Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással
    vissza a tantárgylistához   nyomtatható verzió    

    Internet biztonsági architektúrák és protokollok

    A tantárgy angol neve: Security Architectures and Protocols of the Internet

    Adatlap utolsó módosítása: 2006. július 1.

    Tantárgy lejárati dátuma: 2009. november 24.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar

    Villamosmérnöki Szak

    Műszaki Informatika Szak

    Választható tárgy
    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VIHI9367 8. 2/0/0/v 3 1/1
    4. A tantárgy előadója

    Név:

    Beosztás:

    Tanszék, Int.:

    Dr. Buttyán Levente

    megb.tanársegéd

    HIT
    5. A tantárgy az alábbi témakörök ismeretére épít

    TCP/IP protokoll architektúra

    6. Előtanulmányi rend
    Kötelező:
    NEM (TárgyEredmény( "BMEVITT9373" , "felvétel" , _ ) >0 )

    A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

    A kötelező előtanulmányi rend az adott szak honlapján és képzési programjában található.

    Ajánlott:

    Tematikaütközés miatt a tárgyat csak azok vehetik fel, akik korábban nem hallgatták a következő tárgyakat:

    Neptun-kód Cím

    7. A tantárgy célkitűzése

    A tárgy célja, hogy felhívja a hallgatók figylemét az Internet adat- és rendszerbiztonsággal kapcsolatos problémáira, és megismertesse az ezek megoldására alkalmazott korszerű módszereket és rendszereket.

    8. A tantárgy részletes tematikája

    1. Bevezetés

    • a TCP/IP protokoll architektúra áttekintése
    • ismert biztonsági problémák, támadási példák

    2. Tűzfalak

    • csomagszűrők (packet filters)
    • proxy szerverek, szállítasi és alkalmazás szintű átjárók (circuit and application level gateways)
    • tűzfal konfigurációk (dual homed, screened host, screened subnet)

    3. Behatolás detektálás (Intrusion Detection Systems)

    4. Kriptográfiai alapok áttekintése

    • alapvető követelmények (hitelesítés, integritás védelem, titkosság, letagadhatatlanság, anonimitás)
    • kriptográfiai primitívek (szimmetrikus és aszimmetrikus kulcsú rejtjelezők, egyirányú hash függvények, digitális aláírások)
    • kulcs menedzsment megoldások, kulcscsere protokollok

    5. Adatkapcsolati réteg biztonsága

    • Point-to-Point Tunneling Protocol (PPTP)/Layer 2 Tunneling Protocol (L2TP)

    6. Hálózati réteg biztonsága

    • IPSec architektúra:
      • Authentication Header (AH)
      • Encapsulated Security Payload (ESP)
    • Kulcsmenedzsment:
      • Simple Key-Management for Internet Protocols (SKIP)
      • Internet Key Exchange (IKE)

    7. Szállítási réteg biztonsága

    • a Secure Socket Layer (SSL) protokoll részletes ismertetése és elemzése
    • Transport Layer Security (TLS)

    8. Web biztonság

    • a HTTPS protokoll bemutatása
    • adatvédelem (privacy), anonimitás szerverek (Onion routing és Crowds)

    9. E-mail biztonság

    • S/MIME
    • Pretty Good Privacy (PGP)
    • PKI struktúrák

    10. Biztonságos távoli hozzáférés

    • Secure Shell (SSH)

    11. Elektronikus kereskedelem az Interneten

    • a Secure Electronic Transactions (SET) protokoll
    • további elektronikus payment és micropayment protokollok

    12. Biztonságos Internet programozás: a Java nyelv és rendszer által nyújtott biztonság

    • tipus ellenőrzés (strong typing)
    • osztály betöltés és bytcode ellenőrzés (class loader and byte code verifyer)
    • a JDK 1.0 “sandbox” modellje
    • a JDK 1.1 “trusted code” modellje
    • a Java 2 részletes hozzaférés védelmi modellje
    • a Java 2 SecurityManager osztálya
    • a Java 2 biztonsági eszközei és alkalmazás programozási interfésze (API)

    13. Getting mobile

    • az IEEE 802.11 adatbiztonsági megoldása: Wired Equivalent Privacy (WEP)
    • a Mobile IP biztonsága: Authentication, Authorization, and Accounting (AAA)

    14. Újabb kihívások és kitekintés: peer-to-peer security

    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

    (előadás, gyakorlat, laboratórium):

    előadás

    10. Követelmények

    a. A szorgalmi időszakban: --

    b. A vizsgaidőszakban: szóbeli vizsga

    1. Elővizsga: lehetséges
    11. Pótlási lehetőségek

    --

    12. Konzultációs lehetőségek

    személyes konzultáció az előadóval

    13. Jegyzet, tankönyv, felhasználható irodalom
    • R. Oppliger, Internet and Intranet Security, second edition, Artech House, 2002.
    • W. Stallings, Cryptography and Network Security, third edition, Prentice Hall, 2003.
    • W. Cheswick and S. Bellovin, Firewalls and Internet Security, Addison-Wesley, 1994.
    • M. Pistoia et al., Java 2 Network Security, second edition, Prentice Hall, 1999.
    • továbbá számos Internet RFC és web oldal
    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

    (a tantárgyhoz tartozó tanulmányi idő körülbelüli felosztása a tanórák, továbbá a házi feladatok és a zárthelyik között (a felkészülésre, ill. a kidolgozásra átlagosan fordítandó/elvárható idők félévi munkaórában, kredit x 30 óra, pl. 5 kredit esetén 150 óra)):

    Kontakt óra

    30

    Félévközi készülés órákra

    Felkészülés zárthelyire

    Házi feladat elkészítése

    Kijelölt írásos tananyag elsajátítása

    ..

    Vizsgafelkészülés

    45

    Összesen

    75
    15. A tantárgy tematikáját kidolgozta

    Név:

    Beosztás:

    Tanszék, Int.:

    Dr. Buttyán Levente

    megb.tanársegéd

    HIT