BME VIK - Infokommunikációs szolgáltatások biztonsága

4. A tantárgy előadója

Név:	Beosztás:	Tanszék, Int.:
Dr. Tóth László	egy. tanár	TMIT
Dr. Fehér Gábor	egy. docens	TMIT
Zömbik László	ügyvivő szakértő	TMIT

5. A tantárgy az alábbi témakörök ismeretére épít

Számítógépes és matematikai alapismeretek

6. Előtanulmányi rend

Ajánlott:

A tantárgy meghallgatásához a következő tárgyakból szerzett aláírások kötelezőek:

7. szemeszterében előadott alaptantervi Adatbiztonság tárgy
7. szemeszterében előadott szakirányos Hálózatbiztonsági protokollok tárgy

7. A tantárgy célkitűzése

Átfogó és gyakorlati ismereteket nyújtani napjaink infokommunikációs szolgáltatásainak biztonsága körében mind az infokommunikációs rendszerek biztonsága szakirány hallgatói számára.

8. A tantárgy részletes tematikája

1. Bevezetés

A hálózat szolgáltatásainak biztonsági kérdései

Fenyegetések vizsgálatának módszerei (Threat analysis, Risk assesment)

Konkrét fenyegetések

2. Hitelesítési szolgáltatások

802.1X hitelesítés. Hitelesítési módszerek (tudás, birtok, biometria alapú megoldások). Hitelesítés vezetéknélküli hálózatokban

Hitelesítő központok (CA), elosztott hitelesítő központok és szolgáltatásaik. Küszöbkriptográfia

AAA rendszerek. A RADIUS rendszer működése

3. Kommunikációs szolgáltatások védelme

Levelezés, levelezőrendszerek védelme. S/MIME

Védekezés a SPAM ellen.

4. Adatbázisok és operációs rendszerek biztonsága

Hozzáférés-vezérlés és biztonsági mechanizmusok. Különböző hozzáférés-vezérlési modellek és alkalmazási területeik. (MAC, multilevel security, DAC, RBAC)

Az adatbázis biztonság gyakorlata: adatbázis biztonsági terv készítése, biztonsági audit.

5. Szolgáltatások üzemeltetésének biztonsága

Tűzfalak, tűzfal architektúrák, NAT, mézesmadzag. Tűzfalak konfigurációja.

Behatolás-jelző rendszerek (IDS). Az architekturális védelem korlátai.

Sebezhetőség-felmérés. Port scan támadások. Szolgáltatások biztonságos elhelyezése, üzemeltetése.

6. Az információbiztonság jogi kérdései

A szolgáltatások biztonságának jogi vetületei

9. A tantárgy oktatásának módja (előadás, gyakorlat, laboratórium)

előadás

10. Követelmények

A szorgalmi időszakban: 1 db nagyzárthelyi dolgozat
A félévi aláírás feltétele a zárthelyi dolgozat legalább elégséges szintű teljesítése, vagy ennek pótlása elégséges szinten.
A vizsgaidőszakban: Írásbeli vizsga
Elővizsga: Megegyezés szerint

11. Pótlási lehetőségek

A nagyzárthelyi dolgozatot csak vizsgaidőszakban egyszer lehet pótolni.

12. Konzultációs lehetőségek

A hallgatók kérdéseikkel kereshetik az oktatókat folyamatosan e-mailen keresztül. Ezen felül nagyzárthelyi dolgozat és vizsgák előtt megegyezés szerint konzultációt tartunk.

13. Jegyzet, tankönyv, felhasználható irodalom

Györfi László, Győri Sándor, Vajda István: Információ- és Kódelmélet, TypoTeX, 2000
Buttyán Levente, Vajda István: Kriptográfia és alkalmazásai, TypoTeX, 2004
Simson Garfinkel, Alan Schwartz, Gene Spafford: Practical Unix and Internet Security, 3^rd edition, OReilly, 2003, ISBN: 0-596-00323-4
Jonathan Hassell: RADIUS, OReilly, 2002, ISBN: 0-596-00322-6
Elizabeth D. Zwicky, Simon Cooper & D. Brent Chapman: Building Internet Firewalls, 2^nd edition, OReilly, 2000, ISBN: 1-56592-871-7
Chris McNab: Network Security Assessment, OReilly, 2004, ISBN: 0-596-00611-X
Charlie Kaufman, Radia Perlman, Mike Speciner: Network Security: PRIVATE Communication in a PUBLIC World, Prentice Hall, 1995.

14. A tantárgy elvégzéséhez átlagosan szükséges tanulmányi munka

Kontakt óra	60
Félévközi készülés órákra	60
Felkészülés zárthelyire	15
Vizsgafelkészülés	15
Összesen	150

15. A tantárgy tematikáját kidolgozta

Név:	Beosztás:	Tanszék, Int.:
Dr. Tóth László	egy. tanár	TMIT
Dr. Fehér Gábor	egy. docens	TMIT
Zömbik László	ügyvivő szakértő	TMIT