Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

Általános ismeretek a kriptográfiáról, valamint számítógép-hálózati alapismeretek. Előzetes ismeretek elsajátítása céljából ajánlott tárgy: Adatbiztonság.

A kötelező előtanulmányi rend az adott szak honlapján és képzési programjában található.

A tantárgy célja átfogó elméleti és gyakorlati ismereteket nyújtani a közigazgatásban és közszolgáltatásban használt, menedzselt bérelt vonali hálózatok biztonsága körében. A tárgy bemutatja azon eszközök, módszerek elméletét és gyakorlatát, amelyek segítségével egy hálózat vagy szolgáltatás biztonságossá tervezhető, készíthető. A biztonság címszó alatt a tárgy kitér a kommunikáció titkosításra, hitelesítésre, integritás védelemre, valamint az eszközök és szolgáltatások esetén a hamisítás megakadályozására, hozzáférés- és szolgálatmegtagadás elleni védelemre

Bevezetés

A tantárgy célkitűzése, felépítése, fogalmi rendszere.

Kormányzati gerincháló

• A kormányzati gerincháló, mint speciális menedzselt bérelt vonali hálózat felépítése, védelme, üzemeltetési kérdései. A hálózat szolgáltatásainak biztonsági kérdései és fenyegetések vizsgálatának módszerei.

Hitelesítési szolgáltatások

• Hitelesítési szolgáltatás módszerek és technológiák, hitelesítő központok. Extensible Authentication Protocol (EAP) különbőző módszereinek bemutatása. IEEE 802.1x szabvány az adatkapcsolati port hitelesítésére. Remote Authentication Dial In User Service (RADIUS) szolgáltatás.
• A 802.1X, EAP és RADIUS együttműködése. RADIUS üzenetváltás, üzenetek, attribútum-érték párok (AVP). RADIUS PAP és RADIUS CHAP hitelesítés lépései. RADIUS proxy. A Diameter szolgáltatás. Üzenetváltás, üzenetek, együttműködés más protokollokkal, skálázhatóság, biztonság. Jogosultságkezelés.

Kommunikáció és kommunikációs szolgáltatások védelme

• Biztonságos virtuális magánhálózatok kialakítása. Biztonságos összeköttetés a hálózati rétegek adatkapcsolati és hálózati szintjén. IPSec és L2TP (Layer 2 Tunneling Protocol) kialakítások. Szolgáltatások biztonságos elhelyezése az alhálózatokban.
• Tűzfalas védelem a hálózat határain és a végpontokon. Csomagszűrő tűzfalak és proxy tűzfalak felépítése és működése. Csapda rendszerek (honeypot) és behatolás-jelző rendszerek (IDS). Botnet hálózatok és elosztott szolgálatmegtagadás támadás. Védekezés lehetőségei nemzeti és nemzetközi szinten. Nemzetközi együttműködés a hálózatvédelemben.
• Webes kiszolgálók és szolgáltatások védelme. A webszolgáltatás támadásainak fajtái és védekezés a támadások ellen. Web-alapú közigazgatási rendszerek (pl. ügyfélkapu, okmányiroda, elektronikus adóbevallás stb.) biztonsági kérdései. Ügyfélazonosítás, adatbázisok védelme, jogosultságok kiosztása, beállítása, ellenőrzése. Illetéktelen hozzáférés megakadályozása.
• Levelezés és a levelezést biztosító infrastruktúra védelme. Biztonságos levelezés a PGP (Pretty Good Privacy) és S/MIME (Secure/Multipurpose Internet Mail Extensions) segítségével. Titkosítás és digitális aláírás használata a levelezésben. Levelezés szűrése, védekezés vírusok és SPAM ellen. Adathalászat elleni védelem.
• Voice over IP (VoIP) szolgáltatás és rendszerek védelme. VoIP átjárók használata és védelme. Tűzfalak és NAT (Network Address Translation) VoIP hálózatokban, VoIP átjárás tűzfalakon. A VoIP kapcsolat titkosítása és hitelesítése. Támadások VoIP szolgáltatások ellen, védekezés.
• Szerverek és végpontok védelme. Sebezhetőség, sérülékenység felmérése, etikus hackelés. Házirendek kialakítása és érvényesítése. Végpontok csatlakozásának szabályozása: Network Access Control/Protection (NAC/NAP)

Vezetéknélküli hálózatok szolgáltatásainak biztonsága

• Egységes digitális rádiórendszer (EDR) mobil rendszer specialitásai. Vezetéknélküli hálózatokban alkalmazott biztonsági architektúrák és protokollok. Hozzáférésvezérlés vezetéknélküli hálózatokban. Hitelesítés és titkosítás vezetéknélküli hálózatokban.

Laboratóriumi gyakorlatok feladatai:

• Hálózat szegmentálása a védelem szempontjából. Tűzfalak konfigurálása, DMZ kialakítása, szerverek elhelyezése és beállításai, szolgáltatások együttműködésének beállításai. Tartományon belüli, saját PKI kialakítása és üzemeltetése. Tanúsítvány osztás és visszavonás. Hitelesítés, kapcsolatok és dokumentumok kezelése tanúsítvány segítségével.
• Virtuális magánhálózatok (VPN – Virtual Private Network) kialakítása. Több alhálózat összekötése külön az adatkapcsolati és külön a hálózati réteg szintjén. VPN hálózat védelmének beállításai, titkosítás és integritás védelem biztosítása. Belső hálózatok leválasztása NAT (Network Address Translation) segítségével. VPN átjárás NAT-on és tűzfalon.
• Vezetéknélküli WiFi hálózatok biztonsága. Különböző titkosítási és hitesítési protokollok beállítása. RADUS szerver konfigurálása, hitelesítés a RADIUS protokoll segítségével jelszavakkal illetve tanúsítványokkal. Hitelesítő adatbázisok felépítése és üzemeltetése. Naplók és számlázási adatok elérése RADIUSon keresztül.
• Voise over IP (VoIP) hálózatok kialakítása és a hálózat valamint a kommunikáció védelme. VoIP hálózat felépítése és biztonságos beüzemelése. Biztonságos kommunikáció kialakítása átjárók segítségével illetve átjárók nélkül. VoIP hívások kialakítása NAT illetve tűzfal mögötti területeken.
  

Az előadásokon a tárgy elméleti része kerül ismertetésre. A laboratóriumi gyakorlatokon az elméleti anyagra épülő feladatok bemutatása illetve azok önálló teljesítése folyik. A laboratóriumi gyakorlatok összevontan 2x90 perc időtartamúak. A feladatok elvégzéséről a hallgatóknak jegyzőkönyvet kell készítenie.

a. A szorgalmi időszakban:

• Egy zárthelyi dolgozat megírása. Az aláírás megszerzésének feltétele a zárthely dolgozat legalább elégséges szintű (40%) teljesítése.
• A megszerzett aláírás a megszerzés félévében és az azt követő hat félévben érvényes.

b. A vizsgaidőszakban: írásbeli vizsga.

c. A jegy megállapításának módja: A zárthely dolgozat eredménye 25% -os súllyal beleszámít a vizsgajegybe. A vizsga és zárhelyi dolgozat osztályozása: 40% az elégséges szint, majd 15% -os lépcsőkkel vannak a további érdemjegyek.

Megjegyzés: A tantárgyat újra felvevő, aláírással már rendelkező hallgató vizsgajegyének megállapítása az aláírás megszerzésének félévében, vagy – amennyiben a hallgató ezt a félév első hetének végéig a tantárgyfelelősnél írásban kérte – az aktuális félévbeli zárthelyi eredményének figyelembevételével történik.

Sikertelen zárthelyi a szorgalmi időszakban a pótzárthelyin pótolható. A sikertelen (pót)zárthelyi a pótlási héten különeljárási díj ellenében egy további alkalommal pótolható.

Előadások előtt és után, és egyeztetés alapján az oktatók fogadóórájában.

A hallgatók számára elérhetővé tesszük az előadások prezentációs anyagait.