Számítógép- és hálózatbiztonság (VIHIMA23)

A tárgy az IT biztonság MSc mérnök-informatikus főspecializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat és egyéb fontos tudnivalókat lehet letölteni illetve elérni.

Célkitűzés

Objectives

A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy elsősorban ezen eszközök fizikai és operációs rendszer szintű biztonságát fedi le, az alkalmazás szintű biztonsági kérdésekkel egy másik tárgy (Szoftverbiztonság) foglalkozik.
A tárgy részletes betekintést nyújt továbbá a számítógépekből épített hálózatok biztonsági problémáiba, azok megoldási lehetőségeibe, valamint a különböző hálózatok üzemeltetési gyakorlatában használt hálózatbiztonsági technikák és eszközök működésébe. A tárgyat elvégző hallgatók olyan elméleti és gyakorlati ismereteket szereznek, melyek a hálózatok biztonságos üzemeltetésének alapját képezik, lehetővé téve a fenyegetettségek megértését és felmérését, az alkalmas biztonsági megoldások kiválasztását, integrálását, továbbfejlesztését, és üzemeltetését, valamint új megoldások tervezését. A tárgy megalapozza továbbá a hálózatok biztonsági tesztelése (ethical hacking) módszereinek elsajátítását és alkalmazását.

Lecturers

Oktatók

Kiadott anyagok

Course materials

A kiadott anyagokat a Moodle rendszeren keresztül lehet letölteni.

The course materials can be downloaded from the Moodle sytem.

Követelmények

Requirements

A szorgalmi időszakban

Az aláírás megszerzésének feltétele egy ZH és két házi feladat (egyenként is) sikeres teljesítése. Mind a ZH, mind a házi feladatok esetében, a sikeres teljesítéshez a maximálisan elérhető pontszám minimum 40%-át kell elérni. A ZH eredménye közvetlenül nem számít bele a félévvégi jegybe, de kiemelkedő teljesítmény esetén mentességet lehet szerezni a vizsga beugró alól. A házi feladatokból maximálisan 2x25 pont szerezhető, a teljesítésükhöz tehát minimum 2x10 pontot kell szerezni. A házi feladaton szerzett pontok beszámítanak a félévvégi jegybe.

A vizsgaidőszakban

Szóbeli vizsga (írásbeli beugróval). A vizsga sikeres teljesítéséhez a maximálisan elérhető pontszám minimum 40%-át kell elérni. A vizsgán maximálisan 50 pont szerezhető, a sikeres vizsgához tehát minimum 20 pontot kell elérni.

A félévvégi érdemjegy számítása

A tárgyból szerzett pontszám: P = V + HF1 + HF2, ahol V a vizsgán szerzett pontszám, HF1 és HF2 pedig a házi feladatokból szerzett pontszám.
A félévvégi jegyhez a ponthatárok:
85-100: 5
70-84: 4
55-69: 3
40-54: 2
0-39: 1

Órák ideje és helye

Time and location of classes

Előadás

Lecture

  • kedd, 8:15-10:00, IB111

Gyakorlat

Practise

  • páratlan hét szerda, 16:15-18:00 (a tavaszi szünet hetének nincs paritása), QBF11

Konzultáció

Megbeszélés szerint, az előadóval előre egyeztetett időpontban.

Office hours

Please contact the lecturer to schedule an appointment.

Beosztás

Schedule

Dátum Téma Előadó
2024.02.13. Bevezető, kártékony programok (malware) problémája Bencsáth B.
2024.02.14. Malware incidens kezelése Bencsáth B.
2024.02.20. Biztonsági mechanizmusok az operációs rendszer szintjén Ládi G.
2024.02.27. Mobil platformok biztonsága 1 (iOS) Gazdag A.
2024.02.28. OS biztonság - Windows és Linux hardening Ládi G.
2024.03.05. Mobil platformok biztonsága 2 (Android) Ládi G.
2024.03.12. Virtualizációs és konténer technológiák biztonsága Pék G.
2024.03.13. Digitális elemzés (forensics) Buttyán L.
2024.03.19. Biztonsági mechanizmusok a firmware szintjén Nagy R.
2024.03.26 Fizikai támadások és bontásellenálló hardware modulok Buttyán L.
2024.03.27. ZH
2024.04.02. Tavaszi szünet
2024.04.09. Biztonsági mechanizmusok a hálózati infrastruktúra szintjén - DNS Bencsáth B.
2024.04.16. Tűzfalak Holczer T.
2024.04.17. Tűzfalak konfigurációja + Spam szűrés Ládi G. és Holczer T.
2024.04.23. Layer 2-3 szintű biztonság Holczer T.
2024.04.30. Hálózati behatolástesztelés (penetration testing, ethical hacking) Bencsáth B.
2024.05.01. Szünet
2024.05.07. Behatolás detektáló és egyéb monitorozó rendszerek (IDS, IPS, SIEM, SOC, honeypot) Holczer T.
2024.05.14. VPN megoldások Ládi G.
2024.05.15. Hálózati behatolástesztelés a gyakorlatban Bencsáth B.
2024.05.21. Ipari rendszerek biztonsága Holczer T.
2024.05.99. PótZH (függőben)

Korábbi évek

Previous Years