Tantárgy neve, kódja: Hálózati biztonság, GINFBAN-HALOBIZT-1

Szak neve, képzési szintje: Mérnökinformatikus alapszak, BSc
Tanterv: 2021
Heti órászám (előadás + gyakorlat + labor): 2+0+2
Kreditérték: 5
Elmélet: 50 %
Gyakorlat: 50 %
A tantárgy tantervi helye: 6. félév
Munkarend: Nappali
Előtanulmányi feltételek: 100 kredit
Értékelés: gyakorlati jegy
Tantárgy besorolása: Szakirányon kötelezően választható
Oktatás nyelve: Magyar
Tantárgyfelelős: Dr. Göcs László
Felelős tanszék: Informatika Tanszék
Tantárgy oktatója(i): Dr. Göcs László
Ellenőrzésért felel: Prof. Dr. Johanyák Zsolt Csaba
Tárgy oktatásának célja:
A hallgatók megismerjék a hálózatok biztonsági stratégiáit, a különböző megvalósítási formákat és technológiákat.
Elsajátítandó ismeretanyag előadás:

1. Biztonsági célok, védekezési módok, hálózati fenyegetettség, A támadás folyamata, gyakori támadás típusok. 2. Hálózati eszközök jogosultság kezelése (Telnet, SSH). Központi hitelesítés AAA Protokoll (Radius és Tacacs). 3. Switchek biztonsága. Port security, DHCP snooping, VLAN-ok, MAC biztonság. NTP. 4. Router hozzáférési listái (normál, kiterjesztett és nevesített ACL-ek). 5. Vezeték nélküli technológia (Wifi) biztonsága. 6. VPN kapcsolat fajtái, típusai, lehetőségei. 7. IDS rendszerek ismertetése. 8. IoT eszközök biztonsága, protokoll típusok . 9. Ipari rendszerek védelme. 10. Háztartásban lévő eszközök, okos eszközök sérülékenysége. 11. Hálózati protokoll támadások (TCP és UDP csomag támadások). 12. ZH 13. pót ZH


Elsajátítandó ismeretanyag laboratórium:

1. Hálózati eszközök biztonsága (Telnet ,SSH) 2. AAA hitelesítés a hálózati eszközökön. 3. Radius konfiguráció Windows szerver és fizikai Switch között. 4. Swichek biztonségi beállításai (PortSecurity, DHCP snooping, Spaning Tree) 5. Routerek hozzáférési listáinak konfigurálása.ű 6. Wifi hálózat kiépítése (Controller és AP-k). 7. Komplett hálózati konfigurálás valós eszközökön. 8. VPN kapcsolat beállítása, tesztelése. 9. Monitoring rendszer (Zabbix) telepítése, konfigurálása, tesztelése. 10. Tűzfal beállítás, tesztelés. 11. Komplett gyakorló feladatmegoldás. 12. ZH 13. pót ZH

Elsajátítandó szakmai kompetenciák (tudás, képesség, attitűd, autonómia és felelősség, további szakmai kompetenciák):
Tudása:

képességei - Felhasználja az informatikai szakterületének műveléséhez szükséges természettudományi elveket és módszereket (matematika, fizika, egyéb természettudományok) az informatikai rendszerek kialakítását célzó mérnöki munkájában. - Tanulmányai során szerzett ismeretanyagát felhasználva képes számítógépes és távközlő hálózatok telepítésére és konfigurálására, hálózati hibák elhárítására, hálózatok üzemeltetésére és továbbfejlesztésére. - Képes vállalati információs rendszereket fejlesztésére és korábbi fejlesztések implementációjára. - Tanulmányai során szerzett ismeretanyagát felhasználva képes beágyazott rendszereket specifikálni és megvalósítani. - Képes a megszerzett alapismeretekre építve egy-egy műszaki informatikai területen mélyebb ismeretek önálló megszerzésére, a szakirodalom feldolgozására, majd a területhez kapcsolódó informatikai problémák megoldására. - Képes szakterületén elemzési, specifikációs, tervezési, fejlesztési és üzemeltetési feladatok ellátására, alkalmazza a fejlesztési módszertanokat, hibakeresési, tesztelési és minőségbiztosítási eljárásokat. - Együttműködik informatikusokkal és villamosmérnökökkel a csoportmunka során, és más szakterületek képviselőivel is az adott probléma követelményelemzésének és megoldásának kimunkálása során. - Magyar és angol nyelven kommunikál szakmai kérdésekről és alkotó módon használja az informatika formális nyelvezetét. - Folyamatosan képezi magát és lépést tart az informatikai szakma fejlődésével.

Képességei:

tudása - Ismeri az informatikai szakterületének műveléséhez szükséges természettudományi elveket és módszereket (matematika, fizika, egyéb természettudományok). - Ismeri az informatikai rendszerek hardver és szoftver elemeinek működését, megvalósításuk technológiáját, működtetéséből származó feladatok megoldásának mikéntjét, valamint informatikai és egyéb műszaki rendszerek összekapcsolásának lehetőségeit. - Birtokában van a mért jelek feldolgozásával, rendszerek és hálózatok modellezésével, szimulációjával és szabályozásával kapcsolatos alapismereteknek és mérnöki szemléletnek. - Ismeri a főbb programozási paradigmákat, programnyelveket, fejlesztési eszközöket. Tudása kiterjed az információs rendszerek modellezésére, adatbázis alapú rendszerek kialakítására, számítógépes hálózatok felépítésére, működésére és implementációjára, intelligens rendszerek jellemzőire, a mobil alkalmazásfejlesztés sajátosságaira, a korszerű, általános célú operációs rendszerek menedzselésére, és az IT biztonság szempontjaira - Ismeri a fontos szoftverfejlesztési módszertanokat, informatikai tervek és dokumentációk jelölésrendszerét. - Alapvető adatbiztonsági ismeretekkel bír. - Ismeri az informatika és a mérnöki szakma szókincsét és kifejezési sajátosságait magyar és angol nyelven, legalább alapszinten.

Attitűdje:

- Hitelesen képviseli a mérnöki és informatikai szakterületek szakmai alapelveit. - A saját munkaterületén túl a teljes műszaki rendszer átlátására törekszik. -Nyitott az új módszerek programozási nyelvek, eljárások megismerésére és azok készség szintű elsajátítására - Nyitott az informatikai eszközöket alkalmazó más szakterületek megismerésére és azokon informatikai megoldások kidolgozására az adott terület szakembereivel együttműködve. - Komplex megközelítést kívánó döntési helyzetekben is a jogszabályok és etikai normák teljes körű figyelembevételével hozza meg döntését. - Érti és magáénak érzi a szakma etikai elveit és jogi vonatkozásait. - Törekszik a hatékony és minőségi munkavégzésre. - Szem előtt tartja és ügyel a munkatársai és megrendelői adatainak, információinak biztonságára.

Autonómia és felelősség:

- Felelősséget érez az önálló és csoportban végzett informatikai rendszerelemzői, -fejlesztői és -üzemeltetési tevékenységéért. - Feltárja az alkalmazott technológiák hiányosságait, a folyamatok kockázatait és kezdeményezi az ezeket csökkentő intézkedések megtételét. - A szakismeretek birtokában biztonságtudatos hozzáállású, szem előtt tartja a potenciális veszélyeket és támadási lehetőségeket, és felkészül azok kivédésére.

További szakmai kompetenciák:


A számonkérés és értékelés rendszere:
Félévközi tanulmányi követelmények:
Az előadás ZH-n 40 pontot lehet szerezni. Az előadás ZH akkor sikeres, ha a hallgató legalább 20 pontot elér. A gyakorlati ZH-n 60 pontot lehet szerezni. Egy gyakorlati ZH akkor sikeres, ha a 60 pontból legalább 30 pontot elér. A ZH-kon az előzőek figyelembe vételével legalább 50 pontot kell elérni a gyakorlati jegy megszerzéséhez (20 pontot az előadás ZH-n, 30 pontot a gyakorlati ZH-n). Akiknek nem sikerül a fentiek szerint legalább 50 pontot elérni, azok úgy az előadás ZH-t, mint a gyakorlati ZH-t egy alkalommal pótolhatják a szorgalmi időszakban.
Vizsgakövetelmények:

-

Tanulmányi segédanyagok, laborháttér:

Előadásvázlat valamint a gyakorlatokhoz létrehozott segédletek és oktatóvideók. A gyakorlatokon minden hallgatónak külön, korszerű számítógépes hozzáférés biztosított.

Kötelező irodalom:

[1] Charlie Kaufman, Radia Perlman, Mike Speciner, Ray Perlner: Network Security: Private Communication in a Public World, ISBN 9780136643609, 2022 [2] Ali Sadiqui: Computer Network Security, Wiley-ISTE, ISBN: 9781786305275, 2020 [3] Eric D. Knapp: Industrial Network Security, ISBN 0443137374, 2024

Ajánlott irodalom: