IT biztonság (VIHIAC01)

A tárgy a BSc mérnök-informatikus program részeként a 6. félévben kerül előadásra. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Ez az oldal a tárggyal kapcsolatos operatív információkat tartalmazza. Az előadások anyaga a tanszéki Moodle rendszeren keresztül érhető el.

Lecturers

Előadók

Célkitűzés

Objectives

A tárgy áttekintést nyújt az IT biztonság különböző területeiről, az egyes területek bevezető szintű bemutatásával, és ezzel növeli a mérnök-informatikus hallgatók biztonság-tudatosságát, formálja szemléletüket. A tárgy felkészíti a BSc hallgatókat az IT biztonsággal kapcsolatos kihívásokra, melyekkel későbbi munkájuk során találkozhatnak, és egyúttal alapozást nyújt azon hallgatók számára, akik IT biztonsággal kapcsolatos ismereteiket az MSc program keretében szeretnék elmélyíteni (pl. az IT biztonság MSc informatikus mellékspecializáció felvételével). Fontos hangsúlyt kap a biztonságos szoftverek fejlesztésének kérdésköre, a biztonságos programozás gyakorlati kérdései.

Követelmények

Requirements

A szorgalmi időszakban

1 db házi feladat (ami több részből áll) és 1 db nagy ZH.

A félévvégi érdemjegy számítása

P = ZH + HF, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 20, max 50 pont), HF a házi feladatra kapott pontszám (min 20, max 50 pont).
Ponthatárok:
jeles: P >= 85 pont;
jó: P >= 70 pont;
közepes: P >= 55 pont;
elégséges: P >= 40 pont;
elégtelen: P < 40 pont.

IMSC pontok

Maximum 15 IMSC pont szerezhető a tárgyban a házi feladaton túli extra feladatok megoldásával. Ezzel kapcsolatban további információ a házi feladat leírásában található.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • kedd, 14:15-17:00, IB.028

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Eredmények

Results

A házi feladat és ZH eredmények a tanszéki Moodle rendszerben érhetőek el.

Előadások

Lectures

Dátum Téma Előadó Fóliák
2019.02.05. Introduction and motivations Buttyán L. Moodle
2019.02.12. History of cryptography Buttyán L. Moodle
2019.02.19. Cryptographic engineering Buttyán L. Moodle
2019.02.26. User authentication and access control basics Buttyán L. Moodle
2019.03.05. Memory corruption attacks and countermeasures Gazdag A. Moodle
2019.03.12. Secure software development Futóné Papp D. Moodle
2019.03.19. --- Tavaszi szünet ---
2019.03.26. Web and browser security Gazdag A. Moodle
2019.04.02. Malware Bencsáth B. Moodle
2019.04.09. Mobile and cloud security Gazdag A., Ládi G. Moodle
2019.04.16. --- Simonyi Konferencia ---
2019.04.23. Attacking and defending networks (ethical hacking, firewalls, IDS) Bencsáth B. Moodle
2019.04.30. Privacy issues and PETs Ács G. Moodle
2019.05.07. --- Elmarad ---
2019.05.14. Economics of security and privacy Biczók G. Moodle

Házi feladat

Homework

Házi feladat

A házi feladat az avatao.com platformon érhető el, és ezen a platformon kell a megoldásokat is beküldeni, illetve egyes alfeladatokhoz itt indítható el a szükséges munkakörnyezet. A házi feladat eléréséhez elvileg minden a tárgyat hallgató diák meghívást kapott a 'BME IT Security 2019' közösséget (community), és látja a 'BME IT Security Homework 2019' útvonalat (path), amit fel kell venni (take).

Az útvonalon a tárgy előadásai során érintett témákhoz kapcsolódó feladatok találhatók, ezek megoldása a félév során elvégzendő nagy házi feladat. Mindenkinek javasoljuk, hogy próbálkozzon először a feladatok megoldásával önállóan. Ha így nem megy a megoldás, akkor fel lehet használni a feladatokhoz tartozó segítséget (hints) is. A segítség igénybevételekor a platform pontot von le a felhasználótól, de mi ezeket a levonásokat nem fogjuk figyelni. Más szavakkal a feladatok megoldhatók úgy is, hogy valaki lekéri a segítséget, majd végigcsinálja ami ott le van írva, és beküldi a megoldást. A célunk az, hogy mindenki foglalkozzon a témával valamennyit. Reményeink szerint emiatt csalás sem fog előfordulni, hisz mindenkinek képesnek kell lennie egy leírás alapján megoldani a feladatokat, nincs értelme lemásolni a megoldást valaki másról. Azt is reméljük, hogy lesznek olyanok, akik a feladatokat kihívásnak tekintik, és megpróbálkoznak a segítség nélküli megoldással.

A pontszámok helyett azt fogjuk figyelni, hogy ki mikor és mennyit foglalkozott a feladatokkal. Minden feladatcsoportnak van egy határideje (lásd alább), és a feladatokért járó teljes pontszámot akkor lehet megkapni, ha valaki a határidő előtt beküldi a megoldást. Határidő után beküldött helyes megoldásért már csak fele pontszám jár, aki pedig egyáltalán nem küld be megoldást, az nem kap pontot. A végül így összegyűjtött összpontszámból határozzuk meg a félév végén a háziért járó pontszámot.

Deadlines

Határidő

Introduction: 2019.02.26.
Cryptography: 2019.03.05.
User authentication and access control: 2019.03.12.
Memory corruption attacks: 2019.03.26.
Secure software development: 2019.04.02.
Web security: 2019.04.09.
Malware: 2019.04.16.
Network security: 2019.04.30.

Results

Eredmények

A házi feladat eredményei a tanszéki Moodle rendszerben érhetők el.

IMSC pontszerzés

IMSC pontok a CrySyS Security Challenge 2019 verseny feladatainak megoldásával szerezhetők. A verseny ugyan korlátos ideig tart, de a feladatok elérhetők maradnak a félév során, és lehet rajtuk dolgozni IMSC pontokért. Aki ezzel a lehetőséggel élni szeretne, kérjük regisztráljon a versenyre! A verseny pontok és az IMSC pontok közötti konverzió a következő: 100 verseny pont = 1 IMSC pont. Maximum 15 IMSC pont szerezhető (a tárgy kreditszámából adódóan), ennek eléréséhez elegendő tehát 1500 versenypontot gyűjteni.

Deadlines

Határidő

A CrySyS Security Challenge-re a verseny végéig, azaz 2019. február 24-ig lehet regisztrálni. Aki nem regisztrál eddig a határidőig, az nem tud majd IMSC pontot gyűjteni! Az IMSC pontszerzést biztosító feladatok beadásának határideje a szorgalmi időszak vége.

Results

Eredmények

A megszerzett IMSC pontok a tanszéki Moodle rendszerben érhetők el.

Számonkérés

Exam

  • ZH: 2019. május 7. - 8:00 - 10:00 (HSZK)
  • Pót ZH: 2019. május 20. - 9:00 - 10:00 (HSZK)
  • Pótpót ZH: 2019. május 27. - 9:15-10:00 (IE.429)

Kiegészítő források

Readings

Korábbi évek

Previous Years