Budapest University of Technology and Economics, Faculty of Electrical Engineering and Informatics

    Belépés
    címtáras azonosítással

    vissza a tantárgylistához   nyomtatható verzió    

    Infokommunikációs szolgáltatások biztonsága

    A tantárgy angol neve: Security of Infocommunication Services

    Adatlap utolsó módosítása: 2008. október 21.

    Tantárgy lejárati dátuma: 2015. január 31.

    Budapesti Műszaki és Gazdaságtudományi Egyetem
    Villamosmérnöki és Informatikai Kar

    Műszaki Informatika Szak

    Szakirány tárgy

    Tantárgykód Szemeszter Követelmények Kredit Tantárgyfélév
    VITT4411 8 4/0/0/v 5 4/2
    4. A tantárgy előadója

     

    Név:

    Beosztás:

    Tanszék, Int.:

    Dr. Tóth László

    egy. tanár

    TMIT

    Dr. Fehér Gábor

    egy. docens

    TMIT

    Zömbik László

    ügyvivő szakértő

    TMIT

    5. A tantárgy az alábbi témakörök ismeretére épít

    Számítógépes és matematikai alapismeretek

    6. Előtanulmányi rend
    Ajánlott:

    A tantárgy meghallgatásához a következő tárgyakból szerzett aláírások kötelezőek:

    • 7. szemeszterében előadott alaptantervi Adatbiztonság tárgy
    • 7. szemeszterében előadott szakirányos Hálózatbiztonsági protokollok tárgy
    7. A tantárgy célkitűzése

    Átfogó és gyakorlati ismereteket nyújtani napjaink infokommunikációs szolgáltatásainak biztonsága körében mind az infokommunikációs rendszerek biztonsága szakirány hallgatói számára.

    8. A tantárgy részletes tematikája

    1. Bevezetés

    A hálózat szolgáltatásainak biztonsági kérdései

    Fenyegetések vizsgálatának módszerei (Threat analysis, Risk assesment)

    Konkrét fenyegetések

    2. Hitelesítési szolgáltatások

    802.1X hitelesítés. Hitelesítési módszerek (tudás, birtok, biometria alapú megoldások). Hitelesítés vezetéknélküli hálózatokban

    Hitelesítő központok (CA), elosztott hitelesítő központok és szolgáltatásaik. Küszöbkriptográfia

    AAA rendszerek. A RADIUS rendszer működése

    3. Kommunikációs szolgáltatások védelme

    Levelezés, levelezőrendszerek védelme. S/MIME

    Védekezés a SPAM ellen.

    4. Adatbázisok és operációs rendszerek biztonsága

    Hozzáférés-vezérlés és biztonsági mechanizmusok. Különböző hozzáférés-vezérlési modellek és alkalmazási területeik. (MAC, multilevel security, DAC, RBAC)

    Az adatbázis biztonság gyakorlata: adatbázis biztonsági terv készítése, biztonsági audit.

    5. Szolgáltatások üzemeltetésének biztonsága

    Tűzfalak, tűzfal architektúrák, NAT, mézesmadzag. Tűzfalak konfigurációja.

    Behatolás-jelző rendszerek (IDS). Az architekturális védelem korlátai.

    Sebezhetőség-felmérés. Port scan támadások. Szolgáltatások biztonságos elhelyezése, üzemeltetése.

    6. Az információbiztonság jogi kérdései

    A szolgáltatások biztonságának jogi vetületei

    9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

    előadás

    10. Követelmények
    • A szorgalmi időszakban: 1 db nagyzárthelyi dolgozat
      A félévi aláírás feltétele a zárthelyi dolgozat legalább elégséges szintű teljesítése, vagy ennek pótlása elégséges szinten.
    • A vizsgaidőszakban: Írásbeli vizsga
    • Elővizsga: Megegyezés szerint
    11. Pótlási lehetőségek

    A nagyzárthelyi dolgozatot csak vizsgaidőszakban egyszer lehet pótolni.

    12. Konzultációs lehetőségek

    A hallgatók kérdéseikkel kereshetik az oktatókat folyamatosan e-mailen keresztül. Ezen felül nagyzárthelyi dolgozat és vizsgák előtt megegyezés szerint konzultációt tartunk.

    13. Jegyzet, tankönyv, felhasználható irodalom
    1. Györfi László, Győri Sándor, Vajda István: Információ- és Kódelmélet, TypoTeX, 2000
    2. Buttyán Levente, Vajda István: Kriptográfia és alkalmazásai, TypoTeX, 2004
    3. Simson Garfinkel, Alan Schwartz, Gene Spafford: Practical Unix and Internet Security, 3rd edition, O’Reilly, 2003, ISBN: 0-596-00323-4
    4. Jonathan Hassell: RADIUS, O’Reilly, 2002, ISBN: 0-596-00322-6
    5. Elizabeth D. Zwicky, Simon Cooper & D. Brent Chapman: Building Internet Firewalls, 2nd edition, O’Reilly, 2000, ISBN: 1-56592-871-7
    6. Chris McNab: Network Security Assessment, O’Reilly, 2004, ISBN: 0-596-00611-X
    7. Charlie Kaufman, Radia Perlman, Mike Speciner: Network Security: PRIVATE Communication in a PUBLIC World, Prentice Hall, 1995.
    14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

    Kontakt óra

    60

    Félévközi készülés órákra

    60

    Felkészülés zárthelyire

    15

    Vizsgafelkészülés

    15

    Összesen

    150

    15. A tantárgy tematikáját kidolgozta

    Név:

    Beosztás:

    Tanszék, Int.:

    Dr. Tóth László

    egy. tanár

    TMIT

    Dr. Fehér Gábor

    egy. docens

    TMIT

    Zömbik László

    ügyvivő szakértő

    TMIT