Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

  Belépés
  címtáras azonosítással

  vissza a tantárgylistához   nyomtatható verzió    

  Infokommunikációs szolgáltatások biztonsága

  A tantárgy angol neve: Security of Infocommunication Services

  Adatlap utolsó módosítása: 2008. október 21.

  Tantárgy lejárati dátuma: 2015. január 31.

  Budapesti Műszaki és Gazdaságtudományi Egyetem
  Villamosmérnöki és Informatikai Kar

  Műszaki Informatika Szak

  Szakirány tárgy

  Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
  VITT4411 8 4/0/0/v 5 4/2
  4. A tantárgy előadója

   

  Név:

  Beosztás:

  Tanszék, Int.:

  Dr. Tóth László

  egy. tanár

  TMIT

  Dr. Fehér Gábor

  egy. docens

  TMIT

  Zömbik László

  ügyvivő szakértő

  TMIT

  5. A tantárgy az alábbi témakörök ismeretére épít

  Számítógépes és matematikai alapismeretek

  6. Előtanulmányi rend
  Ajánlott:

  A tantárgy meghallgatásához a következő tárgyakból szerzett aláírások kötelezőek:

  • 7. szemeszterében előadott alaptantervi Adatbiztonság tárgy
  • 7. szemeszterében előadott szakirányos Hálózatbiztonsági protokollok tárgy
  7. A tantárgy célkitűzése

  Átfogó és gyakorlati ismereteket nyújtani napjaink infokommunikációs szolgáltatásainak biztonsága körében mind az infokommunikációs rendszerek biztonsága szakirány hallgatói számára.

  8. A tantárgy részletes tematikája

  1. Bevezetés

  A hálózat szolgáltatásainak biztonsági kérdései

  Fenyegetések vizsgálatának módszerei (Threat analysis, Risk assesment)

  Konkrét fenyegetések

  2. Hitelesítési szolgáltatások

  802.1X hitelesítés. Hitelesítési módszerek (tudás, birtok, biometria alapú megoldások). Hitelesítés vezetéknélküli hálózatokban

  Hitelesítő központok (CA), elosztott hitelesítő központok és szolgáltatásaik. Küszöbkriptográfia

  AAA rendszerek. A RADIUS rendszer működése

  3. Kommunikációs szolgáltatások védelme

  Levelezés, levelezőrendszerek védelme. S/MIME

  Védekezés a SPAM ellen.

  4. Adatbázisok és operációs rendszerek biztonsága

  Hozzáférés-vezérlés és biztonsági mechanizmusok. Különböző hozzáférés-vezérlési modellek és alkalmazási területeik. (MAC, multilevel security, DAC, RBAC)

  Az adatbázis biztonság gyakorlata: adatbázis biztonsági terv készítése, biztonsági audit.

  5. Szolgáltatások üzemeltetésének biztonsága

  Tűzfalak, tűzfal architektúrák, NAT, mézesmadzag. Tűzfalak konfigurációja.

  Behatolás-jelző rendszerek (IDS). Az architekturális védelem korlátai.

  Sebezhetőség-felmérés. Port scan támadások. Szolgáltatások biztonságos elhelyezése, üzemeltetése.

  6. Az információbiztonság jogi kérdései

  A szolgáltatások biztonságának jogi vetületei

  9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

  előadás

  10. Követelmények
  • A szorgalmi időszakban: 1 db nagyzárthelyi dolgozat
   A félévi aláírás feltétele a zárthelyi dolgozat legalább elégséges szintű teljesítése, vagy ennek pótlása elégséges szinten.
  • A vizsgaidőszakban: Írásbeli vizsga
  • Elővizsga: Megegyezés szerint
  11. Pótlási lehetőségek

  A nagyzárthelyi dolgozatot csak vizsgaidőszakban egyszer lehet pótolni.

  12. Konzultációs lehetőségek

  A hallgatók kérdéseikkel kereshetik az oktatókat folyamatosan e-mailen keresztül. Ezen felül nagyzárthelyi dolgozat és vizsgák előtt megegyezés szerint konzultációt tartunk.

  13. Jegyzet, tankönyv, felhasználható irodalom
  1. Györfi László, Győri Sándor, Vajda István: Információ- és Kódelmélet, TypoTeX, 2000
  2. Buttyán Levente, Vajda István: Kriptográfia és alkalmazásai, TypoTeX, 2004
  3. Simson Garfinkel, Alan Schwartz, Gene Spafford: Practical Unix and Internet Security, 3rd edition, O’Reilly, 2003, ISBN: 0-596-00323-4
  4. Jonathan Hassell: RADIUS, O’Reilly, 2002, ISBN: 0-596-00322-6
  5. Elizabeth D. Zwicky, Simon Cooper & D. Brent Chapman: Building Internet Firewalls, 2nd edition, O’Reilly, 2000, ISBN: 1-56592-871-7
  6. Chris McNab: Network Security Assessment, O’Reilly, 2004, ISBN: 0-596-00611-X
  7. Charlie Kaufman, Radia Perlman, Mike Speciner: Network Security: PRIVATE Communication in a PUBLIC World, Prentice Hall, 1995.
  14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

  Kontakt óra

  60

  Félévközi készülés órákra

  60

  Felkészülés zárthelyire

  15

  Vizsgafelkészülés

  15

  Összesen

  150

  15. A tantárgy tematikáját kidolgozta

  Név:

  Beosztás:

  Tanszék, Int.:

  Dr. Tóth László

  egy. tanár

  TMIT

  Dr. Fehér Gábor

  egy. docens

  TMIT

  Zömbik László

  ügyvivő szakértő

  TMIT