Hálózat és biztonság laboratórium

A tantárgy angol neve: Networking and Security Laboratory

Adatlap utolsó módosítása: 2018. június 25.

Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar 		Üzemmérnök-informatikus szak, BProf képzés
specializációtárgy
Hálózat és biztonság specializáció
Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
VIHIBC01 5 0/0/4/f 6  
3. A tantárgyfelelős személy és tanszék Dr. Zsóka Zoltán,
4. A tantárgy előadója

Név

Beosztás

Tanszék

Dr. Zsóka Zoltán

docens

Hálózati Rendszerek és Szolgáltatások Tanszék

Dr. Holczer Tamás

adjunktus

Hálózati Rendszerek és Szolgáltatások Tanszék
5. A tantárgy az alábbi témakörök ismeretére épít

Készség szintű programozási alapkompetenciák, számítógép-hálózatok felépítésének és működésének alapjai, az operációs rendszerek működésének alapjai, az informatikai biztonság alapelvei és alkalmazásuk a modern számítógép hálózatokban.

6. Előtanulmányi rend
Kötelező:
Training.Code=("5N-A9") ÉS
(TárgyEredmény("BMEVIHIBB02", "FELVETEL", _) > 0
VAGY TárgyEredmény( "BMEVIHIBB02" , "aláírás" , _ ) = -1 )
ÉS
(TárgyEredmény("BMEVIHIBB03", "FELVETEL", _) > 0
VAGY TárgyEredmény( "BMEVIHIBB03" , "aláírás" , _ ) = -1 )

ÉS
Szakirany("BPINhalbizt", _)

A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

A kötelező előtanulmányi rend az adott szak honlapján és képzési programjában található.

7. A tantárgy célkitűzése

A tárgy célja a specializáció tárgyaiban (Gyakorlati hálózatbiztonság és Számítógép hálózatok a gyakorlatban) megszerzett hálózatkonfigurációs és hibafeltárási ismeretek önálló gyakorlása és elmélyítése laboratóriumi mérések elvégzésével.

A tárgy célkitűzése, hogy a hallgatók a gyakorlat szintjén megértsék (megértés szint: magyarázatok, összefüggések ismerete, esetek felismerése, besorolása - K2) az alapvető hálózatüzemeltetési és feladatok elvégzésére szolgáló, illetve és hálózatbiztonsággal kapcsolatos eszközök működését és hatékony alkalmazásuk feltételeit.

A tantárgy alkalmazás szinten (alkalmazás szint: problémamegoldás ismeretek alkalmazásával, példák, feladatok önálló megoldása - K3) oktatja az alapvető hálózatüzemeltetési feladatok elvégzésére szolgáló, illetve és hálózatbiztonsággal kapcsolatos eszközök megoldásorientált alkalmazását. Alkalmazás szinten (K3) oktatja a hálózati hibák felismerésének, behatárolásának és elhárításának gyakorlati eszközeit és módszereit, valamint azok megoldásorientált alkalmazását.

8. A tantárgy részletes tematikája

Labor

A laboranyaga

 

Bevezető: a tárgy és a követelmények, a laboratóriumi munkarend, stb. ismertetése

H1

Hálózat kábelezése. Switchek, routerek és PC-k alapbeállításai. Hálózati címek hozzárendelése.

H2

VLAN-ok és trunk-ök konfigurálása. VLAN-ok közötti átjárás megoldása.

H3

Statikus routing konfigurálása. RIP routing konfigurálása, hibakeresése.

OSPF routing konfigurálása, hibakeresése. EIGRP konfigurálása.

H4

DHCP szerver beállítása. Címfordítás (NAT) konfigurálása.

H5

Modellalapú hálózatprogramozás. YANG modell lekérdezése, NetConf használata. Kontrollerek programozása.

B1

Tűzfalak 1.

Ingyenesen elérhető alap tűzfalak és konfigurációjuk: IPTables, UFW, PF

B2

Tűzfalak 2:

Alkalmazás rétegbeli és fizetős tűzfalak: Zorp, Windows

B3

Log gyűjtés és elemzés

Logok központi helyen való gyűjtésére és elemzésére szolgáló rendszerek:

SyslogNG, ELK stack

B4

VPN

Virtuális magánhálózatok létrehozása személyi számítógépek segítségével: Linux, Windows

B5

Etikus hackelés:

Hálózatok felmérése sebezhetőségek szempontjából
9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

A laboratóriumi gyakorlatokon a hallgatók a szakirányos tárgyakban megismert elvek, módszerek és eszközök gyakorlati alkalmazásával önállóan oldanak meg hálózatok konfigurálásával, hálózatüzemeltetéssel és hálózatbiztonsággal kapcsolatos feladatokat. A 10 teljesítendő laboralkalomból 5 általános hálózatos (konfigurálás, hibakeresés), 5 pedig hálózatbiztonság tematikájú. A hálózatos témájú laborokban a Számítógép hálózatok a gyakorlatban tárgy gyakorlatain megbeszélt konfigurációs és hibakeresési ismereteket felhasználva, önállóan kell feladatokat megoldani valós hálózati eszközökön vagy szimulációs környezetben. A hálózatbiztonság témájú laborokon a Gyakorlati hálózatbiztonság tárgy gyakorlatain elvégzett feladatok folytatásaként, a biztonsági beállításokat és elemzéseket önállóan, ingyenesen elérhető eszközökkel, illetve személyi számítógépeken kell elvégezniük a hallgatóknak.

 

Az előre meghatározott feladatok alapján a hallgatóknak előzetesen fel kell készülniük, felfrissítve a feladattal kapcsolatban a szakirányos tárgyakban megtanult ismereteiket. Az otthoni felkészüléshez mérésleírást és mérési segédanyagok biztosítunk.

Az alapos felkészülés elengedhetetlen az feladatok önálló megoldásához, ezért a hallgatók felkészültségét a laboratóriumi gyakorlat szintfelmérő teljesítményértékeléssel (beugró - szintfelmérő) ellenőrzünk, a laboratóriumi gyakorlaton történő részvétel feltétele a beugró sikeres teljesítése.

A feladatok önálló megoldását a laborvezető a laboratóriumi gyakorlat végén ellenőrzi, értékeli. A hallgató otthoni munka keretében fejezheti be a feladatmegoldást dokumentáló jegyzőkönyvet (részteljesítmény értékelés), amit határidőre le kell adnia, és aminek értékelése beleszámít az adott labor értékelésébe.

A tárgy sikeres teljesítéséhez a hallgatóknak a két tématerület 5-5 laborjának mindegyikét sikeresen kell teljesíteniük (beugró, feladatmegoldás, jegyzőkönyv).

A sikeresség kritériuma a beugró, a mérési feladatok és dokumentálásuk legalább 40%-os teljesítése, értékelése érdemjegy. A félévközi jegy az egyes laborokra kapott érdemjegyek közelebbi egészre kerekített átlaga.

10. Követelmények

A szorgalmi időszakban:

Mind a hálózatos, mind a biztonsági tematikájú laborok (összesen 10) sikeres teljesítése (beugró, feladatmegoldás, jegyzőkönyv).

A félévközi jegy megszerzésének feltételei:

Mind a hálózatos, mind a biztonsági tematikájú laborok (összesen 10) sikeres teljesítése (beugró, feladatmegoldás, jegyzőkönyv).

A vizsgaidőszakban: nincs

Az osztályzat megállapításának módja:

A hálózatos és a biztonsági tematikájú laborok eredményeinek átlaga a közelebbi egészre kerekítve.

11. Pótlási lehetőségek

A szorgalmi időszakban, előre meghatározott időpontokban maximum két mulasztott, vagy sikertelen labor pótolható. Labor javító jelleggel nem ismételhető.

12. Konzultációs lehetőségek

Igény szerint az előadókkal külön egyeztetett időpontban.

13. Jegyzet, tankönyv, felhasználható irodalom

Mérésleírások, mérési segédletek, valamint a szakirányos tárgyak jegyzetei és oktatási anyagai.

14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
Kontaktóra (induló tájékoztató+laborok)41
Készülés előadásokra -
Készülés gyakorlatra
 -
Készülés laborra
60
Készülés zárthelyire -
Házi feladat elkészítése (jegyzőkönyv)
30
Önálló tananyag-feldolgozás49
Vizsgafelkészülés -
Összesen180
15. A tantárgy tematikáját kidolgozta

Név:

Beosztás:

Tanszék, Int.:

Dr. Zsóka Zoltán

docens

Hálózati Rendszerek és Szolgáltatások Tanszék

Dr. Holczer Tamás

adjunktus

Hálózati Rendszerek és Szolgáltatások Tanszék