Hálózatbiztonság

A tantárgy angol neve: Network Security

Adatlap utolsó módosítása: 2014. december 16.

Budapesti Műszaki és Gazdaságtudományi Egyetem
Villamosmérnöki és Informatikai Kar
MSc Mérnök-informatikus Szak
IT biztonság mellékspecializáció
Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
VIHIMB00 3 2/1/0/v 4  
3. A tantárgyfelelős személy és tanszék Dr. Bencsáth Boldizsár,
4. A tantárgy előadója
Név:
Beosztás:
Tanszék, Int.:
Dr. Bencsáth Boldizsár
egyetemi adjunktus
Hálózati Rendszerek és Szolgáltatások Tanszék
Dr. Holczer Tamás
egyetemi adjunktus 
Hálózati Rendszerek és Szolgáltatások Tanszék
5. A tantárgy az alábbi témakörök ismeretére épít Kommunikációs hálózatok
6. Előtanulmányi rend
Kötelező:
NEM ( TárgyEredmény( "BMEVIHIM327" , "jegy" , _ ) >= 2
VAGY
TárgyEredmény( "BMEVITMM197" , "jegy" , _ ) >= 2
VAGY
TárgyEredmény( "BMEVITMM280" , "jegy" , _ ) >= 2
VAGY
TárgyEredmény( "BMEVITMM214" , "jegy" , _ ) >= 2
VAGY
TárgyEredmény("BMEVIHIM327", "FELVETEL", AktualisFelev()) > 0
VAGY
TárgyEredmény("BMEVITMM197", "FELVETEL", AktualisFelev()) > 0
VAGY
TárgyEredmény("BMEVITMM280", "FELVETEL", AktualisFelev()) > 0
VAGY
TárgyEredmény("BMEVITMM214", "FELVETEL", AktualisFelev()) > 0
VAGY
TárgyEredmény( "BMEVIHIMA23", "jegy" , _ ) >= 2
VAGY
TárgyEredmény("BMEVIHIMA23", "FELVETEL", AktualisFelev()) > 0)

A fenti forma a Neptun sajátja, ezen technikai okokból nem változtattunk.

A kötelező előtanulmányi rend az adott szak honlapján és képzési programjában található.

Ajánlott:
Ajánlott a Kommunikációs hálózatok I-II tárgyak meghallgatása a Hálózatbiztonság tárgy felvétele előtt.
7. A tantárgy célkitűzése A tárgy részletes betekintést nyújt a számítógép-hálózatok biztonsági problémáiba, azok megoldási lehetőségeibe, valamint a különböző hálózatok üzemeltetési gyakorlatában használt hálózatbiztonsági technikák és eszközök működésébe. A tárgyat elvégző hallgatók olyan elméleti és gyakorlati ismereteket szereznek, melyek a hálózatok biztonságos üzemeltetésének alapját képezik, lehetővé téve a fenyegetettségek megértését és felmérését, az alkalmas biztonsági megoldások kiválasztását, integrálását, továbbfejlesztését, és üzemeltetését, valamint új megoldások tervezését. A tárgy megalapozza továbbá a hálózatok biztonsági tesztelése (ethical hacking) módszereinek elsajátítását és alkalmazását.
8. A tantárgy részletes tematikája 1. hét: Bevezetés és motiváció
Hálózatbiztonsági problémák, támadások fajtái, főbb hálózatbiztonsági követelmények, illusztratív esettanulmányok.

2. hét: Hálózati behatolási módszerek
Tipikus támadás fázisai, az egyes fázisokban alkalmazott módszerek és eszközök, illusztratív példák. Hálózatok biztonsági tesztelése (penetration testing, ethical hacking).

3. hét: Tűzfalak
Határvédelem tűzfalakkal, tűzfalak típusai, működésük, tipikus konfigurációs beállítások, és tipikus hibák. Új generációs tűzfalak, alkalmazás detekció, tartalomszűrés, deep packet inspection. Néhány konkrét tűzfal termék bemutatása, illusztratív példák.

4. hét: Behatolás megelőző és detektáló rendszerek (IPS/IDS)
IPS/IDS rendszerek fajtái, működésük, konfigurációjuk. Biztonsági információk és események kezelését célzó integrált rendszerek (SIEM), security dashboard funkciók. Néhány konkrét IPS/IDS és SIEM termék bemutatása, illusztratív példák.

5. hét: Logelemzés
Hálózati forgalom monitorozása és rögzítése. Hálózati logelemzés célja, elvi háttere és eszközei, konkrét logelemző megoldások bemutatása, illusztratív példák.

6. hét: Honeypot technológia alkalmazása
Honeypotok fajtái, alkalmazási lehetőségei támadások detektálására és nyomonkövetésére, illusztratív példák. Honeypotok védelme, menedzsmentje, biztonságos integrációja hálózati környezetbe.

7. hét: Hálózati infrastruktúra biztonsága
A DNS rendszer működése, fenyegetettségei, támadási példák. A DNS biztonságának elérése DNSSEC-kel. BGP útvonalválasztó protokoll biztonsági problémái, azok következményei, lehetséges megoldásai.

8-9. hét: Botnetek
Botnetek felépítése, működése, alkalmazott vezérlési módszerek. Botnetek felderítése, feltérképezése, méretének meghatározása. Botnetek robusztusságát segítő (pl. peer-to-peer) technikák. Konkrét ismertebb botnetek története, elemzése.

10. hét: Spamszűrés és védekezés DoS támadások ellen
A spam probléma, társadalmi és gazdasági hatásai, spam technikák fejlődése. Spamszűrés elvi háttere, módszerei, finomhangolás és teljesítményelemzés. Spamszűrők elleni támadások.  DoS és elosztott DoS (DDoS) támadások fajtái,  módszerei, lehetséges detekciós és védekezési technikák.

11. hét: Webes rendszerek biztonsága
Webes rendszerek tipikus biztonsági problémái (SQL injection, XSS, CSRF, stb.) és javasolt megoldások. Session hijacking és biztonságos session kezelés webes rendszerekben. Web szerverek biztonsági beállításai, webes rendszerek biztonsági tesztelése, illusztratív példák.

12. hét: Vállalati hálózati környezet biztonsága
Vállalati hálózatok biztonsági architektúrája, felhasználók hitelesítése, jogosultságkezelés, és hozzásférésvédelem. Wifi hálózatok biztonsága, Bring Your Own Device (BYOD) probléma kezelése. Data Loss Prevention (DLP) megoldások. Szervezeti követelmények, biztonsági szabványok és ajánlások.

13. hét: Ipari és beágyazott hálózatok biztonsága
Ipari folyamatirányítási hálózatok sajátosságai, biztonsági problémái, potenciális támadások és azok következményei. Biztonsági követelmények és megoldások ipari folyamatirányítási hálózatokban. Beágyazott hálózatok (pl. szenzorhálózatok) jellemzői, biztonsági kihívásai, biztonsági problémák lehetséges megoldásai.

14. hét: Privátszféra védelem a weben és közösségi hálózatokban
Webes nyomonkövetési technikák (pl. browser fingerprinting, third party cookies), védekezési lehetőségek. Privacy problémák közösségi hálózatokban.

A gyakorlatok az előadáson elhangzott anyagot egészítik ki konkrét eszközök használatának illusztrálásával, konfigurációs példák bemutatásával, valamint gyakorló feladatok végrehajtásával az alábbi bontásban:
1.    Hálózati felderítő eszközök használata: néhány konkrét eszköz használatának bemutatása példákon keresztül
2.    Tűzfalkonfiguráció: néhány konkrét tűzfal konfigurációjának bemutatása példákon keresztül
3.    IDS output elemzés: néhány konkrét IDS által generált output vizsgálata, elemzése, nehézségek bemutatása példákon keresztül
4.    Honeypot konfigurációjának és használatának bemutatása konkrét példán keresztül
5.    Logelemzés: hálózati logok elemzésének bemutatása konkrét logok elemzésén keresztül
6.    SQL injection támadás konstruálása: preparált szerver ellen indított példa támadások bemutatása
7.    Botnet elemzés: botnetekkel kapcsolatos mérések lehetőségeinek bemutatása, kvantitatív módszerek botnet méretének meghatározására

9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium) Előadás és gyakorlat
10. Követelmények

A szorgalmi időszakban:
2 db házi feladat (HF1, HF2) sikeres teljesítése.

HF1 kiadása az 3. héten, beadása a 7. héten, értékelése a 8. héten történik.
A határidőre beadott HF1 a 9. héten az értékelés alapján javítva ismét
beadható.

HF2 kiadása a 7. héten, beadása a 11. héten, értékelése a 12. héten
történik.
A határidőre beadott HF2 a 13. héten az értékelés alapján javítva ismét
beadható.

Határidőre bedott HF estében javító céllal beadott (ha a hallgató élt
ennek lehetőségével) változatra kapott érdemjegy érvényes.
Határidő után beadott HF nem javítható.

A vizsgaidőszakban:
Szóbeli vizsga (V).

A félévi jegy számításának módja: 0.2*HF1 + 0.2*HF2 + 0.6*V a
legközelebbi egészre kerekítve.
11. Pótlási lehetőségek A VIK KTB 2014. nov. 19-i határozata értelmében:
- a határidőre be nem adott HF1 késedelmesen csak a 9. hétig adható be,
  ha a hallgató a beadási határidő lejárta előtt a késést méltányolható
  okkal nem menti ki,
- a határidőre be nem adott HF2 késedelmesen csak a 13. hétig adható be,
  ha a hallgató a beadási határidő lejárta előtt a késést méltányolható
  okkal nem menti ki.

A beadási határidő lejárta előtt méltányolható okkal kimentett késés
miatt be nem adott HF a szorgalmi időszak végéig pótolható.
12. Konzultációs lehetőségek Előadókkal külön egyeztetett időpontban.
13. Jegyzet, tankönyv, felhasználható irodalom Előadások anyaga on-line elérhető, minden témakörhöz külön irodalomjegyzékkel ellátva.
14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka
Kontakt óra42
Félévközi készülés órákra 
Felkészülés zárthelyire 
Házi feladat elkészítése 
Kijelölt írásos tananyag elsajátítása30
Vizsgafelkészülés48
Összesen120
15. A tantárgy tematikáját kidolgozta
Név:
Beosztás:
Tanszék, Int.:
Dr. Buttyán Levente
egyetemi docens
Hálózati Rendszerek és Szolgáltatások Tanszék
Dr. Bencsáth Boldizsár
egyetemi adjunktus
Hálózati Rendszerek és Szolgáltatások Tanszék