Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással

    vissza a tantárgylistához   nyomtatható verzió    

    Gyakorlati hálózatbiztonság

    A tantárgy angol neve: Network Security in Practice

    Adatlap utolsó módosítása: 2018. június 25.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar
    Üzemmérnök-informatikus szak, BProf képzés
    specializációtárgy
    Hálózat és biztonság specializáció
    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VIHIBB02 4 2/2/0/v 5  
    3. A tantárgyfelelős személy és tanszék Dr. Holczer Tamás,
    4. A tantárgy előadója

    Név

    Beosztás

    Tanszék

    Dr. Bencsáth Boldizsár

    adjunktus

    Hálózati Rendszerek és Szolgáltatások Tanszék

    Dr. Holczer Tamás

    adjunktus

    Hálózati Rendszerek és Szolgáltatások Tanszék

    Varga György

    tudományos segédmunkatárs

    Hálózati Rendszerek és Szolgáltatások Tanszék

    5. A tantárgy az alábbi témakörök ismeretére épít

    Számítógép-hálózatok felépítésének és működésének alapjai

    6. Előtanulmányi rend
    Kötelező:
    Training.Code=("5N-A9")

    A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

    A kötelező előtanulmányi rendek grafikus formában itt láthatók.

    7. A tantárgy célkitűzése

    A tárgy célkitűzése, hogy a hallgatók megértsék (megértés szint: magyarázatok, összefüggések ismerete, esetek felismerése, besorolása - K2) a számítógép hálózatok üzemeltetésénél felmerülő gyakorlati biztonsági problémákat, és alkalmazni tudják a bemutatásra kerülő megoldásokat ezáltal képessé válva üzemeltetési feladatok biztonsági aspektusának kezelésére.

    A tárgy bemutatja az informatikai biztonság alapelveit, majd ezek alkalmazását a modern számítógép hálózatokban. A tantárgy alkalmazás szinten (alkalmazás szint: problémamegoldás ismeretek alkalmazásával, példák, feladatok önálló megoldása - K3) oktatja a hálózati eszközök biztonságos üzembeállítását, felügyeletét és hibajavítását. A tárgy a következő főbb témakörökkel foglalkozik: AAA, tűzfalak, behatolás detektorok, csapdák, biztonságos adatkapcsolati réteg, virtuális magánhálózatok, webes rendszerek biztonsága, biztonságos levelezés. Ezek közül nagy hangsúlyt kapnak a több lehetőséget bemutató így konstrukciós képességeket (konstrukciós szint: problémaelemzés, megoldási alternatívák felállítása, választás, indoklás - K4) fejlesztő súlyponti témakörök: tűzfalak, virtuális magánhálózatok. A tárgy tartalmaz olyan témaköröket is (például beágyazott rendszerek vagy etikus hackelés), ahol csak a témakör alapvető bemutatása a cél, hogy a téma iránt fogékony hallgatók egy biztos alapot kapjanak, de ezekhez a témákhoz nem tartozik gyakorlat.

    8. A tantárgy részletes tematikája

    Az előadások tematikája:

    Előadás

    Előadás anyaga

    1.

    Bevezetés és hálózatok ismétlés

    2.

    Hálózati eszközök biztonsága: Lokális és távoli hozzáférés biztonsági kérdései.

    3.

    Azonosítás, jogosultságkezelés, elszámoltathatóság

    4.

    Tűzfalak: Tűzfalak célja, típusai, esettanulmányok: ACL, CBAC, ZBF, IPTables

    5.

    IDS és IPS: Behatolásdetektálás célja, módszerei, előnyei és hátrányai, esettanulmányok.

    6.

    Biztonságos helyi hálózatok: A második réteg (Layer 2.) biztonsági kérdései: VLAN, Ethernet, DHCP. VoIP biztonsági kérdései.

    7.

    VPN és kriptográfiai alapjai: Virtuális magánhálózatok célja, üzemeltetésének kérdései.

    8.

    Integrált biztonsági megoldások: Esettanulmány melyben integrált biztonsági megoldások (például ASA vagy Fortigate) kerül bemutatásra.

    9.

    Etikus hackelés: az etikus hackelés célja, munkafolyamata, esettanulmányok bemutatása

    10.

    Web biztonság: A webes kommunikáció biztonsági kérdései különös tekintettel a hálózati rétegre.

    11.

    Hálózati alapinfrastruktúra biztonság: Útvonalválasztó protokollok (például BGP vagy OSPF) illetve névfeloldás DNS)

    12.

    Spam és DoS: A kéretlen elektronikus levelek problémája és az elárasztásos támadások bemutatása és a védekezési módszerek ismertetése.

    13.

    Honeypotok és sandboxing: Csapdagépek készítésének és üzemeltetésének kérdései. Hálózatilag és egyéb módon szeparált vizsgálat lehetőségei.

    14.

    Beágyazott hálózatok biztonsága: Különböző beágyazott hálózat (például jármű vagy ipari) bemutatása és a biztonsági problémák és megoldások tárgyalása.

    A gyakorlatok (laborok) tematikája:

    Gyakorlat

    Gyakorlat anyaga

    1.

    Hálózat szimulációs keretrendszer bemutatása: Packet Tracer alapjai, alapvető konfiguráció összerakása

    2.

    Hálózati eszközök biztonsága gyakorlat: Lokális és távoli hozzáférés beállítása, időkezelés és logolás beállítása

    3.

    AAA gyakorlat: Azonosítás és jogosultságkezelés beállítása eszközön, RADIUS támogatás

    4.

    Tűzfalak gyakorlat: Széles körben használt hálózati eszközökön hálózati szűrések és tűzfalak beállítása

    5.

    IDS és IPS gyakorlat: IDS-ek beállítása és finomhangolása (szignatúrák kiválasztása, riasztások behangolása)

    6.

    Biztonságos helyi hálózatok gyakorlat: Második réteg védelmi megoldásainak beállítása (VLAN-ok), DHCP, ARP.

    7.

    VPN gyakorlat: Virtuális magánhálózatok létrehozása széles körben elterjedt hálózati eszközök között, illetve eszköz és végpont között.

    8.

    Integrált megoldások gyakorlat: Integrált biztonsági megoldások beállítása (például ASA vagy Fortigate).

    9.

    Integráló ismétlő gyakorlat

    10.

     Web biztonság gyakorlat: Web kiszolgálók telepítése és biztonságos beállítása (például Apache httpd, nginx vagy IIS)

    11.

    Hálózati alapinfrastruktúra biztonság gyakorlat: útvonalválasztó protokollok beállítása, alapvető DNS-hez kapcsolódó eszközök használata (nslookup, dig)

    12.

    Spam és levelezés biztonság gyakorlat: biztonságos levelezés konfigurálása, spam elleni védekezési módszerek

    13.

    Honeypot gyakorlat: honeypotok telepítése és felismerési lehetőségek

    14.

    Integráló ismétlő gyakorlat

    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

    A tárgy oktatása folyamán az előadásokon történik az elméleti alapozás, mely segít a védelmi mechanizmusok megértésében és a különböző megoldások előnyének és hátrányának kiértékelésében.

    A gyakorlatokat olyan tantermi gyakorlatként tartjuk meg, mely folyamán a könnyebb feladatokat önállóan, míg a komplexebb feladatokat oktatói vezetéssel közös munkában kell megoldani.

    A házi feladat az elmélyült önálló munkát segíti elő, és célja az önálló probléma megoldásra való rávezetés.

    10. Követelmények

    A szorgalmi időszakban: 1db házi feladat (részteljesítmény értékelés) sikeres teljesítése

    A félév végi aláírás feltételei: 1 db házi feladat sikeres teljesítése

    A vizsgaidőszakban: szóbeli vizsga

    Az osztályzat megállapításának módja, a házi feladatra kapott osztályzat egyharmados súllyal, a vizsgára kapott osztályzat kétharmados súllyal: HF/3 + 2*V/3 a közelebbi egészre kerekítve.

    11. Pótlási lehetőségek

    A házi feladat a pótlási hét utolsó munkanapján déli 12 óráig pótolható.

    12. Konzultációs lehetőségek

    Előadókkal külön egyeztetett időpontban.

    13. Jegyzet, tankönyv, felhasználható irodalom

    Előadások anyaga on-line elérhető, minden témakörhöz külön irodalomjegyzékkel ellátva. Ezen kívül a felkészülést a következő kötetek is segítik:

    -          T.A. Limoncelli et al: The Practice of System and Network Administration 3rd Edition, Addison-Wesley Professional, 2016

    -          S. Garfinkel et al: Practical Unix & Internet Security, O'Reilly Media, Inc., 2003

    -          K. Barker et al: CCNA Security Official Cert Guide, Cisco Press, 2012

    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
    Kontakt óra56
    Készülés előadásokra
    6
    Készülés gyakorlatra
    14
    Készülés laborra
     -
    Készülés zárthelyire
     -
    Házi feladat elkészítése30
    Önálló tanagyag-feldolgozás
     -
    Vizsgafelkészülés44
    Összesen150
    15. A tantárgy tematikáját kidolgozta

    Név:

    Beosztás:

    Tanszék, Int.:

    Dr. Holczer Tamás

    adjunktus

    Hálózati Rendszerek és Szolgáltatások Tanszék