Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással

    vissza a tantárgylistához   nyomtatható verzió    

    Hálózatbiztonság

    A tantárgy angol neve: Network Security

    Adatlap utolsó módosítása: 2014. december 16.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar
    MSc Mérnök-informatikus Szak
    IT biztonság mellékspecializáció

    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VIHIMB00 3 2/1/0/v 4  
    3. A tantárgyfelelős személy és tanszék Dr. Bencsáth Boldizsár, Hálózati Rendszerek és Szolgáltatások Tanszék
    4. A tantárgy előadója
    Név:
    Beosztás:
    Tanszék, Int.:
    Dr. Bencsáth Boldizsár
    egyetemi adjunktus
    Hálózati Rendszerek és Szolgáltatások Tanszék
    Dr. Holczer Tamás
    egyetemi adjunktus 
    Hálózati Rendszerek és Szolgáltatások Tanszék
    5. A tantárgy az alábbi témakörök ismeretére épít Kommunikációs hálózatok
    6. Előtanulmányi rend
    Kötelező:
    NEM ( TárgyEredmény( "BMEVIHIM327" , "jegy" , _ ) >= 2
    VAGY
    TárgyEredmény( "BMEVITMM197" , "jegy" , _ ) >= 2
    VAGY
    TárgyEredmény( "BMEVITMM280" , "jegy" , _ ) >= 2
    VAGY
    TárgyEredmény( "BMEVITMM214" , "jegy" , _ ) >= 2
    VAGY
    TárgyEredmény("BMEVIHIM327", "FELVETEL", AktualisFelev()) > 0
    VAGY
    TárgyEredmény("BMEVITMM197", "FELVETEL", AktualisFelev()) > 0
    VAGY
    TárgyEredmény("BMEVITMM280", "FELVETEL", AktualisFelev()) > 0
    VAGY
    TárgyEredmény("BMEVITMM214", "FELVETEL", AktualisFelev()) > 0)

    A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

    A kötelező előtanulmányi rendek grafikus formában itt láthatók.

    Ajánlott:
    Ajánlott a Kommunikációs hálózatok I-II tárgyak meghallgatása a Hálózatbiztonság tárgy felvétele előtt.
    7. A tantárgy célkitűzése A tárgy részletes betekintést nyújt a számítógép-hálózatok biztonsági problémáiba, azok megoldási lehetőségeibe, valamint a különböző hálózatok üzemeltetési gyakorlatában használt hálózatbiztonsági technikák és eszközök működésébe. A tárgyat elvégző hallgatók olyan elméleti és gyakorlati ismereteket szereznek, melyek a hálózatok biztonságos üzemeltetésének alapját képezik, lehetővé téve a fenyegetettségek megértését és felmérését, az alkalmas biztonsági megoldások kiválasztását, integrálását, továbbfejlesztését, és üzemeltetését, valamint új megoldások tervezését. A tárgy megalapozza továbbá a hálózatok biztonsági tesztelése (ethical hacking) módszereinek elsajátítását és alkalmazását.
    8. A tantárgy részletes tematikája 1. hét: Bevezetés és motiváció
    Hálózatbiztonsági problémák, támadások fajtái, főbb hálózatbiztonsági követelmények, illusztratív esettanulmányok.

    2. hét: Hálózati behatolási módszerek
    Tipikus támadás fázisai, az egyes fázisokban alkalmazott módszerek és eszközök, illusztratív példák. Hálózatok biztonsági tesztelése (penetration testing, ethical hacking).

    3. hét: Tűzfalak
    Határvédelem tűzfalakkal, tűzfalak típusai, működésük, tipikus konfigurációs beállítások, és tipikus hibák. Új generációs tűzfalak, alkalmazás detekció, tartalomszűrés, deep packet inspection. Néhány konkrét tűzfal termék bemutatása, illusztratív példák.

    4. hét: Behatolás megelőző és detektáló rendszerek (IPS/IDS)
    IPS/IDS rendszerek fajtái, működésük, konfigurációjuk. Biztonsági információk és események kezelését célzó integrált rendszerek (SIEM), security dashboard funkciók. Néhány konkrét IPS/IDS és SIEM termék bemutatása, illusztratív példák.

    5. hét: Logelemzés
    Hálózati forgalom monitorozása és rögzítése. Hálózati logelemzés célja, elvi háttere és eszközei, konkrét logelemző megoldások bemutatása, illusztratív példák.

    6. hét: Honeypot technológia alkalmazása
    Honeypotok fajtái, alkalmazási lehetőségei támadások detektálására és nyomonkövetésére, illusztratív példák. Honeypotok védelme, menedzsmentje, biztonságos integrációja hálózati környezetbe.

    7. hét: Hálózati infrastruktúra biztonsága
    A DNS rendszer működése, fenyegetettségei, támadási példák. A DNS biztonságának elérése DNSSEC-kel. BGP útvonalválasztó protokoll biztonsági problémái, azok következményei, lehetséges megoldásai.

    8-9. hét: Botnetek
    Botnetek felépítése, működése, alkalmazott vezérlési módszerek. Botnetek felderítése, feltérképezése, méretének meghatározása. Botnetek robusztusságát segítő (pl. peer-to-peer) technikák. Konkrét ismertebb botnetek története, elemzése.

    10. hét: Spamszűrés és védekezés DoS támadások ellen
    A spam probléma, társadalmi és gazdasági hatásai, spam technikák fejlődése. Spamszűrés elvi háttere, módszerei, finomhangolás és teljesítményelemzés. Spamszűrők elleni támadások.  DoS és elosztott DoS (DDoS) támadások fajtái,  módszerei, lehetséges detekciós és védekezési technikák.

    11. hét: Webes rendszerek biztonsága
    Webes rendszerek tipikus biztonsági problémái (SQL injection, XSS, CSRF, stb.) és javasolt megoldások. Session hijacking és biztonságos session kezelés webes rendszerekben. Web szerverek biztonsági beállításai, webes rendszerek biztonsági tesztelése, illusztratív példák.

    12. hét: Vállalati hálózati környezet biztonsága
    Vállalati hálózatok biztonsági architektúrája, felhasználók hitelesítése, jogosultságkezelés, és hozzásférésvédelem. Wifi hálózatok biztonsága, Bring Your Own Device (BYOD) probléma kezelése. Data Loss Prevention (DLP) megoldások. Szervezeti követelmények, biztonsági szabványok és ajánlások.

    13. hét: Ipari és beágyazott hálózatok biztonsága
    Ipari folyamatirányítási hálózatok sajátosságai, biztonsági problémái, potenciális támadások és azok következményei. Biztonsági követelmények és megoldások ipari folyamatirányítási hálózatokban. Beágyazott hálózatok (pl. szenzorhálózatok) jellemzői, biztonsági kihívásai, biztonsági problémák lehetséges megoldásai.

    14. hét: Privátszféra védelem a weben és közösségi hálózatokban
    Webes nyomonkövetési technikák (pl. browser fingerprinting, third party cookies), védekezési lehetőségek. Privacy problémák közösségi hálózatokban.

    A gyakorlatok az előadáson elhangzott anyagot egészítik ki konkrét eszközök használatának illusztrálásával, konfigurációs példák bemutatásával, valamint gyakorló feladatok végrehajtásával az alábbi bontásban:
    1.    Hálózati felderítő eszközök használata: néhány konkrét eszköz használatának bemutatása példákon keresztül
    2.    Tűzfalkonfiguráció: néhány konkrét tűzfal konfigurációjának bemutatása példákon keresztül
    3.    IDS output elemzés: néhány konkrét IDS által generált output vizsgálata, elemzése, nehézségek bemutatása példákon keresztül
    4.    Honeypot konfigurációjának és használatának bemutatása konkrét példán keresztül
    5.    Logelemzés: hálózati logok elemzésének bemutatása konkrét logok elemzésén keresztül
    6.    SQL injection támadás konstruálása: preparált szerver ellen indított példa támadások bemutatása
    7.    Botnet elemzés: botnetekkel kapcsolatos mérések lehetőségeinek bemutatása, kvantitatív módszerek botnet méretének meghatározására

    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium) Előadás és gyakorlat
    10. Követelmények

    A szorgalmi időszakban:
    2 db házi feladat (HF1, HF2) sikeres teljesítése.

    HF1 kiadása az 3. héten, beadása a 7. héten, értékelése a 8. héten történik.
    A határidőre beadott HF1 a 9. héten az értékelés alapján javítva ismét
    beadható.

    HF2 kiadása a 7. héten, beadása a 11. héten, értékelése a 12. héten
    történik.
    A határidőre beadott HF2 a 13. héten az értékelés alapján javítva ismét
    beadható.

    Határidőre bedott HF estében javító céllal beadott (ha a hallgató élt
    ennek lehetőségével) változatra kapott érdemjegy érvényes.
    Határidő után beadott HF nem javítható.

    A vizsgaidőszakban:
    Szóbeli vizsga (V).

    A félévi jegy számításának módja: 0.2*HF1 + 0.2*HF2 + 0.6*V a
    legközelebbi egészre kerekítve.
    11. Pótlási lehetőségek A VIK KTB 2014. nov. 19-i határozata értelmében:
    - a határidőre be nem adott HF1 késedelmesen csak a 9. hétig adható be,
      ha a hallgató a beadási határidő lejárta előtt a késést méltányolható
      okkal nem menti ki,
    - a határidőre be nem adott HF2 késedelmesen csak a 13. hétig adható be,
      ha a hallgató a beadási határidő lejárta előtt a késést méltányolható
      okkal nem menti ki.

    A beadási határidő lejárta előtt méltányolható okkal kimentett késés
    miatt be nem adott HF a szorgalmi időszak végéig pótolható.
    12. Konzultációs lehetőségek Előadókkal külön egyeztetett időpontban.
    13. Jegyzet, tankönyv, felhasználható irodalom Előadások anyaga on-line elérhető, minden témakörhöz külön irodalomjegyzékkel ellátva.
    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
    Kontakt óra42
    Félévközi készülés órákra 
    Felkészülés zárthelyire 
    Házi feladat elkészítése 
    Kijelölt írásos tananyag elsajátítása30
    Vizsgafelkészülés48
    Összesen120
    15. A tantárgy tematikáját kidolgozta
    Név:
    Beosztás:
    Tanszék, Int.:
    Dr. Buttyán Levente
    egyetemi docens
    Hálózati Rendszerek és Szolgáltatások Tanszék
    Dr. Bencsáth Boldizsár
    egyetemi adjunktus
    Hálózati Rendszerek és Szolgáltatások Tanszék