A tárgy az IT biztonság MSc mérnök-informatikus főspecializáció keretén belül kerül előadásra a tavaszi félévben. A hivatalos tantárgyi adatlap és tárgykövetelmények a kar szerverén találhatók. Erről az oldalról a tárggyal kapcsolatos legfrisseb adminisztratív információkat és egyéb fontos tudnivalókat lehet letölteni illetve elérni.
A tárgy célja a számítógépekhez kapcsolódó főbb biztonsági problémák ismertetése, és az azok megoldását szolgáló elvek és a gyakorlatban használt módszerek és eszközök bemutatása. Számítógép alatt különböző típusú számítástechnikai eszközöket értünk (pl. személyi számítógépeket, szervereket, mobil eszközöket, beágyazott számítógépeket, stb). A tárgy elsősorban ezen eszközök fizikai és operációs rendszer szintű biztonságát fedi le, az alkalmazás szintű biztonsági kérdésekkel egy másik tárgy (Szoftverbiztonság) foglalkozik.
A tárgy részletes betekintést nyújt továbbá a számítógépekből épített hálózatok biztonsági problémáiba, azok megoldási lehetőségeibe, valamint a különböző hálózatok üzemeltetési gyakorlatában használt hálózatbiztonsági technikák és eszközök működésébe. A tárgyat elvégző hallgatók olyan elméleti és gyakorlati ismereteket szereznek, melyek a hálózatok biztonságos üzemeltetésének alapját képezik, lehetővé téve a fenyegetettségek megértését és felmérését, az alkalmas biztonsági megoldások kiválasztását, integrálását, továbbfejlesztését, és üzemeltetését, valamint új megoldások tervezését. A tárgy megalapozza továbbá a hálózatok biztonsági tesztelése (ethical hacking) módszereinek elsajátítását és alkalmazását.
A kiadott anyagokat a Moodle rendszeren keresztül lehet letölteni.
The course materials can be downloaded from the Moodle sytem.
Az aláírás megszerzésének feltétele egy ZH és két házi feladat (egyenként is) sikeres teljesítése. Mind a ZH, mind a házi feladatok esetében, a sikeres teljesítéshez a maximálisan elérhető pontszám minimum 40%-át kell elérni. A ZH eredménye közvetlenül nem számít bele a félévvégi jegybe, de kiemelkedő teljesítmény esetén mentességet lehet szerezni a vizsga beugró alól. A házi feladatokból maximálisan 2x25 pont szerezhető, a teljesítésükhöz tehát minimum 2x10 pontot kell szerezni. A házi feladaton szerzett pontok beszámítanak a félévvégi jegybe.
Szóbeli vizsga (írásbeli beugróval). A vizsga sikeres teljesítéséhez a maximálisan elérhető pontszám minimum 40%-át kell elérni. A vizsgán maximálisan 50 pont szerezhető, a sikeres vizsgához tehát minimum 20 pontot kell elérni.
A tárgyból szerzett pontszám: P = V + HF1 + HF2, ahol V a vizsgán szerzett pontszám, HF1 és HF2 pedig a házi feladatokból szerzett pontszám.
A félévvégi jegyhez a ponthatárok:
85-100: 5
70-84: 4
55-69: 3
40-54: 2
0-39: 1
Megbeszélés szerint, az előadóval előre egyeztetett időpontban.
Please contact the lecturer to schedule an appointment.
| Dátum | Téma | Előadó | |
|---|---|---|---|
| 2024.02.13. | Bevezető, kártékony programok (malware) problémája | Bencsáth B. | |
| 2024.02.14. | Malware incidens kezelése | Bencsáth B. | |
| 2024.02.20. | Biztonsági mechanizmusok az operációs rendszer szintjén | Ládi G. | |
| 2024.02.27. | Mobil platformok biztonsága 1 (iOS) | Gazdag A. | |
| 2024.02.28. | OS biztonság - Windows és Linux hardening | Ládi G. | |
| 2024.03.05. | Mobil platformok biztonsága 2 (Android) | Ládi G. | |
| 2024.03.12. | Virtualizációs és konténer technológiák biztonsága | Pék G. | |
| 2024.03.13. | Digitális elemzés (forensics) | Buttyán L. | |
| 2024.03.19. | Biztonsági mechanizmusok a firmware szintjén | Nagy R. | |
| 2024.03.26 | Fizikai támadások és bontásellenálló hardware modulok | Buttyán L. | |
| 2024.03.27. | ZH - IB 111-es teremben | ||
| 2024.04.02. | Tavaszi szünet | ||
| 2024.04.09. | Biztonsági mechanizmusok a hálózati infrastruktúra szintjén - DNS | Bencsáth B. | |
| 2024.04.16. | Tűzfalak | Holczer T. | |
| 2024.04.17. | Tűzfalak konfigurációja + Spam szűrés | Ládi G. és Holczer T. | |
| 2024.04.23. | VPN megoldások | Ládi G. | |
| 2024.04.30. | Hálózati behatolástesztelés (penetration testing, ethical hacking) | Bencsáth B. | |
| 2024.05.01. | Szünet | ||
| 2024.05.07. | Behatolás detektáló és egyéb monitorozó rendszerek (IDS, IPS, SIEM, SOC, honeypot) | Holczer T. | |
| 2024.05.14. | Layer 2-3 szintű biztonság | Holczer T. | |
| 2024.05.15. | Hálózati behatolástesztelés a gyakorlatban | Bencsáth B. | |
| 2024.05.21. | Ipari rendszerek biztonsága (IE.460) | Holczer T. | |
| 2024.05.99. | PótZH (függőben) | ||