Gyakorlati hálózatbiztonság

A tantárgy angol neve: Network Security in Practice

Adatlap utolsó módosítása: 2018. június 25.

Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar 		Üzemmérnök-informatikus szak, BProf képzés
specializációtárgy
Hálózat és biztonság specializáció
Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
VIHIBB02 4 2/2/0/v 5  
3. A tantárgyfelelős személy és tanszék Dr. Holczer Tamás,
4. A tantárgy előadója

Név

Beosztás

Tanszék

Dr. Bencsáth Boldizsár

adjunktus

Hálózati Rendszerek és Szolgáltatások Tanszék

Dr. Holczer Tamás

adjunktus

Hálózati Rendszerek és Szolgáltatások Tanszék

Varga György

tudományos segédmunkatárs

Hálózati Rendszerek és Szolgáltatások Tanszék
5. A tantárgy az alábbi témakörök ismeretére épít

Számítógép-hálózatok felépítésének és működésének alapjai

6. Előtanulmányi rend
Kötelező:
Training.Code=("5N-A9")

ÉS NEM
(TárgyEredmény("BMEVIHIAV39", "jegy", _) >= 2
VAGY
TárgyEredmény("BMEVIHIAV39", "felvétel", AktualisFelev()) > 0 )

ÉS
Szakirany("BPINhalbizt", _)

A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

A kötelező előtanulmányi rend az adott szak honlapján és képzési programjában található.

7. A tantárgy célkitűzése

A tárgy célkitűzése, hogy a hallgatók megértsék (megértés szint: magyarázatok, összefüggések ismerete, esetek felismerése, besorolása - K2) a számítógép hálózatok üzemeltetésénél felmerülő gyakorlati biztonsági problémákat, és alkalmazni tudják a bemutatásra kerülő megoldásokat ezáltal képessé válva üzemeltetési feladatok biztonsági aspektusának kezelésére.

A tárgy bemutatja az informatikai biztonság alapelveit, majd ezek alkalmazását a modern számítógép hálózatokban. A tantárgy alkalmazás szinten (alkalmazás szint: problémamegoldás ismeretek alkalmazásával, példák, feladatok önálló megoldása - K3) oktatja a hálózati eszközök biztonságos üzembeállítását, felügyeletét és hibajavítását. A tárgy a következő főbb témakörökkel foglalkozik: AAA, tűzfalak, behatolás detektorok, csapdák, biztonságos adatkapcsolati réteg, virtuális magánhálózatok, webes rendszerek biztonsága, biztonságos levelezés. Ezek közül nagy hangsúlyt kapnak a több lehetőséget bemutató így konstrukciós képességeket (konstrukciós szint: problémaelemzés, megoldási alternatívák felállítása, választás, indoklás - K4) fejlesztő súlyponti témakörök: tűzfalak, virtuális magánhálózatok. A tárgy tartalmaz olyan témaköröket is (például beágyazott rendszerek vagy etikus hackelés), ahol csak a témakör alapvető bemutatása a cél, hogy a téma iránt fogékony hallgatók egy biztos alapot kapjanak, de ezekhez a témákhoz nem tartozik gyakorlat.

8. A tantárgy részletes tematikája

Az előadások tematikája:

Előadás

Előadás anyaga

1.

Bevezetés és hálózatok ismétlés

2.

Hálózati eszközök biztonsága: Lokális és távoli hozzáférés biztonsági kérdései.

3.

Azonosítás, jogosultságkezelés, elszámoltathatóság

4.

Tűzfalak: Tűzfalak célja, típusai, esettanulmányok: ACL, CBAC, ZBF, IPTables

5.

IDS és IPS: Behatolásdetektálás célja, módszerei, előnyei és hátrányai, esettanulmányok.

6.

Biztonságos helyi hálózatok: A második réteg (Layer 2.) biztonsági kérdései: VLAN, Ethernet, DHCP. VoIP biztonsági kérdései.

7.

VPN és kriptográfiai alapjai: Virtuális magánhálózatok célja, üzemeltetésének kérdései.

8.

Integrált biztonsági megoldások: Esettanulmány melyben integrált biztonsági megoldások (például ASA vagy Fortigate) kerül bemutatásra.

9.

Etikus hackelés: az etikus hackelés célja, munkafolyamata, esettanulmányok bemutatása

10.

Web biztonság: A webes kommunikáció biztonsági kérdései különös tekintettel a hálózati rétegre.

11.

Hálózati alapinfrastruktúra biztonság: Útvonalválasztó protokollok (például BGP vagy OSPF) illetve névfeloldás DNS)

12.

Spam és DoS: A kéretlen elektronikus levelek problémája és az elárasztásos támadások bemutatása és a védekezési módszerek ismertetése.

13.

Honeypotok és sandboxing: Csapdagépek készítésének és üzemeltetésének kérdései. Hálózatilag és egyéb módon szeparált vizsgálat lehetőségei.

14.

Beágyazott hálózatok biztonsága: Különböző beágyazott hálózat (például jármű vagy ipari) bemutatása és a biztonsági problémák és megoldások tárgyalása.

A gyakorlatok (laborok) tematikája:

Gyakorlat

Gyakorlat anyaga

1.

Hálózat szimulációs keretrendszer bemutatása: Packet Tracer alapjai, alapvető konfiguráció összerakása

2.

Hálózati eszközök biztonsága gyakorlat: Lokális és távoli hozzáférés beállítása, időkezelés és logolás beállítása

3.

AAA gyakorlat: Azonosítás és jogosultságkezelés beállítása eszközön, RADIUS támogatás

4.

Tűzfalak gyakorlat: Széles körben használt hálózati eszközökön hálózati szűrések és tűzfalak beállítása

5.

IDS és IPS gyakorlat: IDS-ek beállítása és finomhangolása (szignatúrák kiválasztása, riasztások behangolása)

6.

Biztonságos helyi hálózatok gyakorlat: Második réteg védelmi megoldásainak beállítása (VLAN-ok), DHCP, ARP.

7.

VPN gyakorlat: Virtuális magánhálózatok létrehozása széles körben elterjedt hálózati eszközök között, illetve eszköz és végpont között.

8.

Integrált megoldások gyakorlat: Integrált biztonsági megoldások beállítása (például ASA vagy Fortigate).

9.

Integráló ismétlő gyakorlat

10.

 Web biztonság gyakorlat: Web kiszolgálók telepítése és biztonságos beállítása (például Apache httpd, nginx vagy IIS)

11.

Hálózati alapinfrastruktúra biztonság gyakorlat: útvonalválasztó protokollok beállítása, alapvető DNS-hez kapcsolódó eszközök használata (nslookup, dig)

12.

Spam és levelezés biztonság gyakorlat: biztonságos levelezés konfigurálása, spam elleni védekezési módszerek

13.

Honeypot gyakorlat: honeypotok telepítése és felismerési lehetőségek

14.

Integráló ismétlő gyakorlat
9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

A tárgy oktatása folyamán az előadásokon történik az elméleti alapozás, mely segít a védelmi mechanizmusok megértésében és a különböző megoldások előnyének és hátrányának kiértékelésében.

A gyakorlatokat olyan tantermi gyakorlatként tartjuk meg, mely folyamán a könnyebb feladatokat önállóan, míg a komplexebb feladatokat oktatói vezetéssel közös munkában kell megoldani.

A házi feladat az elmélyült önálló munkát segíti elő, és célja az önálló probléma megoldásra való rávezetés.

10. Követelmények

A szorgalmi időszakban: 1db házi feladat (részteljesítmény értékelés) sikeres teljesítése

A félév végi aláírás feltételei: 1 db házi feladat sikeres teljesítése

A vizsgaidőszakban: szóbeli vizsga

Az osztályzat megállapításának módja, a házi feladatra kapott osztályzat egyharmados súllyal, a vizsgára kapott osztályzat kétharmados súllyal: HF/3 + 2*V/3 a közelebbi egészre kerekítve.

11. Pótlási lehetőségek

A házi feladat a pótlási hét utolsó munkanapján déli 12 óráig pótolható.

12. Konzultációs lehetőségek

Előadókkal külön egyeztetett időpontban.

13. Jegyzet, tankönyv, felhasználható irodalom

Előadások anyaga on-line elérhető, minden témakörhöz külön irodalomjegyzékkel ellátva. Ezen kívül a felkészülést a következő kötetek is segítik:

-          T.A. Limoncelli et al: The Practice of System and Network Administration 3rd Edition, Addison-Wesley Professional, 2016

-          S. Garfinkel et al: Practical Unix & Internet Security, O'Reilly Media, Inc., 2003

-          K. Barker et al: CCNA Security Official Cert Guide, Cisco Press, 2012

14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
Kontakt óra56
Készülés előadásokra
6
Készülés gyakorlatra
14
Készülés laborra
 -
Készülés zárthelyire
 -
Házi feladat elkészítése30
Önálló tanagyag-feldolgozás
 -
Vizsgafelkészülés44
Összesen150
15. A tantárgy tematikáját kidolgozta

Név:

Beosztás:

Tanszék, Int.:

Dr. Holczer Tamás

adjunktus

Hálózati Rendszerek és Szolgáltatások Tanszék