Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással

    vissza a tantárgylistához   nyomtatható verzió    

    Szolgáltatások hálózatbiztonsága

    A tantárgy angol neve: Service and Network Security

    Adatlap utolsó módosítása: 2010. április 22.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar

    Gazdaságinformatikus MSc Szak

    Elektronikus közigazgatás

    és közszolgáltatások szakirány

    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VITMM197   3/0/1/v 5  
    3. A tantárgyfelelős személy és tanszék Dr. Fehér Gábor, Távközlési és Médiainformatikai Tanszék
    4. A tantárgy előadója
     Név: Beosztás: Tanszék, Intézet:
     Fehér Gábor Ph.D egy. docens TMIT
     Abos Imre Ph.D egy. docens TMIT
    5. A tantárgy az alábbi témakörök ismeretére épít

    Általános ismeretek a kriptográfiáról, valamint számítógép-hálózati alapismeretek. Előzetes ismeretek elsajátítása céljából ajánlott tárgy: Adatbiztonság.

    6. Előtanulmányi rend
    Kötelező:
    NEM ( TárgyEredmény( "BMEVIHIMB00" , "jegy" , _ ) >= 2
    VAGY
    TárgyEredmény("BMEVIHIMB00", "FELVETEL", AktualisFelev()) > 0)

    A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

    A kötelező előtanulmányi rendek grafikus formában itt láthatók.

    Ajánlott:
    nincs
    7. A tantárgy célkitűzése

    A tantárgy célja átfogó elméleti és gyakorlati ismereteket nyújtani a közigazgatásban és közszolgáltatásban használt, menedzselt bérelt vonali hálózatok biztonsága körében. A tárgy bemutatja azon eszközök, módszerek elméletét és gyakorlatát, amelyek segítségével egy hálózat vagy szolgáltatás biztonságossá tervezhető, készíthető. A biztonság címszó alatt a tárgy kitér a kommunikáció titkosításra, hitelesítésre, integritás védelemre, valamint az eszközök és szolgáltatások esetén a hamisítás megakadályozására, hozzáférés- és szolgálatmegtagadás elleni védelemre

    8. A tantárgy részletes tematikája

    Bevezetés

    A tantárgy célkitűzése, felépítése, fogalmi rendszere.

    Kormányzati gerincháló

    • A kormányzati gerincháló, mint speciális menedzselt bérelt vonali hálózat felépítése, védelme, üzemeltetési kérdései. A hálózat szolgáltatásainak biztonsági kérdései és fenyegetések vizsgálatának módszerei.

    Hitelesítési szolgáltatások

    • Hitelesítési szolgáltatás módszerek és technológiák, hitelesítő központok. Extensible Authentication Protocol (EAP) különbőző módszereinek bemutatása. IEEE 802.1x szabvány az adatkapcsolati port hitelesítésére. Remote Authentication Dial In User Service (RADIUS) szolgáltatás.
    • A 802.1X, EAP és RADIUS együttműködése. RADIUS üzenetváltás, üzenetek, attribútum-érték párok (AVP). RADIUS PAP és RADIUS CHAP hitelesítés lépései. RADIUS proxy. A Diameter szolgáltatás. Üzenetváltás, üzenetek, együttműködés más protokollokkal, skálázhatóság, biztonság. Jogosultságkezelés.

    Kommunikáció és kommunikációs szolgáltatások védelme

    • Biztonságos virtuális magánhálózatok kialakítása. Biztonságos összeköttetés a hálózati rétegek adatkapcsolati és hálózati szintjén. IPSec és L2TP (Layer 2 Tunneling Protocol) kialakítások. Szolgáltatások biztonságos elhelyezése az alhálózatokban.
    • Tűzfalas védelem a hálózat határain és a végpontokon. Csomagszűrő tűzfalak és proxy tűzfalak felépítése és működése. Csapda rendszerek (honeypot) és behatolás-jelző rendszerek (IDS). Botnet hálózatok és elosztott szolgálatmegtagadás támadás. Védekezés lehetőségei nemzeti és nemzetközi szinten. Nemzetközi együttműködés a hálózatvédelemben.
    • Webes kiszolgálók és szolgáltatások védelme. A webszolgáltatás támadásainak fajtái és védekezés a támadások ellen. Web-alapú közigazgatási rendszerek (pl. ügyfélkapu, okmányiroda, elektronikus adóbevallás stb.) biztonsági kérdései. Ügyfélazonosítás, adatbázisok védelme, jogosultságok kiosztása, beállítása, ellenőrzése. Illetéktelen hozzáférés megakadályozása.
    • Levelezés és a levelezést biztosító infrastruktúra védelme. Biztonságos levelezés a PGP (Pretty Good Privacy) és S/MIME (Secure/Multipurpose Internet Mail Extensions) segítségével. Titkosítás és digitális aláírás használata a levelezésben. Levelezés szűrése, védekezés vírusok és SPAM ellen. Adathalászat elleni védelem.
    • Voice over IP (VoIP) szolgáltatás és rendszerek védelme. VoIP átjárók használata és védelme. Tűzfalak és NAT (Network Address Translation) VoIP hálózatokban, VoIP átjárás tűzfalakon. A VoIP kapcsolat titkosítása és hitelesítése. Támadások VoIP szolgáltatások ellen, védekezés.
    • Szerverek és végpontok védelme. Sebezhetőség, sérülékenység felmérése, etikus hackelés. Házirendek kialakítása és érvényesítése. Végpontok csatlakozásának szabályozása: Network Access Control/Protection (NAC/NAP)

    Vezetéknélküli hálózatok szolgáltatásainak biztonsága

    • Egységes digitális rádiórendszer (EDR) mobil rendszer specialitásai. Vezetéknélküli hálózatokban alkalmazott biztonsági architektúrák és protokollok. Hozzáférésvezérlés vezetéknélküli hálózatokban. Hitelesítés és titkosítás vezetéknélküli hálózatokban.

    Laboratóriumi gyakorlatok feladatai:

    • Hálózat szegmentálása a védelem szempontjából. Tűzfalak konfigurálása, DMZ kialakítása, szerverek elhelyezése és beállításai, szolgáltatások együttműködésének beállításai. Tartományon belüli, saját PKI kialakítása és üzemeltetése. Tanúsítvány osztás és visszavonás. Hitelesítés, kapcsolatok és dokumentumok kezelése tanúsítvány segítségével.
    • Virtuális magánhálózatok (VPN – Virtual Private Network) kialakítása. Több alhálózat összekötése külön az adatkapcsolati és külön a hálózati réteg szintjén. VPN hálózat védelmének beállításai, titkosítás és integritás védelem biztosítása. Belső hálózatok leválasztása NAT (Network Address Translation) segítségével. VPN átjárás NAT-on és tűzfalon.
    • Vezetéknélküli WiFi hálózatok biztonsága. Különböző titkosítási és hitesítési protokollok beállítása. RADUS szerver konfigurálása, hitelesítés a RADIUS protokoll segítségével jelszavakkal illetve tanúsítványokkal. Hitelesítő adatbázisok felépítése és üzemeltetése. Naplók és számlázási adatok elérése RADIUSon keresztül.
    • Voise over IP (VoIP) hálózatok kialakítása és a hálózat valamint a kommunikáció védelme. VoIP hálózat felépítése és biztonságos beüzemelése. Biztonságos kommunikáció kialakítása átjárók segítségével illetve átjárók nélkül. VoIP hívások kialakítása NAT illetve tűzfal mögötti területeken.
    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

    Az előadásokon a tárgy elméleti része kerül ismertetésre. A laboratóriumi gyakorlatokon az elméleti anyagra épülő feladatok bemutatása illetve azok önálló teljesítése folyik. A laboratóriumi gyakorlatok összevontan 2x90 perc időtartamúak. A feladatok elvégzéséről a hallgatóknak jegyzőkönyvet kell készítenie.

    10. Követelmények

    a. A szorgalmi időszakban:

    • Egy zárthelyi dolgozat megírása. Az aláírás megszerzésének feltétele a zárthely dolgozat legalább elégséges szintű (40%) teljesítése.
    • A megszerzett aláírás a megszerzés félévében és az azt követő hat félévben érvényes.

    b. A vizsgaidőszakban: írásbeli vizsga.

    c. A jegy megállapításának módja: A zárthely dolgozat eredménye 25% -os súllyal beleszámít a vizsgajegybe. A vizsga és zárhelyi dolgozat osztályozása: 40% az elégséges szint, majd 15% -os lépcsőkkel vannak a további érdemjegyek.

    Megjegyzés: A tantárgyat újra felvevő, aláírással már rendelkező hallgató vizsgajegyének megállapítása az aláírás megszerzésének félévében, vagy – amennyiben a hallgató ezt a félév első hetének végéig a tantárgyfelelősnél írásban kérte – az aktuális félévbeli zárthelyi eredményének figyelembevételével történik.

    11. Pótlási lehetőségek

    Sikertelen zárthelyi a szorgalmi időszakban a pótzárthelyin pótolható. A sikertelen (pót)zárthelyi a pótlási héten különeljárási díj ellenében egy további alkalommal pótolható.

    12. Konzultációs lehetőségek

    Előadások előtt és után, és egyeztetés alapján az oktatók fogadóórájában.

    13. Jegyzet, tankönyv, felhasználható irodalom

    A hallgatók számára elérhetővé tesszük az előadások prezentációs anyagait.

    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
    Kontakt óra 56
    Félévközi készülés órákra, és gyakorlatokra 10
    Felkészülés zárthelyire 24
    Házi feladat elkészítése  -
    Kijelölt írásos tananyag elsajátítása  -
    Vizsgafelkészülés 60
    Összesen150
    15. A tantárgy tematikáját kidolgozta
     Név: Beosztás: Tanszék, Intézet:
     Fehér Gábor Ph.D egy. docens TMIT