Gyakorlati hálózatbiztonság (VIHIBB02)

A tárgy az előző évekkel ellentétben jelenléti módon lesz megtartva.

Általános leírás: A tárgy a Hálózat és biztonság üzemmérnök-informatikus specializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat, az előadások anyagát, és egyéb fontos tudnivalókat lehet letölteni illetve elérni. Ennek megfelelően ez az oldal folyamatos frissítés alatt áll.

A tárgyat korábban hallgatók számára a záróvizsga tételsor itt érhető el: Záróvizsga tételsor

Célkitűzés

Objectives

A tárgy részletes betekintést nyújt a számítógép-hálózatok biztonsági problémáiba, azok megoldási lehetőségeibe, valamint a különböző hálózatok üzemeltetési gyakorlatában használt hálózatbiztonsági technikák és eszközök működésébe. A tárgyat elvégző hallgatók olyan elméleti és gyakorlati ismereteket szereznek, melyek a hálózatok biztonságos üzemeltetésének alapját képezik, lehetővé téve a fenyegetettségek megértését, az alkalmas biztonsági megoldások kiválasztását, és üzemeltetését.

Lecturers

Oktatók

Követelmények

Requirements

A szorgalmi időszakban

1 db házi feladat

A félévvégi érdemjegy számítása

P = HF + V + K + A
HF a házi feladatra kapott pontszám (maximum 33 pont). V a vizsgán szerezhető további 65 pont. K az előadások végén szerezhető kiugró pontok. A pedig 2 ajándék pont, amit mindenki megkap. A sikeres teljesítéshez a HF és V részből minimum 40% teljesítése kötelező.
Ponthatárok:
jeles: P >= 85 pont;
jó: P >= 70 pont;
közepes: P >= 55 pont;
elégséges: P >= 40 pont;
elégtelen: P < 40 pont.

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • kedd, 12:15-13:45, IB 111.

Gyakorlat

Practise

  • péntek, 12:15-13:45, IB 111.

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Beosztás

Schedule

Dátum Téma Előadó
2022.02.15. Bevezetés, hálózatok ismétlés Ládi G.
2022.02.18. Hálózatok alapok Ládi G.
2022.02.22. Hálózati eszközök biztonsága: Lokális és távoli hozzáférés biztonsági kérdései Ládi G.
2022.02.25. Hálózati eszközök biztonsága gyakorlat:
Lokális és távoli hozzáférés beállítása, időkezelés és logolás beállítása
Holczer T.
2022.03.01. Azonosítás, jogosultságkezelés, elszámoltathatóság Ládi G.
2022.03.04. AAA gyakorlat: Azonosítás és jogosultságkezelés beállítása eszközön, RADIUS támogatás Ládi G.
2022.03.08. Tűzfalak: Tűzfalak célja, típusai, esettanulmányok Holczer T.
2022.03.11. Tűzfalak gyakorlat: Széles körben használt hálózati eszközökön hálózati szűrések és tűzfalak beállítása Holczer T.
2022.03.15. Szünet
2022.03.18. IDS és IPS gyakorlat: IDS-ek beállítása és finomhangolása (előadás + gyakorlat) Holczer T.
2022.03.22. Biztonságos helyi hálózatok:
A második réteg (Layer 2.) biztonsági kérdései: VLAN, Ethernet, DHCP. VoIP biztonsági kérdései
Holczer T.
2022.03.25. Biztonságos helyi hálózatok gyakorlat:
Második réteg védelmi megoldásainak beállítása (VLAN-ok), DHCP, ARP
Holczer T.
2022.03.29. VPN és kriptográfiai alapjai: Virtuális magánhálózatok célja, üzemeltetésének kérdései Ládi G.
2022.04.01. VPN gyakorlat:
Virtuális magánhálózatok létrehozása széles körben elterjedt hálózati eszközök között,
illetve eszköz és végpont között
Ládi G.
2022.04.05. Integrált biztonsági megoldások:
Esettanulmány melyben integrált biztonsági megoldások kerül bemutatásra
Ládi G.
2022.04.08. Integrált megoldások gyakorlat: Integrált biztonsági megoldások beállítása Ládi G.
2022.04.12. Hálózati alapinfrastruktúra biztonság: Útvonalválasztó protokollok illetve névfeloldás Ládi G.
2022.04.15. Tavaszi szünet
2022.04.19. Tavaszi szünet
2022.04.22. Hálózati alapinfrastruktúra biztonság gyakorlat:
útvonalválasztó protokollok beállítása,
alapvető DNS-hez kapcsolódó eszközök használata (nslookup, dig)
Ládi G.
2022.04.26. Etikus hackelés: az etikus hackelés célja, munkafolyamata, esettanulmányok bemutatása Bencsáth B.
2022.04.29. Etikus hackelés: az etikus hackelés célja, munkafolyamata, esettanulmányok bemutatása Bencsáth B.
2022.05.03. Logolás Holczer T.
2022.05.06. Logolás és Full-Packet-Capture gyakorlat Holczer T.
2022.05.10. Web biztonság: A webes kommunikáció biztonsági kérdései különös tekintettel a hálózati rétegre Gazdag A.
2022.05.13. Web biztonság gyakorlat: Web kiszolgálók telepítése és biztonságos beállítása Gazdag A.
2022.05.17. Spam és DoS: A kéretlen elektronikus levelek problémája és az elárasztásos támadások bemutatása
és a védekezési módszerek ismertetése
Bencsáth B.
2022.05.20. Spam és levelezés biztonság gyakorlat:
biztonságos levelezés konfigurálása, spam elleni védekezési módszerek
Bencsáth B.