IT biztonság (VIHIAC01)

A tárgy a BSc mérnök-informatikus program részeként a 6. félévben kerül előadásra. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Ez az oldal a tárggyal kapcsolatos operatív információkat tartalmazza. Az előadások anyaga a tanszéki Moodle rendszeren keresztül érhető el.

Az IT biztonság tárggyal kapcsolatos távoktatási információk

Az IT biztonság (vihiac01) tárgy oktatása a 2020. március 23-i héttől kezdve távoktatási formában folytatódik az alábbiak szerint:

Előadások:
Az előadásokat előre rögzítjük és hanganyag illetve video formájában is közzé tesszük. A tanszéki Moodle rendszerben az eddigiekhez hasonlóan továbbra is elérhetők lesznek a fóliák PDF formátumban. A Moodle rendszerbe felkerül továbbá minden előadáshoz egy URL ami az előadás hanganyagára mutat és egy URL ami a videóra mutat. A hanganyagot a CrySyS labor szerverén tároljuk majd, a video Youtube-on keresztül lesz elérhető. A PDF és a hanganyag összmérete elég kicsi ahhoz, hogy bárki le tudja tölteni és off-line üzemmódban is használhassa. A Youtube videóhoz értelemszerűen on-line kapcsolat szükséges.
A tárgy órarendi sávjában on-line live konzultációt tartunk MS Teams-en keresztül. Aki ezen hatékonyan szeretne résztvenni, annak célszerű előtte megismerkedni az anyaggal a fentiekben leírtak szerint, és a konzultációt arra használni, hogy a kérdéseit feltegye. A kérdéseket előre is el lehet küldeni a vihiac01@crysys.hu címre. Az előre megkapott kérdésekre az előadó felkészül, és ezeknek megválaszolásával kezdi a konzultációt, majd ezután következhetnek további kérdések, melyeket tipikusan a Teams meeting chat paneljén lehet írásban beküldeni. A konzultáció az órarendi sáv harmadik 45 percében lesz megtartva, azaz keddenként 16:15-17:00 között. Az első 2x45 perc így használható az előre feltöltött anyagok átnézésére. A konzultáción való részvétel nem kötelező, jelenlétet nem ellenőrzünk.

Házi feladatok:
A házi feladatokkal kapcsolatban semmi nem változik, azokat pontosan úgy kell megoldani és beadni, ahogy eddig.

ZH:
A félév végére ütemezett ZH-t eddig is a Moodle rendszeren kitöltendő feleletválasztós teszt formájában terveztük. A változás itt annyi, hogy ennek megírására nem kell majd bejönni a HSZK termeibe, hanem otthonról lehet majd megírni a ZH-t. A lebonyolítással kapcsolatban később még adunk ki információt. Világos, hogy nem fogjuk tudni ellenőrizni és megbízhatóan detektálni az esetleges csalást, ezért felhívom a figyelmet a mérnöki etikai hozzáállásra, amiről első előadáson beszéltünk: a csalás azzal szemben nem fair, aki nem csal, morálisan elítélendő, és ezért kerülendő.

Kommunikáció:
A kommunikáció továbbra is elsősorban mindenkinek küldött Neptun üzenetek formájában történik. Érdemes továbbá folyamatosan figyelni a tárgy web oldalát és a tárgy tanszéki Moodle-jét. Az egyes előadók e-mail-ben érhetők el, ahogy eddig is.

Biztos lesznek zökkenők, mindenkitől türelmet és megértést kérünk. Továbbra is igyekszünk a leghatékonyabban befejezni ezt a félévet!

CrySyS csapat

Lecturers

Előadók

Célkitűzés

Objectives

A tárgy áttekintést nyújt az IT biztonság különböző területeiről, az egyes területek bevezető szintű bemutatásával, és ezzel növeli a mérnök-informatikus hallgatók biztonság-tudatosságát, formálja szemléletüket. A tárgy felkészíti a BSc hallgatókat az IT biztonsággal kapcsolatos kihívásokra, melyekkel későbbi munkájuk során találkozhatnak, és egyúttal alapozást nyújt azon hallgatók számára, akik IT biztonsággal kapcsolatos ismereteiket az MSc program keretében szeretnék elmélyíteni (pl. az IT biztonság MSc informatikus mellékspecializáció felvételével). Fontos hangsúlyt kap a biztonságos szoftverek fejlesztésének kérdésköre, a biztonságos programozás gyakorlati kérdései.

Követelmények

Requirements

A szorgalmi időszakban

1 db házi feladat (ami több részből áll) és 1 db nagy ZH.

A félévvégi érdemjegy számítása

P = ZH + HF, ahol ZH a zárthelyi dolgozatra kapott pontszám (min 20, max 50 pont), HF a házi feladatra kapott pontszám (min 20, max 50 pont).
Ponthatárok:
jeles: P >= 85 pont;
jó: P >= 70 pont;
közepes: P >= 55 pont;
elégséges: P >= 40 pont;
elégtelen: P < 40 pont.

IMSC pontok

Maximum 15 IMSC pont szerezhető a tárgyban a házi feladaton túli extra feladatok megoldásával. Ezzel kapcsolatban további információ a házi feladat leírásában található.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • élő konzultáció Teams-en keresztül, kedd, 16:15-17:00, on-line

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Kiadott anyagok

A kiadott anyagokat a tanszéki moodle rendszeren keresztül lehet letölteni.

Course materials

The course materials can be downloaded from the moodle website of the department.

Előadások

Lectures

Dátum Téma Előadó
2020.02.11. Introduction to IT security Buttyán L.
2020.02.18. History of cryptography Buttyán L.
2020.02.25. Applied modern cryptography Buttyán L.
2020.03.03. Malware and botnets Bencsáth B.
2020.03.10. User authentication and access control Ládi G.
2020.03.17. --- Tavaszi szünet ---
2020.03.24. Software security Papp D.
2020.03.31. Memory corruption attacks and countermeasures Gazdag A.
2020.04.07. Web security Gazdag A.
2020.04.14. Mobile and cloud security Gazdag A., Ládi G.
2020.04.21. Network security (offensive side) Bencsáth B.
2020.04.28. Network security (defensive side) Holczer T.
2020.05.05. Privacy issues and PETs Ács G.
2020.05.12. Economics of security and privacy Biczók G.
2020.05.19. --- Elmarad ---

Házi feladat

Homework

Házi feladat

A házi feladat az avatao.com platformon lesz majd elérhető. A megoldásokat a tanszéki Moodle rendszeren keresztül kell majd beadni. A házi feladat több, a tárgy előadásai során érintett témához kapcsolódó feladatból áll. Mindenkinek javasoljuk, hogy próbálkozzon először a feladatok megoldásával önállóan. Ha így nem megy a megoldás, akkor fel lehet használni a feladatokhoz tartozó segítséget (hints) az avatao rendszerben. Azaz a feladatok megoldhatók úgy is, hogy valaki lekéri a segítséget, majd végigcsinálja ami ott le van írva, és beküldi a megoldást. A célunk az, hogy mindenki foglalkozzon a témával valamennyit. Reményeink szerint emiatt csalás sem fog előfordulni, hisz mindenkinek képesnek kell lennie egy leírás alapján megoldani a feladatokat, nincs értelme lemásolni a megoldást valaki másról. Azt is reméljük, hogy lesznek olyanok, akik a feladatokat kihívásnak tekintik, és megpróbálkoznak a segítség nélküli megoldással.

Deadlines

Határidő

Cryptography: 2020.03.10.
User authentication: 2020.03.24.
Software security: 2020.04.07.
Memory corruption: 2020.04.21.
Web security: 2020.05.05.

IMSC pontszerzés

IMSC pontok a CrySyS Security Challenge 2020 verseny feladatainak megoldásával szerezhetők. A verseny ugyan korlátos ideig tart, de a feladatok elérhetők maradnak a félév során, és lehet rajtuk dolgozni IMSC pontokért. Aki ezzel a lehetőséggel élni szeretne, kérjük regisztráljon a versenyre! A verseny pontok és az IMSC pontok közötti konverzió a következő: 100 verseny pont = 1 IMSC pont. Maximum 15 IMSC pont szerezhető (a tárgy kreditszámából adódóan), ennek eléréséhez elegendő tehát 1500 versenypontot gyűjteni. Az IMSC pontokat a tanszéki Moodle rendszerben vezetjük majd, ehhez azonban szükség lesz az Avatao platformon használt azonosító megadására a Moodle rendszerben.

Deadlines

Határidő

Az IMSC pontszerzést biztosító feladatok beadásának és az avatao rendszerben használt azonosító megadásának határideje a szorgalmi időszak vége.

Számonkérés

Exam

Kiegészítő források

Readings

Korábbi évek

Previous Years