Gyakorlati hálózatbiztonság (VIHIBB02)

Figyelem! A megváltozott körülmények miatt új, távoktatási rend lesz életben! A tantárgyi anyagok előre rögzítve lesznek, ez meg lesz osztva. A tárgy órarendi sávjában on-line live konzultációt tartunk MS Teams-en keresztül. Aki ezen hatékonyan szeretne résztvenni, annak célszerű előtte megismerkedni az anyaggal a fentiekben leírtak szerint, és a konzultációt arra használni, hogy a kérdéseit feltegye. A kérdéseket előre is el lehet küldeni a vihibb02@crysys.hu címre. Az előre megkapott kérdésekre az előadó felkészül, és ezeknek megválaszolásával kezdi a konzultációt, majd ezután következhetnek további kérdések, melyeket tipikusan a Teams meeting chat paneljén lehet írásban beküldeni.

HÁZI FELADATOK:
A házi feladatokkal kapcsolatban semmi nem változik azokat pontosan úgy kell megoldani és beadni, ahogy eddig.

Vizsga: Később egyeztetjük.

KOMMUNIKÁCIÓ: A kommunikáció továbbra is elsősorban mindenkinek küldött Neptun üzenetek formájában történik. Érdemes továbbá folyamatosan figyelni a tárgy web oldalát (https://www.crysys.hu/education/VIHIBB02) és a tárgy tanszéki Moodle-jét. Az egyes előadók e-mail-ben érhetők el, ahogy eddig is.

Tanács:
Biztos lesznek zökkenők, mindenkitől türelmet és megértést kérünk. Továbbra is igyekszünk a leghatékonyabban befejezni ezt a félévet!

Általános leírás: A tárgy a Hálózat és biztonság üzemmérnök-informatikus specializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

Lecturers

Előadók

Célkitűzés

Objectives

A tárgy részletes betekintést nyújt a számítógép-hálózatok biztonsági problémáiba, azok megoldási lehetőségeibe, valamint a különböző hálózatok üzemeltetési gyakorlatában használt hálózatbiztonsági technikák és eszközök működésébe. A tárgyat elvégző hallgatók olyan elméleti és gyakorlati ismereteket szereznek, melyek a hálózatok biztonságos üzemeltetésének alapját képezik, lehetővé téve a fenyegetettségek megértését, az alkalmas biztonsági megoldások kiválasztását, és üzemeltetését.

Követelmények

Requirements

A szorgalmi időszakban

1 db házi feladat

A félévvégi érdemjegy számítása

P = HF + V + K
HF a házi feladatra kapott pontszám (maximum 33,3 pont). V a vizsgán szerezhető további 66,6 pont. K pedig az előadások végén szerezhető kiugró pontok. A sikeres teljesítéshez a HF és V részből minimum 40% teljesítése kötelező.
Ponthatárok:
jeles: P >= 85 pont;
jó: P >= 70 pont;
közepes: P >= 55 pont;
elégséges: P >= 40 pont;
elégtelen: P < 40 pont.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • kedd, 13:15-14:00, MS Teams

Gyakorlat

Practise

  • péntek, 13:15-14:00, MS Teams

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Kiadott anyagok

A kiadott anyagokat a tanszéki moodle rendszeren keresztül lehet letölteni.

Course materials

The course materials can be downloaded from the moodle website of the department.

Előadások

Lectures

Dátum Téma Előadó
2020.02.11. Bevezetés, hálózatok ismétlés Ládi G.
2020.02.14. Hálózatok alapok Ládi G.
2020.02.18. Hálózati eszközök biztonsága: Lokális és távoli hozzáférés biztonsági kérdései Ládi G.
2020.02.21. Hálózati eszközök biztonsága gyakorlat:
Lokális és távoli hozzáférés beállítása, időkezelés és logolás beállítása
Holczer T.
2020.02.25. Azonosítás, jogosultságkezelés, elszámoltathatóság Ládi G.
2020.02.28. AAA gyakorlat: Azonosítás és jogosultságkezelés beállítása eszközön, RADIUS támogatás Ládi G.
2020.03.03. Tűzfalak: Tűzfalak célja, típusai, esettanulmányok Holczer T.
2020.03.06. Tűzfalak gyakorlat: Széles körben használt hálózati eszközökön hálózati szűrések és tűzfalak beállítása Holczer T.
2020.03.10. IDS és IPS: Behatolásdetektálás célja, módszerei, előnyei és hátrányai, esettanulmányok Holczer T.
2020.03.13. Rektori szünet (IDS és IPS gyakorlat: IDS-ek beállítása és finomhangolása) Holczer T.
2020.03.17. Tavaszi szünet
2020.03.20. Tavaszi szünet
2020.03.24. Biztonságos helyi hálózatok:
A második réteg (Layer 2.) biztonsági kérdései: VLAN, Ethernet, DHCP. VoIP biztonsági kérdései
Holczer T.
2020.03.27. Biztonságos helyi hálózatok gyakorlat:
Második réteg védelmi megoldásainak beállítása (VLAN-ok), DHCP, ARP
Holczer T.
2020.03.31. VPN és kriptográfiai alapjai: Virtuális magánhálózatok célja, üzemeltetésének kérdései Ládi G.
2020.04.03. VPN gyakorlat:
Virtuális magánhálózatok létrehozása széles körben elterjedt hálózati eszközök között,
illetve eszköz és végpont között
Ládi G.
2020.04.07. Etikus hackelés: az etikus hackelés célja, munkafolyamata, esettanulmányok bemutatása Bencsáth B.
2020.04.10. Nagypéntek
2020.04.14. Integrált biztonsági megoldások:
Esettanulmány melyben integrált biztonsági megoldások kerül bemutatásra
Ládi G.
2020.04.17. Integrált megoldások gyakorlat: Integrált biztonsági megoldások beállítása Ládi G.
2020.04.21. Hálózati alapinfrastruktúra biztonság: Útvonalválasztó protokollok illetve névfeloldás Ládi G.
2020.04.24. Hálózati alapinfrastruktúra biztonság gyakorlat:
útvonalválasztó protokollok beállítása,
alapvető DNS-hez kapcsolódó eszközök használata (nslookup, dig)
Ládi G.
2020.04.28. Beágyazott hálózatok biztonsága: Különböző beágyazott hálózat bemutatása és
a biztonsági problémák és megoldások tárgyalása
Holczer T.
2020.05.01. Munka ünnepe
2020.05.05. Web biztonság: A webes kommunikáció biztonsági kérdései különös tekintettel a hálózati rétegre Gazdag A.
2020.05.08. Web biztonság gyakorlat: Web kiszolgálók telepítése és biztonságos beállítása Gazdag A.
2020.05.12. Spam és DoS: A kéretlen elektronikus levelek problémája és az elárasztásos támadások bemutatása
és a védekezési módszerek ismertetése
Bencsáth B.
2020.05.15. Spam és levelezés biztonság gyakorlat:
biztonságos levelezés konfigurálása, spam elleni védekezési módszerek
Bencsáth B.
2020.05.19. Logolás Holczer T.
2020.05.22. Logolás és Full-Packet-Capture gyakorlat Holczer T.