Szolgáltatásbiztonság
A tantárgy angol neve: Security of Services
Adatlap utolsó módosítása: 2008. október 21.
Tantárgy lejárati dátuma: 2015. január 31.
Villamosmérnöki Szak
Elektronikus szolgáltatások és biztonság mellékszakirány
kötelező tárgy
Név:
Beosztás:
Tanszék, Int.:
Dr. Tóth László
egy. tanár
TMIT
Dr. Fehér Gábor
egy. adjunktus
Zömbik László
ügyv. szakértő
Információ és hálózatbiztonság
Digitális technika I-II, Informatika I-II, Matematika B4
Híradástechnika, A számítástudomány alapjai
Átfogó és gyakorlati ismereteket nyújtani napjaink szolgáltatásainak biztosítása témakörében.
1. Bevezetés
1.1 Szolgáltatásbiztonság célok és fogalmak
1.2 Szolgáltatások fenyegetettségei
Denial of Service (DoS) és Distributed Denial of Service (DDoS) támadások
2. Hitelesítési szolgáltatások
2.1 Hitelesítő központok
Certification Authority (CA), elosztott hitelesítő központok és szolgáltatásaik
Nyilvános kulcsú infrastruktúra (PKI, X.509)
2.2 Kerberos hitelesítési rendszerek
2.3 AAA rendszerek
RADIUS és a DIAMETER
2.4 Küszöbkriptográfia
2.5 Elektronikus aláírás
Protokollok, architektúrák
SMART kártyák és protokolljaik
Az elektronikus aláírás jogi szabályozása
3. Levelező szolgáltatások védelme
3.1 Levelezőrendszerek védelme
SPOP3, SSMTP
Vírusvédelem, SPAM szűrés
3.2 Levelezés hitelesítse, titkosítása
PGP és S-MIME
4. Szolgáltatások architekturális védelme
4.1 Tűzfalak
Csomagszűrő és proxy alapú tűzfalak
Biztonsági zónák
Hálózati címfordítás (NAT)
Mézesmadzag (honeypot)
4.2 Behatolás-jelző rendszerek (IDS)
4.3 Kihelyezett szolgáltatások biztonságos üzemeltetése
Távmenedzsment, technikai megoldások, tervezés
Virtuális magánhálózatok biztonságos üzemeltetése
5. Adatbázisok és operációs rendszerek biztonsága
5.1 Felhasználók azonosítása
tudás, birtok és biometria alapú megoldások
5.2 Hozzáférés-vezérlés és biztonsági mechanizmusok
Mandatory Access Control (MAC)
Többszintű biztonság (Multilevel security)
Discretionary Access Control (DAC)
Rule Based Access Control (RBAC)
5.3 Az adatbázis biztonság gyakorlata
Adatbázis biztonsági terv készítése
Biztonsági audit
6. Elektronikus szolgáltatások biztonsága
6.1 Biztonsági technikák alkalmazása, integrálása
Követelmények
Rendszerek biztonsági tervezése
6.2 E-Commerce és E-Business biztonság
6.3 A szolgáltatásbiztonság jogi vetületei
Információbiztonság jogi kérdései
Etikus hackelés
Nagy testvér megfigyelések, nemzetbiztonsági kérdések
Előadás
Pótzárthelyi, illetve egyéb pótlási lehetőség a TVSz 14§ (6) szerint.
A hallgatók kérdéseikkel kereshetik az oktatókat folyamatosan e-mailen keresztül. Ezen felül nagyzárthelyi dolgozat és vizsgák előtt megegyezés szerint konzultációt tartunk.
Kontakt óra
60
Félévközi készülés órákra
20
Felkészülés zárthelyire
Házi feladat elkészítése
0
Kijelölt írásos tananyag elsajátítása
Vizsgafelkészülés
30
Összesen
150