Tantárgy neve, kódja: A hálózati biztonság alapjai, GUZEBAL-HALOBIZT-1
A hallgatók ismerjék meg a számítógépes hálózatok támadási felületeit az adatkapcsolati, a hálózati, a szállítási és az alkalmazási rétegben. Továbbá ismerkedjenek meg a hálózatok védelmi rendszereivel, amelyekkel ezek a támadások kiküszöbölhetők. Ismereteik terjedjenek ki a védelmi rendszerek algoritmusaira és gyakorlati alkalmazási példáira is.
Az informatikai biztonság fogalma, tartalma. Informatikai biztonsági követelmények: biztonsági osztályok az információvédelem és megbízható működés területén. Az informatikai biztonság ügyviteli szabályozása (hazai és nemzetközi törvények, rendeletek, szabványok). A kriptográfia alapjai (alapfogalmak, történeti áttekintés, szimmetrikus és aszimetrikus kulcsú rejtjelezés). Szimmetrikus ás aszimmetrikus kulcsú kriptográfia. A hálózat- és információbiztonság viszonya. Végpontkommunikáció védelme (kulcsmenedzsment, hitelesítés, titkosítási protokollok). Felhasználók azonosításának eszközei, biometria.. A kommunikációs infrastruktúra védelme (proxy, tűzfal, behatolásjelző rendszerek, RAID, Radix).Válalalt biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment lehetőségei.
Tudása:
– Ismeri az informatikai hálózatok felépítését, működését, megvalósítását, alapvető adatbiztonsági ismeretekkel bír.– Tudása kiterjed az információs rendszerek modellezésére.– Ismeri az IT (Information Technology) biztonság szempontjait.– Szaknak, szakképzésnek megfelelő digitális kompetencia és szakmaspecifikus digitális készségek, médiatudatosság, biztonságos internethasználat.
– Képes korszerű, általános célú operációs rendszerek telepítésére, konfgurálására, hibaelhárítására, üzemeltetésére, továbbfejlesztésére.– Képes infokommunikációs hálózatok telepítésére, konfgurálására, hibaelhárítására, üzemeltetésére, továbbfejlesztésére, védelmére.
– Érti és magáénak érzi a szakma etikai elveit és jogi vonatkozásait, döntési helyzetekben maradéktalanul figyelembe véve azokat.– Szem előtt tartja és ügyel a munkatársai és a megrendelők adatainak, információinak biztonságára.
– Felelősséget érez az önálló és csoportban végzett informatikai rendszerelemzői, - fejlesztői és –üzemeltetési tevékenységéért.– Az alkalmazott technológiák hiányosságait és kockázatait igyekszik kiküszöbölni.– Az informatikai biztonságra törekedve felkészül a potenciális veszélyek és támadások kivédésére.
Félévközi tanulmányi követelmények:
Az utolsó előtti konzultáción az előadás és a gyakorlat anyagából ZH írása. A félév során a hallgatók pontokat szerezhetnek az előadó és a gyakorlatvezető által kiadott feladatok megoldásával. Ezek a pontok hozzáadódnak a ZH-kon elért pontszámhoz, de a kettes gyakorlati jegyhez teljesíteni kell a ZH-kon előírt minimális pontszámot. Az elméleti ZH-n 40 pontot lehet szerezni. Az elméleti ZH akkor sikeres, ha a hallgató legalább 20 pontot elér. A gyakorlati ZH-n 60 pontot lehet szerezni. Egy gyakorlati ZH akkor sikeres, ha a 60 pontból legalább 30 pontot elér. A ZH-kon az előzőek figyelembe vételével legalább 50 pontot kell elérni a gyakorlati jegy megszerzéséhez (20 pontot az előadás ZH-n, 30 pontot a gyakorlati ZH-n). Akiknek nem sikerül a fentiek szerint legalább 50 pontot elérni, azok úgy az előadás ZH-t, mint a gyakorlati ZH-t egy alkalommal pótolhatják az utolsó konzultáció időpontjában.
Vizsgakövetelmények:
A tananyag megértését segítő kiegészítő anyag áll rendelkezésre, melynek elérhetőségéről, használatáról az oktató ad bővebb felvilágosítást.
[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása [2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003. [3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000. [4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete