Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

A tárgy célkitűzése, hogy a hallgatók számára rálátást biztosítson a számítógépes rendszerek üzemeltetésével kapcsolatos biztonsági problémákra, azok kezelésére. A tárgy a számítógépes rendszerek elleni támadások és az ezek elleni védekezés alapjait, majd a védekezés megvalósításának lehetőségeit is tárgyalja azzal a céllal, hogy a hallgatók betekintést kapjanak egy biztonsági műveleti központ működésének alapjaiba. A tantárgy mind a hálózatok, mind a végpontok biztonságát vizsgálja, mind a támadó, mind a védő szemszögéből a jobb megértés érdekében, ezzel átfogó és gyakorlati ismereteket átadva a hallgatóknak.

A tárgy céljai között szerepel továbbá, hogy a tárgyat sikeresen elvégzők a Cisco Certified CyberOps Associate minősítésének megszerzéséhez szükséges ismeretanyag birtokába jussanak. A minősítés megszerzése az egyetemi képzéstől függetlenül, erre feljogosított vizsgaközpontokban leteendő vizsga útján történhet.

A tárgy az alapvető számítógépes fenyegetések rövid áttekintése után a következő témákkal foglalkozik:

1.      Kibertámadások, támadók, támadások hatása, védekezés résztvevői és szerepük: Bevezető, esettanulmányok, SIEM (Security Incident and Event Monitoring) alapok, SOC (Security Operations Center) alapok

2.       Gyakran használt operációs rendszerek 1.: Windows biztonságos üzemeltetésének alapjai, biztonsági beállítások, CLI és Shell használat

3.      Gyakran használt operációs rendszerek 2.: Linux biztonságos üzemeltetésének alapjai, biztonsági beállítások, CLI és Shell használat

4.      Alapvető hálózati protokollok, sebezhetőségük és védelmük: Ethernet, IP, ARP, vezeték nélküli kapcsolat, ICMP, NAT, TCP, UDP, DHCP, DNS

5.      Alkalmazási rétegbeli protokollok, sebezhetőségük és védelmük: fájlmegosztás, email, web

6.      Biztonságos hálózatok tervezése, kriptográfiai alapok: útvonalválasztás védelme, névfeloldás védelme

7.      Hálózati támadóeszközök, jellemző sérülékenységek, alapvető támadások: támadások megértése, sérülékenység vizsgáló eszközök használata

8.      Hálózatmonitorozás szerepe támadások detekciójában, támadások monitorozása: hálózati adatgyűjtés alapjai, támadásra utaló mintázatok felismerése

9.      Naplók gyűjtése, elemzése és értelmezése: központi naplózás lehetőségei, nagy mennyiségű napló automatikus elemzése, riasztások értékelése

10.  Bevezetés a védekezési lehetőségekbe, információgyűjtés: publikus információ források, speciális kereső szolgáltatások

11.  Végpontok védelme és ellenőrzése: hozzáférésvédelem, végpont alapú behatolásdetekció

12.  Informatikai igazságügyi szakértés alapjai: támadási lánc felmérése, bizonyíték gyűjtés és tárolás, helyreállítás

13.  Zárthelyi dolgozat

14.  Gyakorlati feladat

A heti 4 óra laboratóriumi körülmények között kerül megtartásra, melyen az otthoni felkészülés során elsajátított elmélet gyakorlati alkalmazására van szükség. Éppen ezért a tárgy nagymértékben épít az elektronikus formában kiadott segédanyagok otthoni elsajátítására, és a tanórákra ezek alapján való felkészülésre.

A tárgy aláírásának és félévközi érdemjegyének megszerzési feltételei a hatályos BME Tanulmányi és Vizsgaszabályzatával (TVSz) összhangban a következők:

A szorgalmi időszakban:

1. Órai részvétel: A laboratóriumi órákon a részvétel kötelező. Hiányozni maximum 2 alkalommal lehet (ez 14 oktatási héttel, heti 4x45 perces órával számolva, minimum 85%-os részvételt jelent). A hiányzásokat pótolni kell.
2. Órai ellenőrzések: A laboratóriumi órákra történő otthoni felkészülést a mérési alkalmak hozzávetőlegesen 70%-ánál (maximum 10 alkalommal) ellenőrizzük beugró formájában. Az órán való részvételhez a beugró feladatsor legalább elégséges szintű megoldása szükséges. Az ezen szintet nem teljesítő hallgatók a laboratóriumi órát nem folytathatják. Ezeket a laboratóriumi órákat a tárgy teljesítéséhez pótolniuk kell. A felkészüléshez elektronikus segédanyag elérhető.
3. Zárthelyi dolgozatok: A félév sikeres teljesítésének egyik követelménye 1 zárthelyi dolgozat elégséges szintű megírása.
4. Gyakorlati feladatok: A félév során 1 gyakorlati feladat önálló megoldása is szükséges az arra kijelölt órán. Az önálló gyakorlati feladat legalább elégséges szintű teljesítése a félév sikeres teljesítésének másik követelménye.

• A fenti követelményekre vonatkozó pótlási lehetőségek a 11. pontban olvashatók.
• A zárthelyi dolgozat és gyakorlati feladat értékelése az alábbiak alapján történik:

0-49 %          elégtelen (1)
50-59 %        elégséges (2)
60-69 %        közepes (3)
70-84 %        jó (4)
85-100 %      jeles (5)

• A tárgy félévközi jegyét a fenti követelmények teljesítése esetén a zárthelyi dolgozat, valamint a gyakorlati feladat során mutatott teljesítmények átlaga adja. A végső érdemjegy kialakításának értékelési rendszere megegyezik a zárthelyi dolgozat és a gyakorlati feladat értékelési módszerével.

A vizsgaidőszakban: -

Egyéb megjegyzések

A tárgy tematikája és számonkérései a Cisco CyberOps Associate tananyaga alapján, az egyetemi képzés követelményeinek figyelembevételével került kidolgozásra.

• Órai részvétel és órai ellenőrzések: A laboratóriumi órán való részvétel mulasztása vagy az óra eleji esetleges beugró feladatsor elégtelen teljesítése miatt előálló hiányzásokból együttesen maximum 2 pótolható az erre kijelölt pótlási alkalmak során (a szorgalmi időszakban, illetve a pótlási héten).  
• Zárthelyi dolgozat: A zárthelyi dolgozat pótolható pótzárthelyi formájában az erre kijelölt pótlási időpontban (a szorgalmi időszakban vagy a pótlási héten).
• Gyakorlati feladat: A gyakorlati feladat pótolható pótgyakorlat formájában az erre kijelölt pótlási időpontban (a szorgalmi időszakban vagy a pótlási héten).