A hálózati biztonság alapjai (GUZEBAN-HALOBIZT-2)
Alapadatok
Oktatók
Tantárgy célja
A hallgatók ismerjék meg a számítógépes hálózatok támadási felületeit az adatkapcsolati, a hálózati, a szállítási és az alkalmazási rétegben. Továbbá ismerkedjenek meg a hálózatok védelmi rendszereivel, amelyekkel ezek a támadások kiküszöbölhetők. Ismereteik terjedjenek ki a védelmi rendszerek algoritmusaira és gyakorlati alkalmazási példáira is.
Elsajátítandó ismeretanyag
Előadás
1. Az informatikai biztonság fogalma, tartalma. ITB12, IBSZ, Biztonsági stratégia. 2. Biztonsági osztályok (A,F,K), károk jellege, fajtái, kár érték szintek. Megbízható működés, rendelkezésre állás. 3. Azonosítási technikák: a felhasználók azonosításának eszközei,(vonalkód, tudásalapú, birtokalapú és biometria). Jelszavak fontossága, jelszó választás problémái, jelszófeltörések megakadályozása. 4. Vállalati biztonság. Kliens és Szerver oldali biztonság, központosított menedzsment, adatvédelem, szerverszobák kialakításának szempontjai. IDS rendszerek. 5. Titkosítás, hitelesítés. Kriptográfia, szteganográfia. Történeti áttekintés (de Vigenére, Enigma). Szimmetrikus kulcsú titkosítás. Aszimmetrikus kulcsú titkosítás. Titkosítási módszerek operációs rendszerekben. 6. ZH 7.Emberi tényező az IT biztonságban. Social Engineering. Helyi gépek biztonsága, PC védelmi lehetőségek. Adatmegsemmisítés lehetőségei. 8. Tűzfalak ismertetése, fajtái, kategóriái. A proxy működése és jellemzői. Vállalati routerek hozzáférési listái. IDS rendszerek, Honeypotok. 9. Az ITIL szerepe és ismertetése, ISO tanúsítvány. Törvények az informatikában. 10. Internetes veszélyforrások. Támadási formák, típusok. Milyen támadási formák irányulhatnak gyerekekkel szemben. Védekezési lehetőségek. 11. Világ méretű IT biztonsági problémák, vírusok, hackerek. 12. ZH 13. pót ZH
Szakmai kompetenciák
Tudás
– Ismeri az informatikai hálózatok felépítését, működését, megvalósítását, alapvető adatbiztonsági ismeretekkel bír.– Tudása kiterjed az információs rendszerek modellezésére.– Ismeri az IT (Information Technology) biztonság szempontjait.– Szaknak, szakképzésnek megfelelő digitális kompetencia és szakmaspecifikus digitális készségek, médiatudatosság, biztonságos internethasználat.
Képesség
– Képes korszerű, általános célú operációs rendszerek telepítésére, konfgurálására, hibaelhárítására, üzemeltetésére, továbbfejlesztésére.– Képes infokommunikációs hálózatok telepítésére, konfgurálására, hibaelhárítására, üzemeltetésére, továbbfejlesztésére, védelmére.
Attitűd
– Érti és magáénak érzi a szakma etikai elveit és jogi vonatkozásait, döntési helyzetekben maradéktalanul figyelembe véve azokat. – Szem előtt tartja és ügyel a munkatársai és a megrendelők adatainak, információinak biztonságára.
Autonómia és felelősség
– Felelősséget érez az önálló és csoportban végzett informatikai rendszerelemzői, - fejlesztői és –üzemeltetési tevékenységéért. – Az alkalmazott technológiák hiányosságait és kockázatait igyekszik kiküszöbölni. – Az informatikai biztonságra törekedve felkészül a potenciális veszélyek és támadások kivédésére.
Számonkérés és értékelés
Félévközi követelmények
A gyakorlati jegy megállapítás a zárthelyi dolgozatokra kapott pontszám alapján történik.
Vizsgakövetelmények
Generatív MI használata
Nincs megadva
Irodalom
Kötelező irodalom
[1] IT biztonság közérthetően, Neumann János Számítógéptudományi Társaság (NJSZT), ISBN: 9786155036262, 2023 [2] Fekete Imre: Modern átverések - avagy IT biztonság a hétköznapokban, BBS-Info Kft., ISBN: 9786155477843, 2019 [3] dr. Erdősi Péter Máté: Elektronikus hitelesség, elektronikus aláírás, Neumann János Számítógép-tudományi Társaság (NJSZT), ISBN: 9786155036255, 2023
Ajánlott irodalom
[1] Az Informatikai Tárcaközi Bizottság 12. sz. ajánlása [2] A.S. Tanenbaum: Számítógép-hálózatok. 8. fejezet. Panem, Budapest, 2003. [3] Othmar Kyas: Számítógépes hálózatok biztonságtechnikája. Kossuth Kiadó, 2000. [4] Kevin D. Mitnick: A legendás hacker – A megtévesztés művészete, ISBN: 9789632065557, 2003 [5] Kevin D. Mitnick: A legendás hacker 2. - A behatolás művészete, ISBN: 9789638647252, 2006