Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással

    vissza a tantárgylistához   nyomtatható verzió    

    Szolgáltatásbiztonság

    A tantárgy angol neve: Security of Services

    Adatlap utolsó módosítása: 2008. október 21.

    Tantárgy lejárati dátuma: 2015. január 31.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar

    Villamosmérnöki Szak

    Elektronikus szolgáltatások és biztonság mellékszakirány

    kötelező tárgy

    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VITT4104 8 4/0/0/v 5 1/1
    4. A tantárgy előadója

    Név:

    Beosztás:

    Tanszék, Int.:

    Dr. Tóth László

    egy. tanár

    TMIT

    Dr. Fehér Gábor

    egy. adjunktus

    TMIT

    Zömbik László

    ügyv. szakértő

    TMIT

    5. A tantárgy az alábbi témakörök ismeretére épít

    Információ és hálózatbiztonság

    Digitális technika I-II, Informatika I-II, Matematika B4

    Híradástechnika, A számítástudomány alapjai

    6. Előtanulmányi rend
    Ajánlott:

    Információ és hálózatbiztonság

    Digitális technika I-II, Informatika I-II, Matematika B4

    7. A tantárgy célkitűzése

    Átfogó és gyakorlati ismereteket nyújtani napjaink szolgáltatásainak biztosítása témakörében.

    8. A tantárgy részletes tematikája

    1.  Bevezetés

    1.1 Szolgáltatásbiztonság célok és fogalmak

    1.2 Szolgáltatások fenyegetettségei

         Denial of Service (DoS) és Distributed Denial of Service (DDoS) támadások

    2.   Hitelesítési szolgáltatások

    2.1  Hitelesítő központok

          Certification Authority (CA), elosztott hitelesítő központok és szolgáltatásaik

          Nyilvános kulcsú infrastruktúra (PKI, X.509)

    2.2  Kerberos hitelesítési rendszerek

    2.3  AAA rendszerek

          RADIUS és a DIAMETER

    2.4  Küszöbkriptográfia

    2.5  Elektronikus aláírás

          Protokollok, architektúrák

          SMART kártyák és protokolljaik

          Az elektronikus aláírás jogi szabályozása

    3.   Levelező szolgáltatások védelme

    3.1 Levelezőrendszerek védelme

         SPOP3, SSMTP

         Vírusvédelem, SPAM szűrés

    3.2 Levelezés hitelesítse, titkosítása

         PGP és S-MIME

    4.   Szolgáltatások architekturális védelme

    4.1 Tűzfalak

          Csomagszűrő és proxy alapú tűzfalak

          Biztonsági zónák

          Hálózati címfordítás (NAT)

          Mézesmadzag (honeypot)

    4.2  Behatolás-jelző rendszerek (IDS)

    4.3  Kihelyezett szolgáltatások biztonságos üzemeltetése

          Távmenedzsment, technikai megoldások, tervezés

          Virtuális magánhálózatok biztonságos üzemeltetése

    5. Adatbázisok és operációs rendszerek biztonsága

    5.1 Felhasználók azonosítása

         tudás, birtok és biometria alapú megoldások

    5.2 Hozzáférés-vezérlés és biztonsági mechanizmusok

         Mandatory Access Control (MAC)

         Többszintű biztonság (Multilevel security)

         Discretionary Access Control (DAC)

         Rule Based Access Control (RBAC)

    5.3 Az adatbázis biztonság gyakorlata

         Adatbázis biztonsági terv készítése

         Biztonsági audit

    6.   Elektronikus szolgáltatások biztonsága

    6.1 Biztonsági technikák alkalmazása, integrálása

         Követelmények

         Rendszerek biztonsági tervezése

    6.2 E-Commerce és E-Business biztonság

    6.3 A szolgáltatásbiztonság jogi vetületei

         Információbiztonság jogi kérdései

         Etikus hackelés

         Nagy testvér megfigyelések, nemzetbiztonsági kérdések

    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

    Előadás

    10. Követelmények
    • A szorgalmi időszakban:
      • 1 zárthelyi
      • Az aláírás megszerzésének feltétele: a legalább elégséges zárthelyi
        (Elégtelen vagy meg nem írt zárthelyi helyére a pótzárthelyi lép.)
    •  A vizsgaidőszakban:
      • A vizsga írásbeli.
      • Az aláírás vizsgaidőszakban a TVSz 13§ (6) szerint szerezhető meg.
    • Elővizsga:
      • Feltétele: legalább közepes zárthelyi.
    11. Pótlási lehetőségek

    Pótzárthelyi, illetve egyéb pótlási lehetőség a TVSz 14§ (6) szerint.

    12. Konzultációs lehetőségek

    A hallgatók kérdéseikkel kereshetik az oktatókat folyamatosan e-mailen keresztül. Ezen felül nagyzárthelyi dolgozat és vizsgák előtt megegyezés szerint konzultációt tartunk.

    13. Jegyzet, tankönyv, felhasználható irodalom
    1. Györfi László, Győri Sándor, Vajda István: Információ- és Kódelmélet, Typotex kiadó, 2000.
    2. Simson Garfinkel, Gene Spafford: Practical Unix and Internet Security, second edition, O’Reilly & Associates, Inc., 1996.
    3. Charlie Kaufman, Radia Perlman, Mike Speciner: Network Security: PRIVATE Communication in a PUBLIC World, Prentice Hall, 1995.
    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

    Kontakt óra

    60

    Félévközi készülés órákra

    20

    Felkészülés zárthelyire

    20

    Házi feladat elkészítése

    0

    Kijelölt írásos tananyag elsajátítása

    20

    Vizsgafelkészülés

    30

    Összesen

    150

    15. A tantárgy tematikáját kidolgozta

    Név:

    Beosztás:

    Tanszék, Int.:

    Dr. Tóth László

    egy. tanár

    TMIT

    Dr. Fehér Gábor

    egy. adjunktus

    TMIT

    Zömbik László

    ügyv. szakértő

    TMIT