
3.	Azonosítás, jogosultságkezelés, elszámoltathatóság
4.	Tűzfalak: Tűzfalak célja, típusai, esettanulmányok: ACL, CBAC, ZBF, IPTables
5.	IDS és IPS: Behatolásdetektálás célja, módszerei, előnyei és hátrányai, esettanulmányok.
6.	Biztonságos helyi hálózatok: A második réteg (Layer 2.) biztonsági kérdései: VLAN, Ethernet, DHCP. VoIP biztonsági kérdései.
7.	VPN és kriptográfiai alapjai: Virtuális magánhálózatok célja, üzemeltetésének kérdései.
8.	Integrált biztonsági megoldások: Esettanulmány melyben integrált biztonsági megoldások (például ASA vagy Fortigate) kerül bemutatásra.
9.	Etikus hackelés: az etikus hackelés célja, munkafolyamata, esettanulmányok bemutatása
10.	Web biztonság: A webes kommunikáció biztonsági kérdései különös tekintettel a hálózati rétegre.
11.	Hálózati alapinfrastruktúra biztonság: Útvonalválasztó protokollok (például BGP vagy OSPF) illetve névfeloldás DNS)
12.	Spam és DoS: A kéretlen elektronikus levelek problémája és az elárasztásos támadások bemutatása és a védekezési módszerek ismertetése.
13.	Honeypotok és sandboxing: Csapdagépek készítésének és üzemeltetésének kérdései. Hálózatilag és egyéb módon szeparált vizsgálat lehetőségei.
14.	Beágyazott hálózatok biztonsága: Különböző beágyazott hálózat (például jármű vagy ipari) bemutatása és a biztonsági problémák és megoldások tárgyalása.

A gyakorlatok (laborok) tematikája:

Gyakorlat	Gyakorlat anyaga
1.	Hálózat szimulációs keretrendszer bemutatása: Packet Tracer alapjai, alapvető konfiguráció összerakása
2.	Hálózati eszközök biztonsága gyakorlat: Lokális és távoli hozzáférés beállítása, időkezelés és logolás beállítása
3.	AAA gyakorlat: Azonosítás és jogosultságkezelés beállítása eszközön, RADIUS támogatás
4.	Tűzfalak gyakorlat: Széles körben használt hálózati eszközökön hálózati szűrések és tűzfalak beállítása
5.	IDS és IPS gyakorlat: IDS-ek beállítása és finomhangolása (szignatúrák kiválasztása, riasztások behangolása)
6.	Biztonságos helyi hálózatok gyakorlat: Második réteg védelmi megoldásainak beállítása (VLAN-ok), DHCP, ARP.
7.	VPN gyakorlat: Virtuális magánhálózatok létrehozása széles körben elterjedt hálózati eszközök között, illetve eszköz és végpont között.
8.	Integrált megoldások gyakorlat: Integrált biztonsági megoldások beállítása (például ASA vagy Fortigate).
9.	Integráló ismétlő gyakorlat
10.	Web biztonság gyakorlat: Web kiszolgálók telepítése és biztonságos beállítása (például Apache httpd, nginx vagy IIS)
11.	Hálózati alapinfrastruktúra biztonság gyakorlat: útvonalválasztó protokollok beállítása, alapvető DNS-hez kapcsolódó eszközök használata (nslookup, dig)
12.	Spam és levelezés biztonság gyakorlat: biztonságos levelezés konfigurálása, spam elleni védekezési módszerek
13.	Honeypot gyakorlat: honeypotok telepítése és felismerési lehetőségek
14.	Integráló ismétlő gyakorlat

9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

A tárgy oktatása folyamán az előadásokon történik az elméleti alapozás, mely segít a védelmi mechanizmusok megértésében és a különböző megoldások előnyének és hátrányának kiértékelésében.

A gyakorlatokat olyan tantermi gyakorlatként tartjuk meg, mely folyamán a könnyebb feladatokat önállóan, míg a komplexebb feladatokat oktatói vezetéssel közös munkában kell megoldani.

A házi feladat az elmélyült önálló munkát segíti elő, és célja az önálló probléma megoldásra való rávezetés.

10. Követelmények

A szorgalmi időszakban: 1db házi feladat (részteljesítmény értékelés) sikeres teljesítése

A félév végi aláírás feltételei: 1 db házi feladat sikeres teljesítése

A vizsgaidőszakban: szóbeli vizsga

Az osztályzat megállapításának módja, a házi feladatra kapott osztályzat egyharmados súllyal, a vizsgára kapott osztályzat kétharmados súllyal: HF/3 + 2*V/3 a közelebbi egészre kerekítve.

11. Pótlási lehetőségek

A házi feladat a pótlási hét utolsó munkanapján déli 12 óráig pótolható.

12. Konzultációs lehetőségek

Előadókkal külön egyeztetett időpontban.

13. Jegyzet, tankönyv, felhasználható irodalom

Előadások anyaga on-line elérhető, minden témakörhöz külön irodalomjegyzékkel ellátva. Ezen kívül a felkészülést a következő kötetek is segítik:

- T.A. Limoncelli et al: The Practice of System and Network Administration 3rd Edition, Addison-Wesley Professional, 2016

- S. Garfinkel et al: Practical Unix & Internet Security, O'Reilly Media, Inc., 2003

- K. Barker et al: CCNA Security Official Cert Guide, Cisco Press, 2012

14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

Kontakt óra	56
Készülés előadásokra	6
Készülés gyakorlatra	14
Készülés laborra	-
Készülés zárthelyire	-
Házi feladat elkészítése	30
Önálló tanagyag-feldolgozás	-
Vizsgafelkészülés	44
Összesen	150

15. A tantárgy tematikáját kidolgozta

Név:	Beosztás:	Tanszék, Int.:
Dr. Holczer Tamás	adjunktus	Hálózati Rendszerek és Szolgáltatások Tanszék

Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

Gyakorlati hálózatbiztonság