Információ és hálózatbiztonság

Digitális technika I-II, Informatika I-II, Matematika B4

Híradástechnika, A számítástudomány alapjai

Átfogó és gyakorlati ismereteket nyújtani napjaink szolgáltatásainak biztosítása témakörében.

1.  Bevezetés

1.1 Szolgáltatásbiztonság célok és fogalmak

1.2 Szolgáltatások fenyegetettségei

     Denial of Service (DoS) és Distributed Denial of Service (DDoS) támadások

2.   Hitelesítési szolgáltatások

2.1  Hitelesítő központok

      Certification Authority (CA), elosztott hitelesítő központok és szolgáltatásaik

      Nyilvános kulcsú infrastruktúra (PKI, X.509)

2.2  Kerberos hitelesítési rendszerek

2.3  AAA rendszerek

      RADIUS és a DIAMETER

2.4  Küszöbkriptográfia

2.5  Elektronikus aláírás

      Protokollok, architektúrák

      SMART kártyák és protokolljaik

      Az elektronikus aláírás jogi szabályozása

3.   Levelező szolgáltatások védelme

3.1 Levelezőrendszerek védelme

     SPOP3, SSMTP

     Vírusvédelem, SPAM szűrés

3.2 Levelezés hitelesítse, titkosítása

     PGP és S-MIME

4.   Szolgáltatások architekturális védelme

4.1 Tűzfalak

      Csomagszűrő és proxy alapú tűzfalak

      Biztonsági zónák

      Hálózati címfordítás (NAT)

      Mézesmadzag (honeypot)

4.2  Behatolás-jelző rendszerek (IDS)

4.3  Kihelyezett szolgáltatások biztonságos üzemeltetése

      Távmenedzsment, technikai megoldások, tervezés

      Virtuális magánhálózatok biztonságos üzemeltetése

5. Adatbázisok és operációs rendszerek biztonsága

5.1 Felhasználók azonosítása

     tudás, birtok és biometria alapú megoldások

5.2 Hozzáférés-vezérlés és biztonsági mechanizmusok

     Mandatory Access Control (MAC)

     Többszintű biztonság (Multilevel security)

     Discretionary Access Control (DAC)

     Rule Based Access Control (RBAC)

5.3 Az adatbázis biztonság gyakorlata

     Adatbázis biztonsági terv készítése

     Biztonsági audit

6.   Elektronikus szolgáltatások biztonsága

6.1 Biztonsági technikák alkalmazása, integrálása

     Követelmények

     Rendszerek biztonsági tervezése

6.2 E-Commerce és E-Business biztonság

6.3 A szolgáltatásbiztonság jogi vetületei

     Információbiztonság jogi kérdései

     Etikus hackelés

     Nagy testvér megfigyelések, nemzetbiztonsági kérdések

Előadás

• A szorgalmi időszakban:

•  A vizsgaidőszakban:

• Elővizsga:
• Feltétele: legalább közepes zárthelyi.

Pótzárthelyi, illetve egyéb pótlási lehetőség a TVSz 14§ (6) szerint.

A hallgatók kérdéseikkel kereshetik az oktatókat folyamatosan e-mailen keresztül. Ezen felül nagyzárthelyi dolgozat és vizsgák előtt megegyezés szerint konzultációt tartunk.

1. Györfi László, Győri Sándor, Vajda István: Információ- és Kódelmélet, Typotex kiadó, 2000.
2. Simson Garfinkel, Gene Spafford: Practical Unix and Internet Security, second edition, O’Reilly & Associates, Inc., 1996.
3. Charlie Kaufman, Radia Perlman, Mike Speciner: Network Security: PRIVATE Communication in a PUBLIC World, Prentice Hall, 1995.