Internet biztonsági architektúrák és protokollok

A tantárgy angol neve: Security Architectures and Protocols of the Internet

Adatlap utolsó módosítása: 2006. július 1.

Tantárgy lejárati dátuma: 2009. november 24.

Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar

Villamosmérnöki Szak

Műszaki Informatika Szak

Választható tárgy
Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
VIHI9367 8. 2/0/0/v 3 1/1
4. A tantárgy előadója

Név:

Beosztás:

Tanszék, Int.:

Dr. Buttyán Levente

megb.tanársegéd

HIT
5. A tantárgy az alábbi témakörök ismeretére épít

TCP/IP protokoll architektúra

6. Előtanulmányi rend
Kötelező:
NEM (TárgyEredmény( "BMEVITT9373" , "felvétel" , _ ) >0 )

A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

A kötelező előtanulmányi rend az adott szak honlapján és képzési programjában található.

Ajánlott:

Tematikaütközés miatt a tárgyat csak azok vehetik fel, akik korábban nem hallgatták a következő tárgyakat:

Neptun-kód Cím

7. A tantárgy célkitűzése

A tárgy célja, hogy felhívja a hallgatók figylemét az Internet adat- és rendszerbiztonsággal kapcsolatos problémáira, és megismertesse az ezek megoldására alkalmazott korszerű módszereket és rendszereket.

8. A tantárgy részletes tematikája

1. Bevezetés

  • a TCP/IP protokoll architektúra áttekintése
  • ismert biztonsági problémák, támadási példák

2. Tűzfalak

  • csomagszűrők (packet filters)
  • proxy szerverek, szállítasi és alkalmazás szintű átjárók (circuit and application level gateways)
  • tűzfal konfigurációk (dual homed, screened host, screened subnet)

3. Behatolás detektálás (Intrusion Detection Systems)

4. Kriptográfiai alapok áttekintése

  • alapvető követelmények (hitelesítés, integritás védelem, titkosság, letagadhatatlanság, anonimitás)
  • kriptográfiai primitívek (szimmetrikus és aszimmetrikus kulcsú rejtjelezők, egyirányú hash függvények, digitális aláírások)
  • kulcs menedzsment megoldások, kulcscsere protokollok

5. Adatkapcsolati réteg biztonsága

  • Point-to-Point Tunneling Protocol (PPTP)/Layer 2 Tunneling Protocol (L2TP)

6. Hálózati réteg biztonsága

  • IPSec architektúra:
    • Authentication Header (AH)
    • Encapsulated Security Payload (ESP)
  • Kulcsmenedzsment:
    • Simple Key-Management for Internet Protocols (SKIP)
    • Internet Key Exchange (IKE)

7. Szállítási réteg biztonsága

  • a Secure Socket Layer (SSL) protokoll részletes ismertetése és elemzése
  • Transport Layer Security (TLS)

8. Web biztonság

  • a HTTPS protokoll bemutatása
  • adatvédelem (privacy), anonimitás szerverek (Onion routing és Crowds)

9. E-mail biztonság

  • S/MIME
  • Pretty Good Privacy (PGP)
  • PKI struktúrák

10. Biztonságos távoli hozzáférés

  • Secure Shell (SSH)

11. Elektronikus kereskedelem az Interneten

  • a Secure Electronic Transactions (SET) protokoll
  • további elektronikus payment és micropayment protokollok

12. Biztonságos Internet programozás: a Java nyelv és rendszer által nyújtott biztonság

  • tipus ellenőrzés (strong typing)
  • osztály betöltés és bytcode ellenőrzés (class loader and byte code verifyer)
  • a JDK 1.0 “sandbox” modellje
  • a JDK 1.1 “trusted code” modellje
  • a Java 2 részletes hozzaférés védelmi modellje
  • a Java 2 SecurityManager osztálya
  • a Java 2 biztonsági eszközei és alkalmazás programozási interfésze (API)

13. Getting mobile

  • az IEEE 802.11 adatbiztonsági megoldása: Wired Equivalent Privacy (WEP)
  • a Mobile IP biztonsága: Authentication, Authorization, and Accounting (AAA)

14. Újabb kihívások és kitekintés: peer-to-peer security

9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

(előadás, gyakorlat, laboratórium):

előadás

10. Követelmények

a. A szorgalmi időszakban: --

b. A vizsgaidőszakban: szóbeli vizsga

  1. Elővizsga: lehetséges
11. Pótlási lehetőségek

--

12. Konzultációs lehetőségek

személyes konzultáció az előadóval

13. Jegyzet, tankönyv, felhasználható irodalom
  • R. Oppliger, Internet and Intranet Security, second edition, Artech House, 2002.
  • W. Stallings, Cryptography and Network Security, third edition, Prentice Hall, 2003.
  • W. Cheswick and S. Bellovin, Firewalls and Internet Security, Addison-Wesley, 1994.
  • M. Pistoia et al., Java 2 Network Security, second edition, Prentice Hall, 1999.
  • továbbá számos Internet RFC és web oldal
14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

(a tantárgyhoz tartozó tanulmányi idő körülbelüli felosztása a tanórák, továbbá a házi feladatok és a zárthelyik között (a felkészülésre, ill. a kidolgozásra átlagosan fordítandó/elvárható idők félévi munkaórában, kredit x 30 óra, pl. 5 kredit esetén 150 óra)):

Kontakt óra

30

Félévközi készülés órákra

Felkészülés zárthelyire

Házi feladat elkészítése

Kijelölt írásos tananyag elsajátítása

..

Vizsgafelkészülés

45

Összesen

75
15. A tantárgy tematikáját kidolgozta

Név:

Beosztás:

Tanszék, Int.:

Dr. Buttyán Levente

megb.tanársegéd

HIT